Preturajući po internetu u potrazi za softverom za izgradnju vlastitog VPN-a, stalno nailazite na gomilu vodiča vezanih za OpenVPN, koji je nezgodan za postavljanje i korištenje, zahtijevajući vlasnički klijent Wireguard; samo jedan SoftEther iz cijelog ovog cirkusa ima adekvatnu implementaciju. Ali mi ćemo govoriti, da tako kažem, o izvornoj Windows VPN implementaciji - Routing And Remote Access (RRAS).
Iz čudnog razloga, niko nije napisao ni u jednom vodiču o tome kako sve ovo implementirati i kako omogućiti NAT na njemu, pa ćemo sada sve popraviti i reći vam kako da napravite vlastiti VPN na Windows Serveru.
Pa, možete naručiti gotov i unaprijed konfiguriran VPN kod nas , usput, radi iz kutije.
1. Instalirajte usluge
Prvo, potrebno nam je Windows Server Desktop iskustvo. Core instalacija neće raditi za nas, jer nedostaje NPA komponenta. Ako je računar član domene, možete koristiti Server Core, u kom slučaju se cijela stvar može spakovati u gigabajt RAM-a.
Moramo instalirati RRAS i NPA (Network Policy Server). Prvi će nam trebati za kreiranje tunela, a drugi ako server nije član domene.
U odabiru RRAS komponenti odaberite Direktan pristup i VPN i usmjeravanje.
2. Postavite RRAS
Nakon što smo instalirali sve komponente i ponovo pokrenuli mašinu, moramo početi sa podešavanjem. Kao na slici, u startupu nalazimo RRAS manager.
Preko ovog snap-ina možemo upravljati serverima s instaliranim RRAS-om. Kliknite desnim tasterom miša, izaberite podešavanje i idite.
Nakon što smo preskočili prvu stranicu, prelazimo na odabir konfiguracije i odabir naše.
Na sljedećoj stranici od nas se traži da odaberemo komponente, izaberemo VPN i NAT.
Dalje, dalje. Spreman.
Sada trebamo omogućiti ipsec i dodijeliti skup adresa koje će naš NAT koristiti. Kliknite desnim tasterom miša na server i idite na svojstva.
Prije svega, unesite svoju lozinku za l2TP ipsec.
Na kartici IPv4 morate postaviti raspon IP adresa koje se izdaju klijentima. Bez toga, NAT neće raditi.
Sada sve što ostaje je dodati interfejs iza NAT-a. Idite na podstavku IPv4, kliknite desnim tasterom miša na prazan prostor i dodajte novi interfejs.
Na interfejsu (onom koji nije interni) omogućavamo NAT.
3. Dozvolite pravila u firewall-u
Ovdje je sve jednostavno. Morate pronaći grupu pravila za usmjeravanje i daljinski pristup i omogućiti ih sve.
4. Postavljanje NPS-a
Tražimo Network Policy Server pri pokretanju.
U karticama na kojima su navedene sve politike potrebno je omogućiti oba standardna. Ovo će omogućiti svim lokalnim korisnicima da se povežu na VPN.
5. Povežite se putem VPN-a
Za potrebe demonstracije, izabraćemo Windows 10. U početnom meniju potražite VPN.
Kliknite na dugme za dodavanje veze i idite na podešavanja.
Podesite naziv veze kako god želite.
IP adresa je adresa vašeg VPN servera.
Vrsta VPN-a – l2TP sa pre-shared ključem.
Zajednički ključ – vpn (za našu sliku na tržištu.)
A login i lozinka su login i lozinka od lokalnog korisnika, odnosno od administratora.
Kliknite na povezivanje i gotovi ste. Sada je vaš vlastiti VPN spreman.
Nadamo se da će naš vodič dati još jednu opciju onima koji žele napraviti svoj vlastiti VPN bez posla s Linuxom ili jednostavno žele dodati gateway svom AD-u.
izvor: www.habr.com