Ar Γ΄l chwilota o gwmpas y Rhyngrwyd i chwilio am feddalwedd ar gyfer adeiladu eich VPN eich hun, rydych chi'n gyson yn dod ar draws criw o ganllawiau sy'n ymwneud Γ’ gosod a defnyddio OpenVPN anghyfleus, sy'n gofyn am gleient Wireguard perchnogol, dim ond SoftEther o'r syrcas gyfan hon sy'n cael ei wahaniaethu gan ddigonol. gweithredu. Ond byddwn yn dweud, fel petai, am weithrediad brodorol Windows o VPN - Llwybro A Mynediad o Bell (RRAS).
Am reswm rhyfedd, ni ysgrifennodd unrhyw un mewn unrhyw ganllaw am sut i ddefnyddio'r cyfan a sut i alluogi NAT arno, felly byddwn yn trwsio popeth nawr ac yn dweud wrthych sut i wneud eich VPN eich hun ar Windows Server.
Wel, gellir archebu VPN parod ac wedi'i ffurfweddu ymlaen llaw gan ein
1. Gosod gwasanaethau
Yn gyntaf, mae angen Profiad Bwrdd Gwaith Windows Server arnom. Ni fydd y gosodiad Craidd yn gweithio i ni, oherwydd bod y gydran APC ar goll. Os yw'r cyfrifiadur yn aelod o barth, gallwch chi stopio yn Server Core, ac os felly gellir rhoi'r holl beth mewn gigabeit o RAM.
Mae angen i ni osod RRAS ac APC (Gweinydd Polisi Rhwydwaith). Mae angen yr un cyntaf i greu twnnel, ac mae angen yr ail un os nad yw'r gweinydd yn aelod o'r parth.
Yn y dewis o gydrannau RRAS, dewiswch Mynediad uniongyrchol a VPN a Llwybro.
2. Sefydlu RRAS
Ar Γ΄l i ni osod yr holl gydrannau ac ailgychwyn y peiriant, mae angen i ni ddechrau sefydlu. Fel yn y llun, yn y dechrau, rydym yn dod o hyd i'r rheolwr RRAS.
Trwy'r snap-in hwn, gallwn reoli gweinyddion gyda RRAS wedi'i osod. Cliciwch ar fotwm dde'r llygoden, dewiswch y gosodiad ac ewch.
Ar Γ΄l hepgor y dudalen gyntaf, rydym yn symud ymlaen i'r dewis o ffurfweddiad, dewiswch ein rhai ein hunain.
Ar y dudalen nesaf, gofynnir i ni ddewis cydrannau, dewis VPN a NAT.
Nesaf, nesaf. Yn barod.
Nawr mae angen i ni alluogi ipsec a neilltuo cronfa gyfeiriadau y bydd ein NAT yn ei ddefnyddio. De-gliciwch ar y gweinydd ac ewch i eiddo.
Yn gyntaf oll, rhowch eich cyfrinair ar gyfer l2TP ipsec.
Ar y tab IPv4, gwnewch yn siΕ΅r eich bod yn gosod yr ystod o gyfeiriadau ip a roddir i gleientiaid. Heb hyn, ni fydd NAT yn gweithio.
Nawr mae'n aros i ychwanegu rhyngwyneb y tu Γ΄l i NAT. Ewch i'r is-eitem IPv4, de-gliciwch ar le gwag ac ychwanegu rhyngwyneb newydd.
Ar y rhyngwyneb (yr un nad yw'n Fewnol), rydym yn galluogi NAT.
3. CaniatΓ‘u rheolau yn y wal dΓ’n
Mae popeth yn syml yma. Mae angen i chi ddod o hyd i'r grΕ΅p rheolau Llwybro a Mynediad o Bell a'u galluogi i gyd.
4. Sefydlu NPS
Rydym yn chwilio am Gweinyddwr Polisi Rhwydwaith yn y dechrau.
Yn y tabiau lle mae'r holl bolisΓ―au wedi'u rhestru, mae angen i chi alluogi'r ddau rai safonol. Bydd hyn yn caniatΓ‘u i bob defnyddiwr lleol gysylltu Γ’'r VPN.
5. Cysylltu trwy VPN
At ddibenion arddangos, byddwn yn dewis Windows 10. Yn y ddewislen cychwyn, rydym yn chwilio am VPN.
Cliciwch ar y botwm ychwanegu cysylltiad ac ewch i'r gosodiadau.
Gosodwch enw'r cysylltiad i beth bynnag rydych chi ei eisiau.
Y cyfeiriad IP yw cyfeiriad eich gweinydd VPN.
Y math VPN yw l2TP gydag allwedd a rennir ymlaen llaw.
Allwedd a rennir - vpn (ar gyfer ein delwedd yn y farchnad.)
A'r mewngofnodi a'r cyfrinair yw'r mewngofnodi a'r cyfrinair gan y defnyddiwr lleol, hynny yw, gan y gweinyddwr.
Cliciwch cysylltu ac rydych chi wedi gorffen. Nawr mae eich VPN eich hun yn barod.
Gobeithiwn y bydd ein canllaw yn rhoi opsiwn arall i'r rhai sydd am wneud eu VPN eu hunain heb wneud llanast o Linux neu sydd eisiau ychwanegu porth i'w AD.
Ffynhonnell: hab.com