Dopu avè rummatu in Internet in cerca di software per custruisce a vostra propria VPN, incontru constantemente una mansa di guide relative à l'inconveniente setup è l'usu di OpenVPN, chì richiede un cliente Wireguard patentatu, solu SoftEther da stu circu tutale hè distintu da una adattazione adatta. implementazione. Ma cuntaremu, per parlà cusì, di l'implementazione nativa di Windows di VPN - Routing And Remote Access (RRAS).
Per una raghjone strana, nimu in alcuna guida hà scrittu annantu à cumu implementà tuttu è cumu per attivà NAT nantu à questu, cusì correremu tuttu avà è vi diceremu cumu fà a vostra propria VPN in Windows Server.
Eppo, una VPN pronta è pre-configurata pò esse urdinata da u nostru Per via, funziona fora di a scatula.
1. Installa servizii
Prima, avemu bisognu di Windows Server Desktop Experience. L'installazione Core ùn hà micca travagliatu per noi, perchè u cumpunente NPA manca. Se l'urdinatore hè un membru di un duminiu, pudete piantà à u Server Core, in quale casu tutta a cosa pò esse messa in un gigabyte di RAM.
Avemu bisognu di stallà RRAS è NPA (Network Policy Server). Avemu bisognu di u primu per creà un tunnel, è u sicondu hè necessariu se u servitore ùn hè micca un membru di u duminiu.
In a selezzione di cumpunenti RRAS, selezziunate Accessu direttu è VPN è Routing.
2. Stallà RRAS
Dopu avè installatu tutti i cumpunenti è riavviatu a macchina, avemu bisognu di inizià a stallazione. Cum'è in a stampa, in u principiu, truvamu u manager RRAS.
Per mezu di stu snap-in, pudemu gestisce i servitori cù RRAS installatu. Cliccate u buttone right mouse, selezziunate u paràmetru è vai.
Dopu avè saltatu a prima pagina, procedemu à a scelta di a cunfigurazione, sceglite a nostra.
In a pagina dopu, ci hè dumandatu à selezziunà cumpunenti, selezziunate VPN è NAT.
Dopu, dopu. Pronti.
Avà avemu bisognu di attivà ipsec è assignà un gruppu d'indirizzi chì u nostru NAT hà da aduprà. Cliccate nant'à u servitore è andate à pruprietà.
Prima di tuttu, entre a vostra password per l2TP ipsec.
In a tabulazione IPv4, assicuratevi di stabilisce a gamma di indirizzi IP emessi à i clienti. Senza questu, NAT ùn funziona micca.
Avà resta à aghjunghje una interfaccia daretu à NAT. Andà à u sub-elementu IPv4, cliccate right-click nant'à un spaziu viotu è aghjunghje una nova interfaccia.
Nant'à l'interfaccia (quellu chì ùn hè micca Internu), attivemu NAT.
3. Permette e regule in u firewall
Tuttu hè simplice quì. Avete bisognu di truvà u gruppu di regule Routing è Access Remote è attivate tutti.
4. Stallà NPS
Cerchemu Server Policy Network in u principiu.
In e tabulazioni induve tutte e pulitiche sò listate, avete bisognu di attivà i dui standard. Questu permetterà à tutti l'utilizatori lucali di cunnette à a VPN.
5. Connect via VPN
Per scopi di dimostrazione, scegliemu Windows 10. In u menù di principiu, avemu cercatu VPN.
Cliccate nant'à u buttone aghjunghje cunnessione è andate à i paràmetri.
Pone u nome di cunnessione à ciò chì vulete.
L'indirizzu IP hè l'indirizzu di u vostru servitore VPN.
U tipu VPN hè l2TP cù una chjave pre-spartita.
Chjave spartuta - vpn (per a nostra maghjina in u mercatu.)
È u login è a password sò u login è password da l'utilizatore locale, vale à dì da l'amministratore.
Cliccate cunnette è avete finitu. Avà a vostra propria VPN hè pronta.
Speremu chì a nostra guida dà un'altra opzione à quelli chì volenu fà a so propria VPN senza scherzà cù Linux o solu vulete aghjunghje una porta à u so AD.
Source: www.habr.com