بعد البحث في الإنترنت بحثًا عن برنامج لبناء VPN خاص بك ، تصادف باستمرار مجموعة من الأدلة المتعلقة بالإعداد غير الملائم واستخدام OpenVPN ، الأمر الذي يتطلب عميل Wireguard الخاص ، فقط SoftEther من هذا السيرك بأكمله يتميز بالقدر الكافي تطبيق. لكننا سنخبر ، إذا جاز التعبير ، عن تطبيق Windows الأصلي لشبكة VPN - التوجيه والوصول عن بُعد (RRAS).
لسبب غريب ، لم يكتب أحد في أي دليل عن كيفية نشرها كلها وكيفية تمكين NAT عليها ، لذلك سنصلح كل شيء الآن ونخبرك بكيفية إنشاء VPN الخاص بك على Windows Server.
حسنًا ، يمكن طلب VPN جاهزة ومجهزة مسبقًا من موقعنا بالمناسبة ، إنه يعمل خارج الصندوق.
1. تثبيت الخدمات
أولاً ، نحتاج إلى تجربة سطح مكتب Windows Server. لن يعمل التثبيت الأساسي بالنسبة لنا ، لأن مكون NPA مفقود. إذا كان الكمبيوتر عضوًا في مجال ، فيمكنك التوقف عند Server Core ، وفي هذه الحالة يمكن وضع كل شيء في جيجابايت من ذاكرة الوصول العشوائي.
نحتاج إلى تثبيت RRAS و NPA (خادم نهج الشبكة). نحتاج إلى أول واحد لإنشاء نفق ، والثاني مطلوب إذا لم يكن الخادم عضوًا في المجال.
في اختيار مكونات RRAS ، حدد الوصول المباشر و VPN والتوجيه.
2. قم بإعداد RRAS
بعد تثبيت جميع المكونات وإعادة تشغيل الجهاز ، نحتاج إلى بدء الإعداد. كما في الصورة ، في البداية ، نجد مدير RRAS.
من خلال هذه الأداة الإضافية ، يمكننا إدارة الخوادم مع تثبيت RRAS. انقر فوق زر الماوس الأيمن ، وحدد الإعداد واذهب.
بعد تخطي الصفحة الأولى ، ننتقل إلى اختيار التكوين ، واختيار التكوين الخاص بنا.
في الصفحة التالية ، يُطلب منا تحديد المكونات واختيار VPN و NAT.
التالي التالي. مستعد.
نحتاج الآن إلى تمكين ipsec وتعيين تجمع عناوين سيستخدمه NAT الخاص بنا. انقر بزر الماوس الأيمن على الخادم وانتقل إلى الخصائص.
بادئ ذي بدء ، أدخل كلمة المرور الخاصة بك لـ l2TP ipsec.
في علامة التبويب IPv4 ، تأكد من تعيين نطاق عناوين IP الصادرة للعملاء. بدون هذا ، لن تعمل NAT.
الآن يبقى إضافة واجهة خلف NAT. انتقل إلى العنصر الفرعي IPv4 ، وانقر بزر الماوس الأيمن على مساحة فارغة وأضف واجهة جديدة.
على الواجهة (التي ليست داخلية) ، نقوم بتمكين NAT.
3. السماح بالقواعد في جدار الحماية
كل شيء بسيط هنا. تحتاج إلى العثور على مجموعة قواعد التوجيه والوصول البعيد وتمكينها جميعًا.
4. إعداد NPS
نحن نبحث عن خادم نهج الشبكة في البداية.
في علامات التبويب حيث يتم سرد جميع السياسات ، تحتاج إلى تمكين كلتا السياستين القياسيتين. سيسمح هذا لجميع المستخدمين المحليين بالاتصال بشبكة VPN.
5. الاتصال عبر VPN
لأغراض توضيحية ، سنختار Windows 10. في قائمة البداية ، نبحث عن VPN.
انقر فوق الزر إضافة اتصال وانتقل إلى الإعدادات.
اضبط اسم الاتصال على ما تريد.
عنوان IP هو عنوان خادم VPN الخاص بك.
نوع VPN هو l2TP مع مفتاح مشترك مسبقًا.
المفتاح المشترك - vpn (لصورتنا في السوق.)
وتسجيل الدخول وكلمة المرور هما تسجيل الدخول وكلمة المرور من المستخدم المحلي ، أي من المسؤول.
انقر فوق اتصال والانتهاء من ذلك. الآن VPN الخاصة بك جاهزة.
نأمل أن يقدم دليلنا خيارًا آخر لأولئك الذين يرغبون في إنشاء شبكة افتراضية خاصة خاصة بهم دون العبث بنظام Linux أو يريدون فقط إضافة بوابة إلى إعلاناتهم.
المصدر: www.habr.com