След като се ровите из интернет в търсене на софтуер за изграждане на собствен VPN, постоянно попадате на куп ръководства, свързани с неудобната настройка и използване на OpenVPN, което изисква собствен клиент Wireguard, само SoftEther от целия този цирк се отличава с адекватна изпълнение. Но ние ще разкажем, така да се каже, за родната Windows реализация на VPN - маршрутизиране и отдалечен достъп (RRAS).
По странна причина никой в нито едно ръководство не е писал за това как да разположите всичко това и как да активирате NAT в него, така че сега ще поправим всичко и ще ви кажем как да направите свой собствен VPN на Windows Server.
Е, готов и предварително конфигуриран VPN можете да поръчате от нашия Между другото, той работи извън кутията.
1. Инсталирайте услуги
Първо, имаме нужда от Windows Server Desktop Experience. Инсталацията на Core няма да работи за нас, защото липсва компонентът NPA. Ако компютърът е член на домейн, можете да се спрете на Server Core, като в този случай всичко може да бъде поставено в гигабайт RAM.
Трябва да инсталираме RRAS и NPA (Network Policy Server). Първият ни е необходим, за да създадем тунел, а вторият е необходим, ако сървърът не е член на домейна.
В избора на RRAS компоненти изберете Директен достъп и VPN и маршрутизиране.
2. Настройте RRAS
След като инсталираме всички компоненти и рестартираме машината, трябва да започнем настройката. Както на снимката, в началото намираме мениджъра на RRAS.
Чрез този модул можем да управляваме сървъри с инсталиран RRAS. Щракнете с десния бутон на мишката, изберете настройката и отидете.
След като пропуснахме първата страница, пристъпваме към избора на конфигурация, избираме своя собствена.
На следващата страница ще бъдем помолени да изберем компоненти, да изберете VPN и NAT.
Следващ, следващ. Готов.
Сега трябва да активираме ipsec и да зададем адресен пул, който нашият NAT ще използва. Щракнете с десния бутон върху сървъра и отидете на свойства.
Първо, въведете вашата парола за l2TP ipsec.
В раздела IPv4 не забравяйте да зададете диапазона от IP адреси, издадени на клиенти. Без това NAT няма да работи.
Сега остава да добавим интерфейс зад NAT. Отидете на поделемент IPv4, щракнете с десния бутон върху празно място и добавете нов интерфейс.
В интерфейса (този, който не е вътрешен) активираме NAT.
3. Разрешете правила в защитната стена
Тук всичко е просто. Трябва да намерите групата правила за маршрутизиране и отдалечен достъп и да ги активирате всички.
4. Настройте NPS
В началото търсим сървър за мрежова политика.
В разделите, където са изброени всички политики, трябва да активирате и двете стандартни. Това ще позволи на всички местни потребители да се свържат с VPN.
5. Свържете се чрез VPN
За демонстрационни цели ще изберем Windows 10. В стартовото меню търсим VPN.
Кликнете върху бутона за добавяне на връзка и отидете на настройките.
Задайте името на връзката каквото искате.
IP адресът е адресът на вашия VPN сървър.
Типът VPN е l2TP с предварително споделен ключ.
Споделен ключ - vpn (за нашия имидж на пазара.)
А данните за вход и парола са данните за вход и парола от локалния потребител, тоест от администратора.
Щракнете върху свързване и сте готови. Сега вашият собствен VPN е готов.
Надяваме се, че нашето ръководство дава друга опция за тези, които искат да направят свой собствен VPN, без да се забъркват с Linux или просто искат да добавят шлюз към своята реклама.
Източник: www.habr.com