Ang pag-usisa sa Internet sa pagpangita sa software alang sa paghimo sa imong kaugalingon nga VPN, kanunay ka nga makit-an ang usa ka hugpong sa mga giya nga may kalabutan sa dili kombenyente nga pag-setup ug paggamit sa OpenVPN, nga nanginahanglan usa ka proprietary Wireguard nga kliyente, ang SoftEther lamang gikan sa kini nga tibuuk nga sirko ang mailhan pinaagi sa igo. pagpatuman. Apan among isulti, ingnon ta, bahin sa lumad nga Windows nga pagpatuman sa VPN - Routing And Remote Access (RRAS).
Alang sa usa ka katingad-an nga hinungdan, walaβy bisan kinsa sa bisan unsang giya nga nagsulat bahin sa kung giunsa ang pag-deploy sa tanan ug kung giunsa ang pag-enable sa NAT niini, aron ayohon namon ang tanan karon ug isulti kanimo kung giunsa paghimo ang imong kaugalingon nga VPN sa Windows Server.
Aw, ang usa ka andam ug pre-configure nga VPN mahimong ma-order gikan sa among Pinaagi sa dalan, kini nagtrabaho sa gawas sa kahon.
1. Pag-instalar sa mga serbisyo
Una, kinahanglan namon ang Windows Server Desktop Experience. Ang pag-instalar sa Core dili molihok alang kanamo, tungod kay ang sangkap sa NPA nawala. Kung ang kompyuter usa ka miyembro sa usa ka domain, mahimo ka mohunong sa Server Core, diin ang tibuuk nga butang mahimong ibutang sa usa ka gigabyte nga RAM.
Kinahanglan natong i-install ang RRAS ug NPA (Network Policy Server). Kinahanglan namon ang una nga maghimo usa ka tunel, ug ang ikaduha kinahanglan kung ang server dili miyembro sa domain.
Sa pagpili sa mga sangkap sa RRAS, pilia ang Direct access ug VPN ug Routing.
2. I-set up ang RRAS
Human namo ma-install ang tanan nga mga sangkap ug i-reboot ang makina, kinahanglan namon nga magsugod sa pag-set up. Sama sa hulagway, sa sinugdanan, atong makita ang tagdumala sa RRAS.
Pinaagi niini nga snap-in, mahimo namong madumala ang mga server nga na-install ang RRAS. I-klik ang tuo nga buton sa mouse, pilia ang setting ug adto.
Ang paglaktaw sa unang panid, nagpadayon kami sa pagpili sa pagsumpo, pagpili sa among kaugalingon.
Sa sunod nga panid, gihangyo kami sa pagpili sa mga sangkap, pagpili sa VPN ug NAT.
Sunod, sunod. Andam.
Karon kinahanglan namong i-enable ang ipsec ug mag-assign og address pool nga gamiton sa among NAT. Pag-right click sa server ug adto sa properties.
Una sa tanan, isulod ang imong password para sa l2TP ipsec.
Sa tab nga IPv4, siguruha nga itakda ang sakup sa mga adres sa ip nga gihatag sa mga kliyente. Kung wala kini, ang NAT dili molihok.
Karon nagpabilin kini aron makadugang usa ka interface sa luyo sa NAT. Lakaw ngadto sa sub-item sa IPv4, pag-right-click sa usa ka walay sulod nga luna ug pagdugang og bag-ong interface.
Sa interface (ang usa nga dili Internal), mahimo namon ang NAT.
3. Tugoti ang mga lagda sa firewall
Ang tanan yano dinhi. Kinahanglan nimong pangitaon ang grupo sa pagmando sa Routing ug Remote Access ug mahimo silang tanan.
4. I-set up ang NPS
Nangita kami sa Network Policy Server sa sinugdanan.
Sa mga tab diin gilista ang tanan nga mga palisiya, kinahanglan nimo nga himuon ang parehas nga mga sumbanan. Kini magtugot sa tanang lokal nga tiggamit sa pagkonektar sa VPN.
5. Sumpaysumpaya pinaagi sa VPN
Alang sa mga katuyoan sa demonstrasyon, among pilion ang Windows 10. Sa start menu, nangita kami sa VPN.
I-klik ang add connection button ug adto sa settings.
Ibutang ang ngalan sa koneksyon sa bisan unsang gusto nimo.
Ang IP address mao ang adres sa imong VPN server.
Ang matang sa VPN mao ang l2TP nga adunay pre-shared nga yawe.
Gipaambit nga yawe - vpn (alang sa among imahe sa merkado.)
Ug ang login ug password mao ang login ug password gikan sa lokal nga user, nga mao, gikan sa administrator.
I-klik ang koneksyon ug nahuman ka. Karon ang imong kaugalingon nga VPN andam na.
Kami nanghinaut nga ang among giya maghatag ug laing kapilian niadtong gustong mohimo sa ilang kaugalingon nga VPN nga dili magsamok-samok sa Linux o gusto lang nga magdugang ug ganghaan sa ilang AD.
Source: www.habr.com