Després d'haver rebuscat per Internet a la recerca de programari per construir la teva pròpia VPN, et trobes constantment amb un munt de guies relacionades amb OpenVPN, que és incòmode d'instal·lar i utilitzar, que requereix el client Wireguard propietari; només té un SoftEther de tot aquest circ. una implementació adequada. Però parlarem, per dir-ho d'alguna manera, de la implementació nativa de la VPN de Windows: enrutament i accés remot (RRAS).
Per una raó estranya, ningú no ha escrit en cap guia sobre com implementar tot això i com habilitar-hi NAT, així que ara ho arreglarem tot i us explicarem com fer la vostra pròpia VPN al Windows Server.
Bé, podeu demanar una VPN preparada i preconfigurada al nostre , per cert, funciona fora de la caixa.
1. Instal·lar serveis
En primer lloc, necessitem experiència d'escriptori de Windows Server. La instal·lació Core no ens funcionarà perquè falta el component NPA. Si l'ordinador és membre d'un domini, podeu aturar-vos al Server Core, en aquest cas tot es pot posar en un gigabyte de RAM.
Hem d'instal·lar RRAS i NPA (Network Policy Server). Necessitarem el primer per crear un túnel, i el segon és necessari si el servidor no és membre del domini.
A la selecció de components RRAS, seleccioneu Accés directe i VPN i enrutament.
2. Configureu RRAS
Després d'haver instal·lat tots els components i reiniciat la màquina, hem de començar a configurar-lo. Com a la imatge, a la posada en marxa, trobem el gestor RRAS.
Mitjançant aquest complement podem gestionar servidors amb RRAS instal·lat. Feu clic amb el botó dret, seleccioneu la configuració i aneu.
Després d'haver saltat la primera pàgina, passem a escollir una configuració i seleccionar la nostra.
A la pàgina següent se'ns demana que seleccionem components, seleccioneu VPN i NAT.
Més enllà, més enllà. A punt.
Ara hem d'habilitar ipsec i assignar un grup d'adreces que utilitzarà el nostre NAT. Feu clic amb el botó dret al servidor i aneu a propietats.
Primer de tot, introduïu la vostra contrasenya per a l2TP ipsec.
A la pestanya IPv4, heu d'establir l'interval d'adreces IP emeses als clients. Sense això, NAT no funcionarà.
Ara només queda afegir una interfície darrere de NAT. Aneu al subelement IPv4, feu clic amb el botó dret en un espai buit i afegiu una interfície nova.
A la interfície (la que no és Interna) habilitem NAT.
3. Permet regles al tallafoc
Aquí tot és senzill. Heu de trobar el grup de regles d'encaminament i accés remot i activar-los tots.
4. Configureu NPS
Estem buscant un servidor de polítiques de xarxa al principi.
A les pestanyes on es mostren totes les polítiques, heu d'activar les dues estàndards. Això permetrà que tots els usuaris locals es connectin a la VPN.
5. Connecteu-vos mitjançant VPN
Amb finalitats de demostració, seleccionarem Windows 10. Al menú d'inici, cerqueu VPN.
Feu clic al botó Afegeix connexió i aneu a la configuració.
Estableix el nom de connexió que vulguis.
L'adreça IP és l'adreça del vostre servidor VPN.
Tipus de VPN: l2TP amb clau prèviament compartida.
Clau compartida: vpn (per a la nostra imatge al mercat).
I el login i la contrasenya són el login i la contrasenya de l'usuari local, és a dir, de l'administrador.
Feu clic a connectar i ja està. Ara la vostra pròpia VPN està a punt.
Esperem que la nostra guia ofereixi una altra opció a aquells que volen fer la seva pròpia VPN sense jugar amb Linux o només volen afegir una passarel·la al seu AD.
Font: www.habr.com