Nadat u op die internet rondgesoek het op soek na sagteware om u eie VPN te bou, kom u voortdurend op 'n klomp gidse af wat verband hou met die ongerieflike om OpenVPN op te stel en te gebruik, wat 'n eie Wireguard-kliënt benodig, net SoftEther van hierdie hele sirkus het 'n voldoende implementering. Maar ons sal so te sê vertel van die inheemse Windows-implementering van VPN - Routing And Remote Access (RRAS).
Om 'n vreemde rede het niemand in enige gids geskryf oor hoe om dit alles te ontplooi en hoe om NAT daarop te aktiveer nie, so ons sal alles nou regmaak en jou vertel hoe om jou eie VPN op Windows Server te maak.
Wel, 'n klaargemaakte en vooraf gekonfigureerde VPN kan by ons bestel word Terloops, dit werk uit die boks.
1. Installeer dienste
Eerstens benodig ons Windows Server Desktop Experience. Die Core-installasie sal nie vir ons werk nie, want die NVG-komponent ontbreek. As die rekenaar 'n lid van 'n domein is, kan jy by Server Core stop, in welke geval die hele ding in 'n gigagreep RAM geplaas kan word.
Ons moet RRAS en NPA (Network Policy Server) installeer. Ons het die eerste een nodig om 'n tonnel te skep, en die tweede een is nodig as die bediener nie 'n lid van die domein is nie.
In die keuse van RRAS-komponente, kies Direkte toegang en Skynprivaatnetwerk en Roetering.
2. Stel RRAS op
Nadat ons al die komponente geïnstalleer het en die masjien herlaai het, moet ons begin opstel. Soos in die prentjie, vind ons in die begin die RRAS-bestuurder.
Deur hierdie snap-in kan ons bedieners bestuur met RRAS geïnstalleer. Klik met die regtermuisknoppie, kies die instelling en gaan.
Nadat ons die eerste bladsy oorgeslaan het, gaan ons voort na die keuse van konfigurasie, kies ons eie.
Op die volgende bladsy word ons gevra om komponente te kies, VPN en NAT te kies.
Volgende, volgende. Gereed.
Nou moet ons ipsec aktiveer en 'n adrespoel toewys wat ons NAT sal gebruik. Regskliek op die bediener en gaan na eienskappe.
Voer eers jou wagwoord vir l2TP ipsec in.
Op die IPv4-oortjie, maak seker dat u die reeks IP-adresse wat aan kliënte uitgereik word, instel. Sonder dit sal NAT nie werk nie.
Nou bly dit om 'n koppelvlak agter NAT by te voeg. Gaan na die IPv4-subitem, regskliek op 'n leë spasie en voeg 'n nuwe koppelvlak by.
Op die koppelvlak (die een wat nie Intern is nie), aktiveer ons NAT.
3. Laat reëls in die firewall toe
Alles is eenvoudig hier. Jy moet die Roetering- en Afstandtoegang-reëlgroep vind en hulle almal aktiveer.
4. Stel NPS op
Ons is op soek na Network Policy Server in die begin.
In die oortjies waar alle beleide gelys is, moet jy albei standaarde aktiveer. Dit sal alle plaaslike gebruikers in staat stel om aan die VPN te koppel.
5. Koppel via VPN
Vir demonstrasiedoeleindes sal ons Windows 10 kies. In die beginkieslys soek ons VPN.
Klik op die voeg verbinding-knoppie en gaan na die instellings.
Stel die verbindingsnaam op wat jy ook al wil hê.
Die IP-adres is die adres van jou VPN-bediener.
Die VPN-tipe is l2TP met 'n vooraf-gedeelde sleutel.
Gedeelde sleutel - vpn (vir ons beeld in die mark.)
En die login en wagwoord is die login en wagwoord van die plaaslike gebruiker, dit wil sê van die administrateur.
Klik koppel en jy is klaar. Nou is u eie VPN gereed.
Ons hoop dat ons gids 'n ander opsie gee aan diegene wat hul eie VPN wil maak sonder om met Linux te mors of net 'n poort by hul AD wil voeg.
Bron: will.com