Покопавшись по просторам интернета в поисках софта для построения своего собственного VPN, постоянно натываешься на кучу гайдов связанных с неудобным в настройке и использовании OpenVPN, требующим проприетарного клиента Wireguard, только один SoftEther из всего этого цирка отличается адекватной реализацией. Но мы расскажем, так сказать, о нативной для Windows реализации VPN – Routing And Remote Access (RRAS).
По странной причине, никто ни в одном гайде не написал про то, как это все развернуть и как включить на нем NAT, поэтому мы сейчас все исправим и расскажем, как сделать свой собственный VPN на Windows Server.
Wel, 'n klaargemaakte en vooraf gekonfigureerde VPN kan by ons bestel word Terloops, dit werk uit die boks.
1. Installeer dienste
Сначала, нам понадобится Windows Server Desktop Experience. Установка Core нам не подойдет, ибо отсутствует компонент NPA. Если компьютер будет членом домена, можно остановиться и на Server Core, в таком случае все это дело можно уложить в гигабайт ОЗУ.
Ons moet RRAS en NPA (Network Policy Server) installeer. Ons het die eerste een nodig om 'n tonnel te skep, en die tweede een is nodig as die bediener nie 'n lid van die domein is nie.
In die keuse van RRAS-komponente, kies Direkte toegang en Skynprivaatnetwerk en Roetering.
2. Stel RRAS op
Nadat ons al die komponente geïnstalleer het en die masjien herlaai het, moet ons begin opstel. Soos in die prentjie, vind ons in die begin die RRAS-bestuurder.
Deur hierdie snap-in kan ons bedieners bestuur met RRAS geïnstalleer. Klik met die regtermuisknoppie, kies die instelling en gaan.
Nadat ons die eerste bladsy oorgeslaan het, gaan ons voort na die keuse van konfigurasie, kies ons eie.
Op die volgende bladsy word ons gevra om komponente te kies, VPN en NAT te kies.
Volgende, volgende. Gereed.
Nou moet ons ipsec aktiveer en 'n adrespoel toewys wat ons NAT sal gebruik. Regskliek op die bediener en gaan na eienskappe.
Voer eers jou wagwoord vir l2TP ipsec in.
Op die IPv4-oortjie, maak seker dat u die reeks IP-adresse wat aan kliënte uitgereik word, instel. Sonder dit sal NAT nie werk nie.
Nou bly dit om 'n koppelvlak agter NAT by te voeg. Gaan na die IPv4-subitem, regskliek op 'n leë spasie en voeg 'n nuwe koppelvlak by.
Op die koppelvlak (die een wat nie Intern is nie), aktiveer ons NAT.
3. Laat reëls in die firewall toe
Alles is eenvoudig hier. Jy moet die Roetering- en Afstandtoegang-reëlgroep vind en hulle almal aktiveer.
4. Stel NPS op
Ons is op soek na Network Policy Server in die begin.
In die oortjies waar alle beleide gelys is, moet jy albei standaarde aktiveer. Dit sal alle plaaslike gebruikers in staat stel om aan die VPN te koppel.
5. Koppel via VPN
Для демонстрационных целей выберем Windows 10. В меню пуск ищем VPN.
Klik op die voeg verbinding-knoppie en gaan na die instellings.
Stel die verbindingsnaam op wat jy ook al wil hê.
Die IP-adres is die adres van jou VPN-bediener.
Die VPN-tipe is l2TP met 'n vooraf-gedeelde sleutel.
Gedeelde sleutel - vpn (vir ons beeld in die mark.)
En die login en wagwoord is die login en wagwoord van die plaaslike gebruiker, dit wil sê van die administrateur.
Klik koppel en jy is klaar. Nou is u eie VPN gereed.
Надеемся, наш гайд даст еще одну опцию тем, кто хочет сделать свой собственный VPN не связываясь с Linux или просто хочет добавить шлюз в свою AD.
Bron: will.com
