Έχοντας ψάξει στο Διαδίκτυο αναζητώντας λογισμικό για τη δημιουργία του δικού σας VPN, συναντάτε συνεχώς ένα σωρό οδηγούς που σχετίζονται με το άβολο να ρυθμίσετε και να χρησιμοποιήσετε το OpenVPN, το οποίο απαιτεί έναν αποκλειστικό πελάτη Wireguard, μόνο το SoftEther από όλο αυτό το τσίρκο διαθέτει επαρκή εκτέλεση. Αλλά θα πούμε, ας πούμε έτσι, για την εγγενή εφαρμογή των Windows του VPN - Routing And Remote Access (RRAS).
Για έναν περίεργο λόγο, κανείς σε κανέναν οδηγό δεν έγραψε για το πώς να τα αναπτύξετε όλα και πώς να ενεργοποιήσετε το NAT σε αυτό, επομένως θα τα διορθώσουμε όλα τώρα και θα σας πούμε πώς να φτιάξετε το δικό σας VPN στον Windows Server.
Λοιπόν, μπορείτε να παραγγείλετε ένα έτοιμο και προρυθμισμένο VPN από το δικό μας Παρεμπιπτόντως, λειτουργεί εκτός συσκευασίας.
1. Εγκαταστήστε υπηρεσίες
Πρώτον, χρειαζόμαστε Windows Server Desktop Experience. Η εγκατάσταση Core δεν θα λειτουργήσει για εμάς, επειδή λείπει το στοιχείο NPA. Εάν ο υπολογιστής είναι μέλος ενός τομέα, μπορείτε να σταματήσετε στο Server Core, οπότε το σύνολο μπορεί να τοποθετηθεί σε ένα gigabyte μνήμης RAM.
Πρέπει να εγκαταστήσουμε RRAS και NPA (Διακομιστής πολιτικών δικτύου). Χρειαζόμαστε το πρώτο για να δημιουργήσουμε ένα τούνελ και το δεύτερο χρειάζεται εάν ο διακομιστής δεν είναι μέλος του τομέα.
Στην επιλογή των στοιχείων RRAS, επιλέξτε Άμεση πρόσβαση και VPN και Δρομολόγηση.
2. Ρυθμίστε το RRAS
Αφού εγκαταστήσουμε όλα τα εξαρτήματα και επανεκκινήσουμε το μηχάνημα, πρέπει να ξεκινήσουμε τη ρύθμιση. Όπως στην εικόνα, στην αρχή, βρίσκουμε τον διαχειριστή RRAS.
Μέσα από αυτό το συμπληρωματικό πρόγραμμα, μπορούμε να διαχειριστούμε διακομιστές με εγκατεστημένο το RRAS. Κάντε κλικ στο δεξί κουμπί του ποντικιού, επιλέξτε τη ρύθμιση και πηγαίνετε.
Έχοντας παραλείψει την πρώτη σελίδα, προχωράμε στην επιλογή της διαμόρφωσης, επιλέγουμε τη δική μας.
Στην επόμενη σελίδα, μας ζητείται να επιλέξουμε στοιχεία, να επιλέξουμε VPN και NAT.
Επόμενο, επόμενο. Ετοιμος.
Τώρα πρέπει να ενεργοποιήσουμε το ipsec και να εκχωρήσουμε μια ομάδα διευθύνσεων που θα χρησιμοποιεί το NAT μας. Κάντε δεξί κλικ στον διακομιστή και μεταβείτε στις ιδιότητες.
Πρώτα απ 'όλα, εισαγάγετε τον κωδικό πρόσβασής σας για l2TP ipsec.
Στην καρτέλα IPv4, φροντίστε να ορίσετε το εύρος των διευθύνσεων IP που εκδίδονται σε πελάτες. Χωρίς αυτό, το NAT δεν θα λειτουργήσει.
Τώρα απομένει να προσθέσουμε μια διεπαφή πίσω από το NAT. Μεταβείτε στο υποστοιχείο IPv4, κάντε δεξί κλικ σε έναν κενό χώρο και προσθέστε μια νέα διεπαφή.
Στη διεπαφή (αυτή που δεν είναι εσωτερική), ενεργοποιούμε το NAT.
3. Επιτρέψτε κανόνες στο τείχος προστασίας
Όλα είναι απλά εδώ. Πρέπει να βρείτε την ομάδα κανόνων δρομολόγησης και απομακρυσμένης πρόσβασης και να τα ενεργοποιήσετε όλα.
4. Ρυθμίστε το NPS
Ψάχνουμε για διακομιστή πολιτικής δικτύου στην αρχή.
Στις καρτέλες όπου παρατίθενται όλες οι πολιτικές, πρέπει να ενεργοποιήσετε και τις δύο τυπικές. Αυτό θα επιτρέψει σε όλους τους τοπικούς χρήστες να συνδεθούν στο VPN.
5. Συνδεθείτε μέσω VPN
Για λόγους επίδειξης, θα επιλέξουμε τα Windows 10. Στο μενού έναρξης, αναζητούμε VPN.
Κάντε κλικ στο κουμπί προσθήκης σύνδεσης και μεταβείτε στις ρυθμίσεις.
Ρυθμίστε το όνομα της σύνδεσης σε ό,τι θέλετε.
Η διεύθυνση IP είναι η διεύθυνση του διακομιστή VPN σας.
Ο τύπος VPN είναι l2TP με προ-κοινόχρηστο κλειδί.
Κοινόχρηστο κλειδί - vpn (για την εικόνα μας στην αγορά.)
Και η σύνδεση και ο κωδικός πρόσβασης είναι η σύνδεση και ο κωδικός πρόσβασης από τον τοπικό χρήστη, δηλαδή από τον διαχειριστή.
Κάντε κλικ στη σύνδεση και είστε έτοιμοι. Τώρα το δικό σας VPN είναι έτοιμο.
Ελπίζουμε ότι ο οδηγός μας δίνει μια άλλη επιλογή σε όσους θέλουν να δημιουργήσουν το δικό τους VPN χωρίς να μπλέξουν με το Linux ή απλά θέλουν να προσθέσουν μια πύλη στη διαφήμισή τους.
Πηγή: www.habr.com