Öz VPN-inizi qurmaq üçün proqram təminatı axtarışında İnternetdə dolaşaraq, siz daim xüsusi Wireguard müştəri tələb edən OpenVPN-in əlverişsiz qurulması və istifadəsi ilə bağlı bir dəstə bələdçi ilə qarşılaşırsınız, bütün bu sirkdən yalnız SoftEther adekvat xüsusiyyətləri ilə seçilir. həyata keçirilməsi. Ancaq biz, belə desək, VPN-in yerli Windows tətbiqi - Routing And Remote Access (RRAS) haqqında danışacağıq.
Qəribə bir səbəbdən, heç bir bələdçidə heç kim hamısını necə yerləşdirmək və NAT-ı necə aktivləşdirmək barədə yazmayıb, buna görə də indi hər şeyi düzəldəcəyik və Windows Server-də öz VPN-inizi necə edəcəyinizi sizə xəbər verəcəyik.
Yaxşı, hazır və əvvəlcədən konfiqurasiya edilmiş VPN-ni bizdən sifariş etmək olar Yeri gəlmişkən, qutudan kənarda işləyir.
1. Xidmətləri quraşdırın
Birincisi, bizə Windows Server Desktop Experience lazımdır. Əsas quraşdırma bizim üçün işləməyəcək, çünki NPA komponenti yoxdur. Əgər kompüter bir domenin üzvüdürsə, siz Server Core-da dayana bilərsiniz, bu halda bütün şey bir gigabayt RAM-a yerləşdirilə bilər.
Biz RRAS və NPA (Şəbəkə Siyasəti Server) quraşdırmalıyıq. Tunel yaratmaq üçün bizə birinci lazımdır, server domenin üzvü deyilsə, ikincisi lazımdır.
RRAS komponentlərinin seçimində Direct access və VPN and Routing seçin.
2. RRAS qurun
Bütün komponentləri quraşdırdıqdan və maşını yenidən işə saldıqdan sonra quraşdırmaya başlamalıyıq. Şəkildə olduğu kimi, başlanğıcda RRAS menecerini tapırıq.
Bu snap-in vasitəsilə biz RRAS quraşdırılmış serverləri idarə edə bilərik. Sağ siçan düyməsini basın, parametri seçin və gedin.
Birinci səhifəni atlayaraq, konfiqurasiya seçiminə davam edirik, özümüzü seçirik.
Növbəti səhifədə bizdən komponentləri seçmək, VPN və NAT seçmək tələb olunur.
Sonrakı, sonrakı. Hazır.
İndi biz ipsec-i aktivləşdirməliyik və NAT-ın istifadə edəcəyi ünvan hovuzunu təyin etməliyik. Serverə sağ vurun və xassələrə keçin.
Əvvəlcə l2TP ipsec üçün parolunuzu daxil edin.
IPv4 nişanında müştərilərə verilən ip ünvanlarının diapazonunu təyin etməyinizə əmin olun. Bu olmadan NAT işləməyəcək.
İndi NAT arxasında bir interfeys əlavə etmək qalır. IPv4 alt elementinə keçin, boş yerə sağ klikləyin və yeni interfeys əlavə edin.
İnterfeysdə (daxili olmayan) biz NAT-ı işə salırıq.
3. Firewallda qaydalara icazə verin
Burada hər şey sadədir. Marşrutlaşdırma və Uzaqdan Giriş qaydalar qrupunu tapmalı və hamısını aktivləşdirməlisiniz.
4. NPS qurun
Biz başlanğıcda Network Policy Server axtarırıq.
Bütün siyasətlərin sadalandığı tablarda hər iki standartı aktivləşdirməlisiniz. Bu, bütün yerli istifadəçilərə VPN-ə qoşulmağa imkan verəcək.
5. VPN vasitəsilə qoşulun
Nümayiş məqsədi ilə biz Windows 10-u seçəcəyik. Başlanğıc menyusunda biz VPN axtarırıq.
Bağlantı əlavə et düyməsini basın və parametrlərə keçin.
Bağlantı adını istədiyinizə təyin edin.
IP ünvanı VPN serverinizin ünvanıdır.
VPN növü əvvəlcədən paylaşılan açarla l2TP-dir.
Paylaşılan açar - vpn (bazardakı imicimiz üçün.)
Loqin və parol isə yerli istifadəçidən, yəni administratordan olan loqin və paroldur.
Bağlanmağa klikləyin və işiniz bitdi. İndi öz VPN hazırdır.
Ümid edirik ki, bələdçimiz Linux ilə qarışmadan öz VPN-lərini yaratmaq istəyənlərə və ya sadəcə AD-lərinə şlüz əlavə etmək istəyənlərə başqa seçim verəcək.
Mənbə: www.habr.com