Nachdem Sie im Internet auf der Suche nach Software zum Aufbau Ihres eigenen VPN gestöbert haben, stoßen Sie ständig auf eine Reihe von Anleitungen, die sich mit der umständlichen Einrichtung und Verwendung von OpenVPN befassen, für das ein proprietärer Wireguard-Client erforderlich ist. Nur SoftEther aus diesem ganzen Zirkus verfügt über einen geeigneten Implementierung. Aber wir werden sozusagen über die native Windows-Implementierung von VPN – Routing And Remote Access (RRAS) sprechen.
Aus einem seltsamen Grund hat in keinem Handbuch jemand darüber geschrieben, wie man das alles bereitstellt und wie man NAT darauf aktiviert, also werden wir jetzt alles reparieren und Ihnen erklären, wie Sie Ihr eigenes VPN auf Windows Server erstellen.
Nun, ein fertiges und vorkonfiguriertes VPN kann bei uns bestellt werden
1. Dienste installieren
Zunächst benötigen wir Windows Server Desktop Experience. Die Core-Installation wird bei uns nicht funktionieren, da die NPA-Komponente fehlt. Wenn der Computer Mitglied einer Domäne ist, können Sie bei Server Core anhalten, dann kann das Ganze in ein Gigabyte RAM gepackt werden.
Wir müssen RRAS und NPA (Network Policy Server) installieren. Den ersten benötigen wir, um einen Tunnel zu erstellen, und den zweiten benötigen wir, wenn der Server kein Mitglied der Domäne ist.
Wählen Sie in der Auswahl der RRAS-Komponenten Direktzugriff und VPN und Routing aus.
2. Richten Sie RRAS ein
Nachdem wir alle Komponenten installiert und die Maschine neu gestartet haben, müssen wir mit der Einrichtung beginnen. Wie im Bild finden wir am Anfang den RRAS-Manager.
Über dieses Snap-In können wir Server verwalten, auf denen RRAS installiert ist. Klicken Sie mit der rechten Maustaste, wählen Sie die Einstellung und gehen Sie.
Nachdem wir die erste Seite übersprungen haben, fahren wir mit der Auswahl der Konfiguration fort und wählen unsere eigene aus.
Auf der nächsten Seite werden wir aufgefordert, Komponenten auszuwählen, VPN und NAT auszuwählen.
Weiter, weiter. Bereit.
Jetzt müssen wir IPSec aktivieren und einen Adresspool zuweisen, den unser NAT verwenden wird. Klicken Sie mit der rechten Maustaste auf den Server und gehen Sie zu Eigenschaften.
Geben Sie zunächst Ihr Passwort für l2TP ipsec ein.
Stellen Sie auf der Registerkarte „IPv4“ sicher, dass Sie den Bereich der an Clients ausgegebenen IP-Adressen festlegen. Ohne dies funktioniert NAT nicht.
Jetzt muss noch eine Schnittstelle hinter NAT hinzugefügt werden. Gehen Sie zum Unterpunkt IPv4, klicken Sie mit der rechten Maustaste auf eine leere Stelle und fügen Sie eine neue Schnittstelle hinzu.
Auf der Schnittstelle (die nicht intern ist) aktivieren wir NAT.
3. Regeln in der Firewall zulassen
Hier ist alles einfach. Sie müssen die Regelgruppe „Routing und RAS“ finden und alle aktivieren.
4. Richten Sie den NPS ein
Wir suchen zunächst nach einem Netzwerkrichtlinienserver.
Auf den Registerkarten, auf denen alle Richtlinien aufgelistet sind, müssen Sie beide Standardrichtlinien aktivieren. Dadurch können alle lokalen Benutzer eine Verbindung zum VPN herstellen.
5. Stellen Sie eine Verbindung über VPN her
Zu Demonstrationszwecken wählen wir Windows 10. Im Startmenü suchen wir nach VPN.
Klicken Sie auf die Schaltfläche Verbindung hinzufügen und gehen Sie zu den Einstellungen.
Legen Sie den Verbindungsnamen nach Ihren Wünschen fest.
Die IP-Adresse ist die Adresse Ihres VPN-Servers.
Der VPN-Typ ist l2TP mit einem vorinstallierten Schlüssel.
Gemeinsamer Schlüssel – VPN (für unser Image auf dem Markt.)
Und der Benutzername und das Passwort sind der Benutzername und das Passwort des lokalen Benutzers, also des Administrators.
Klicken Sie auf „Verbinden“ und Sie sind fertig. Jetzt ist Ihr eigenes VPN fertig.
Wir hoffen, dass unser Leitfaden denjenigen eine weitere Option bietet, die ihr eigenes VPN erstellen möchten, ohne sich mit Linux herumschlagen zu müssen, oder einfach nur ein Gateway zu ihrem AD hinzufügen möchten.
Source: habr.com