Poté, co prohledáte internet a hledáte software pro vytvoření vlastní VPN, neustále narazíte na spoustu návodů, které se obtížně nastavují a používají. OpenVPN, vyžadující proprietárního klienta Wireguard, v celém tomhle cirkusu má slušnou implementaci jen SoftEther. Ale budeme si povídat o té nativní implementaci, abych tak řekl. Windows реализации VPN – Routing And Remote Access (RRAS).
По странной причине, никто ни в одном гайде не написал про то, как это все развернуть и как включить на нем NAT, поэтому мы сейчас все исправим и расскажем, как сделать свой собственный VPN на Windows Server.
Hotovou a předkonfigurovanou VPN lze objednat u nás Mimochodem, funguje to hned po vybalení.
1. Nainstalujte služby
Сначала, нам понадобится Windows Server Desktop Experience. Установка Core нам не подойдет, ибо отсутствует компонент NPA. Если компьютер будет членом домена, можно остановиться и на Server Core, в таком случае все это дело можно уложить в гигабайт ОЗУ.
Musíme nainstalovat RRAS a NPA (Network Policy Server). První potřebujeme k vytvoření tunelu a druhý je potřeba, pokud server není členem domény.
Ve výběru komponent RRAS vyberte Přímý přístup a VPN a směrování.
2. Nastavte RRAS
Poté, co jsme nainstalovali všechny součásti a restartovali počítač, musíme začít s nastavením. Stejně jako na obrázku na začátku najdeme správce RRAS.
Prostřednictvím tohoto modulu snap-in můžeme spravovat servery s nainstalovaným RRAS. Klikněte pravým tlačítkem myši, vyberte nastavení a jděte.
Po přeskočení první stránky přistoupíme k volbě konfigurace, vybereme si vlastní.
Na další stránce jsme vyzváni k výběru komponent, výběru VPN a NAT.
Další, další. Připraven.
Nyní musíme povolit ipsec a přiřadit fond adres, který bude náš NAT používat. Klikněte pravým tlačítkem na server a přejděte na vlastnosti.
Nejprve zadejte své heslo pro l2TP ipsec.
Na záložce IPv4 nezapomeňte nastavit rozsah IP adres přidělovaných klientům. Bez toho nebude NAT fungovat.
Nyní zbývá přidat rozhraní za NAT. Přejděte na podpoložku IPv4, klikněte pravým tlačítkem myši na prázdné místo a přidejte nové rozhraní.
Na rozhraní (které není Interní) povolíme NAT.
3. Povolte pravidla ve bráně firewall
Všechno je zde jednoduché. Musíte najít skupinu pravidel Směrování a vzdálený přístup a všechny je povolit.
4. Nastavte NPS
Na začátku hledáme Network Policy Server.
Na kartách, kde jsou uvedeny všechny zásady, je potřeba povolit obě standardní. To umožní všem místním uživatelům připojit se k VPN.
5. Připojte se přes VPN
Для демонстрационных целей выберем Windows 10. В меню пуск ищем VPN.
Klikněte na tlačítko přidat připojení a přejděte do nastavení.
Nastavte název připojení na cokoliv chcete.
IP adresa je adresa vašeho VPN serveru.
Typ VPN je l2TP s předsdíleným klíčem.
Sdílený klíč - vpn (pro naši image na trhu.)
A přihlašovací jméno a heslo jsou přihlašovací údaje a heslo od místního uživatele, tedy od správce.
Klikněte na připojit a máte hotovo. Nyní je vaše vlastní VPN připravena.
Надеемся, наш гайд даст еще одну опцию тем, кто хочет сделать свой собственный VPN не связываясь с Linux или просто хочет добавить шлюз в свою AD.
Zdroj: www.habr.com
