Efter at have rodet rundt på internettet på jagt efter software til at bygge din egen VPN, støder du konstant på en masse guider relateret til den ubelejlige opsætning og brug af OpenVPN, som kræver en proprietær Wireguard-klient, kun SoftEther fra hele dette cirkus er kendetegnet ved tilstrækkelig implementering. Men vi vil så at sige fortælle om den oprindelige Windows-implementering af VPN - Routing And Remote Access (RRAS).
Af en mærkelig grund skrev ingen i nogen guide om, hvordan man implementerer det hele, og hvordan man aktiverer NAT på det, så vi vil rette alt nu og fortælle dig, hvordan du laver din egen VPN på Windows Server.
Nå, en færdiglavet og prækonfigureret VPN kan bestilles hos vores Det fungerer i øvrigt ud af boksen.
1. Installer tjenester
For det første har vi brug for Windows Server Desktop Experience. Core-installationen vil ikke fungere for os, fordi NPA-komponenten mangler. Hvis computeren er medlem af et domæne, kan du stoppe ved Server Core, i så fald kan det hele lægges i en gigabyte RAM.
Vi skal installere RRAS og NPA (Network Policy Server). Vi har brug for den første til at oprette en tunnel, og den anden er nødvendig, hvis serveren ikke er medlem af domænet.
I valget af RRAS-komponenter skal du vælge Direkte adgang og VPN og Routing.
2. Opsæt RRAS
Efter at vi har installeret alle komponenter og genstartet maskinen, skal vi starte opsætningen. Som på billedet finder vi i starten RRAS manageren.
Gennem denne snap-in kan vi administrere servere med RRAS installeret. Klik på højre museknap, vælg indstillingen og gå.
Efter at have sprunget over den første side, fortsætter vi til valget af konfiguration, vælg vores egen.
På næste side bliver vi bedt om at vælge komponenter, vælge VPN og NAT.
Næste, næste. Parat.
Nu skal vi aktivere ipsec og tildele en adressepulje, som vores NAT vil bruge. Højreklik på serveren og gå til egenskaber.
Først og fremmest skal du indtaste din adgangskode til l2TP ipsec.
På fanen IPv4 skal du sørge for at indstille rækken af IP-adresser, der udstedes til klienter. Uden dette vil NAT ikke fungere.
Nu er det tilbage at tilføje en grænseflade bag NAT. Gå til IPv4-underpunktet, højreklik på et tomt område og tilføj en ny grænseflade.
På grænsefladen (den, der ikke er intern), aktiverer vi NAT.
3. Tillad regler i firewallen
Alt er enkelt her. Du skal finde regelgruppen Routing og Fjernadgang og aktivere dem alle.
4. Konfigurer NPS
Vi leder efter Network Policy Server i starten.
På fanerne, hvor alle politikker er angivet, skal du aktivere begge standardpolitikker. Dette vil give alle lokale brugere mulighed for at oprette forbindelse til VPN.
5. Opret forbindelse via VPN
Til demonstrationsøjemed vil vi vælge Windows 10. I startmenuen leder vi efter VPN.
Klik på knappen Tilføj forbindelse og gå til indstillingerne.
Indstil forbindelsesnavnet til det, du ønsker.
IP-adressen er adressen på din VPN-server.
VPN-typen er l2TP med en foruddelt nøgle.
Delt nøgle - vpn (til vores billede på markedspladsen.)
Og login og adgangskode er login og adgangskode fra den lokale bruger, det vil sige fra administratoren.
Klik tilslut og du er færdig. Nu er din egen VPN klar.
Vi håber, at vores guide giver en anden mulighed for dem, der ønsker at lave deres egen VPN uden at rode med Linux eller bare vil tilføje en gateway til deres AD.
Kilde: www.habr.com