Настройка RADIUS в SoftEther VPN Server

Network Policy Server (NPS) — это компонент Windows Server, позволяющий управлять аутентификацией и авторизацией в сетях. NPS обеспечивает централизованный контроль доступа пользователей и устройств к ресурсам сети. В контексте настройки SoftEther VPN Server, NPS играет ключевую роль, обеспечивая безопасную и гибкую систему авторизации пользователей.

В этой статье мы рассмотрим, как настроить взаимодействие между SoftEther VPN Server и NPS, чтобы обеспечить надежную и удобную аутентификацию пользователей в вашей VPN-сети.

Примечание для читателей:



Список необходимых компонентов:

• Сервер Active Directory (AD) на базе Windows Server 2019-2022.
  
• SoftEther VPN Server.
  
• SoftEther VPN Server Manager для управления сервером SoftEther.
  

Приступаем к настройке

1. Установите и настройте роль NPS в Windows Server.


2. Откройте Network Policy Server и создайте новую политику (Network Policy).


3. Укажите имя политики.


4. В разделе условий (Conditions) выберите группу SoftEtherVPN, заранее созданную на сервере Active Directory, и укажите адрес VPN-сервера в поле Client IPv4 Address.


5. Разрешите доступ.


6. Включите опцию "Unencrypted authentication (PAP, SPAP)".


7. Для идентификации устройства добавьте его в RADIUS Clients.


8. Заполните необходимые поля в разделе RADIUS Clients, включая Friendly name, Address (IP or DNS) и Shared secret.


9. Подключитесь к SoftEther VPN Server через SoftEther VPN Server Manager и перейдите в раздел Authentication Server Settings.


10. Укажите адрес NPS сервера и введите Shared secret.


11. В меню "Manage Users" создайте новую запись. В поле "User Name" укажите символ "*", а для метода аутентификации выберите RADIUS Authentication.




Не забудьте добавить пользователя в группу SoftEtherVPN и попробовать подключиться к VPN-серверу с использованием доменной учетной записи.