Nachdem man das Internet nach Software zum Erstellen eines eigenen VPNs durchforstet hat, stöĂt man stĂ€ndig auf eine Reihe von Anleitungen, die schwierig einzurichten und zu verwenden sind. OpenVPN, was einen proprietĂ€ren Client erfordert WireguardNur SoftEther in diesem ganzen Zirkus hat eine brauchbare Implementierung. Aber wir werden sozusagen ĂŒber die native Implementierung sprechen. Windows VPN-Implementierungen â Routing und Fernzugriff (RRAS).
Aus unerfindlichen GrĂŒnden hat in keiner Anleitung beschrieben, wie man das alles einrichtet und NAT aktiviert. Deshalb werden wir das jetzt beheben und Ihnen zeigen, wie Sie Ihr eigenes VPN erstellen. Windows Server.
Nun, ein fertiges und vorkonfiguriertes VPN kann bei uns bestellt werden Ăbrigens funktioniert es sofort.
1. Dienste installieren
ZunĂ€chst benötigen wir Windows Server Desktop Experience. Eine Core-Installation ist fĂŒr uns nicht geeignet, da die NPA-Komponente fehlt. Wenn der Computer Mitglied einer DomĂ€ne sein soll, ist Server Core eine Option; in diesem Fall lĂ€sst sich der gesamte Funktionsumfang auf einem Gigabyte RAM realisieren.
Wir mĂŒssen RRAS und NPA (Network Policy Server) installieren. Den ersten benötigen wir, um einen Tunnel zu erstellen, und den zweiten benötigen wir, wenn der Server kein Mitglied der DomĂ€ne ist.

WĂ€hlen Sie in der Auswahl der RRAS-Komponenten Direktzugriff und VPN und Routing aus.

2. Richten Sie RRAS ein
Nachdem wir alle Komponenten installiert und die Maschine neu gestartet haben, mĂŒssen wir mit der Einrichtung beginnen. Wie im Bild finden wir am Anfang den RRAS-Manager.

Ăber dieses Snap-In können wir Server verwalten, auf denen RRAS installiert ist. Klicken Sie mit der rechten Maustaste, wĂ€hlen Sie die Einstellung und gehen Sie.

Nachdem wir die erste Seite ĂŒbersprungen haben, fahren wir mit der Auswahl der Konfiguration fort und wĂ€hlen unsere eigene aus.

Auf der nÀchsten Seite werden wir aufgefordert, Komponenten auszuwÀhlen, VPN und NAT auszuwÀhlen.

Weiter, weiter. Bereit.
Jetzt mĂŒssen wir IPSec aktivieren und einen Adresspool zuweisen, den unser NAT verwenden wird. Klicken Sie mit der rechten Maustaste auf den Server und gehen Sie zu Eigenschaften.

Geben Sie zunĂ€chst Ihr Passwort fĂŒr l2TP ipsec ein.

Stellen Sie auf der Registerkarte âIPv4â sicher, dass Sie den Bereich der an Clients ausgegebenen IP-Adressen festlegen. Ohne dies funktioniert NAT nicht.


Jetzt muss noch eine Schnittstelle hinter NAT hinzugefĂŒgt werden. Gehen Sie zum Unterpunkt IPv4, klicken Sie mit der rechten Maustaste auf eine leere Stelle und fĂŒgen Sie eine neue Schnittstelle hinzu.


Auf der Schnittstelle (die nicht intern ist) aktivieren wir NAT.

3. Regeln in der Firewall zulassen
Hier ist alles einfach. Sie mĂŒssen die Regelgruppe âRouting und RASâ finden und alle aktivieren.

4. Richten Sie den NPS ein
Wir suchen zunÀchst nach einem Netzwerkrichtlinienserver.

Auf den Registerkarten, auf denen alle Richtlinien aufgelistet sind, mĂŒssen Sie beide Standardrichtlinien aktivieren. Dadurch können alle lokalen Benutzer eine Verbindung zum VPN herstellen.

5. Stellen Sie eine Verbindung ĂŒber VPN her
Zu Demonstrationszwecken wĂ€hlen wir Windows 10Im StartmenĂŒ nach VPN suchen.

Klicken Sie auf die SchaltflĂ€che Verbindung hinzufĂŒgen und gehen Sie zu den Einstellungen.

Legen Sie den Verbindungsnamen nach Ihren WĂŒnschen fest.
Die IP-Adresse ist die Adresse Ihres VPN-Servers.
Der VPN-Typ ist l2TP mit einem vorinstallierten SchlĂŒssel.
Gemeinsamer SchlĂŒssel â VPN (fĂŒr unser Image auf dem Markt.)
Und der Benutzername und das Passwort sind der Benutzername und das Passwort des lokalen Benutzers, also des Administrators.

Klicken Sie auf âVerbindenâ und Sie sind fertig. Jetzt ist Ihr eigenes VPN fertig.

Wir hoffen, dass unser Leitfaden all jenen eine weitere Option bietet, die ihr eigenes VPN erstellen möchten, ohne sich mit ⊠auseinandersetzen zu mĂŒssen. Linux oder möchte einfach nur ein Gateway zu seinem Active Directory hinzufĂŒgen.
Source: habr.com
