Když se prohrabáváte internetem a hledáte software pro stavbu vlastní VPN, neustále narážíte na hromadu návodů souvisejících s nepohodlným nastavením a používáním OpenVPN, které vyžaduje proprietárního klienta Wireguard, pouze SoftEther z celého tohoto cirkusu má adekvátní implementace. Řekneme si však, abych tak řekl, o nativní implementaci VPN systému Windows - Routing And Remote Access (RRAS).
Ze zvláštního důvodu nikdo v žádné příručce nepsal o tom, jak to všechno nasadit a jak na tom povolit NAT, takže nyní vše napravíme a řekneme vám, jak vytvořit vlastní VPN na Windows Server.
Hotovou a předkonfigurovanou VPN lze objednat u nás Mimochodem, funguje to hned po vybalení.
1. Nainstalujte služby
Nejprve potřebujeme Windows Server Desktop Experience. Instalace Core nám nebude fungovat, protože chybí komponenta NPA. Pokud je počítač členem domény, můžete se zastavit u Server Core, v takovém případě lze celou věc vložit do gigabajtu paměti RAM.
Musíme nainstalovat RRAS a NPA (Network Policy Server). První potřebujeme k vytvoření tunelu a druhý je potřeba, pokud server není členem domény.
Ve výběru komponent RRAS vyberte Přímý přístup a VPN a směrování.
2. Nastavte RRAS
Poté, co jsme nainstalovali všechny součásti a restartovali počítač, musíme začít s nastavením. Stejně jako na obrázku na začátku najdeme správce RRAS.
Prostřednictvím tohoto modulu snap-in můžeme spravovat servery s nainstalovaným RRAS. Klikněte pravým tlačítkem myši, vyberte nastavení a jděte.
Po přeskočení první stránky přistoupíme k volbě konfigurace, vybereme si vlastní.
Na další stránce jsme vyzváni k výběru komponent, výběru VPN a NAT.
Další, další. Připraven.
Nyní musíme povolit ipsec a přiřadit fond adres, který bude náš NAT používat. Klikněte pravým tlačítkem na server a přejděte na vlastnosti.
Nejprve zadejte své heslo pro l2TP ipsec.
Na záložce IPv4 nezapomeňte nastavit rozsah IP adres přidělovaných klientům. Bez toho nebude NAT fungovat.
Nyní zbývá přidat rozhraní za NAT. Přejděte na podpoložku IPv4, klikněte pravým tlačítkem myši na prázdné místo a přidejte nové rozhraní.
Na rozhraní (které není Interní) povolíme NAT.
3. Povolte pravidla ve bráně firewall
Všechno je zde jednoduché. Musíte najít skupinu pravidel Směrování a vzdálený přístup a všechny je povolit.
4. Nastavte NPS
Na začátku hledáme Network Policy Server.
Na kartách, kde jsou uvedeny všechny zásady, je potřeba povolit obě standardní. To umožní všem místním uživatelům připojit se k VPN.
5. Připojte se přes VPN
Pro demonstrační účely zvolíme Windows 10. V nabídce start hledáme VPN.
Klikněte na tlačítko přidat připojení a přejděte do nastavení.
Nastavte název připojení na cokoliv chcete.
IP adresa je adresa vašeho VPN serveru.
Typ VPN je l2TP s předsdíleným klíčem.
Sdílený klíč - vpn (pro naši image na trhu.)
A přihlašovací jméno a heslo jsou přihlašovací údaje a heslo od místního uživatele, tedy od správce.
Klikněte na připojit a máte hotovo. Nyní je vaše vlastní VPN připravena.
Doufáme, že náš průvodce poskytne další možnost těm, kteří si chtějí vytvořit vlastní VPN, aniž by si pohrávali s Linuxem, nebo jen chtějí přidat bránu do své AD.
Zdroj: www.habr.com