Traserĉinte la Interreton serĉante programaron por konstrui vian propran VPN, vi konstante trovas amason da gvidiloj rilataj al OpenVPN, kio estas maloportuna instali kaj uzi, postulante la proprietan klienton Wireguard; nur unu SoftEther el ĉi tiu tuta cirko havas adekvata efektivigo. Sed ni parolos, por tiel diri, pri la denaska Vindoza VPN-efektivigo - Vojaĝado Kaj Remota Aliro (RRAS).
Pro stranga kialo, neniu en iu gvidilo skribis pri kiel disfaldi ĉion kaj kiel ebligi NAT sur ĝi, do ni riparos ĉion nun kaj diros al vi kiel fari vian propran VPN sur Windows Server.
Nu, preta kaj antaŭ-agordita VPN povas esti mendita de nia
1. Instalu servojn
Unue, ni bezonas Windows Server Desktop Experience. La Kerna instalado ne funkcios por ni, ĉar la NPA-komponento mankas. Se la komputilo estas membro de domajno, vi povas iri kun Server Core, en kiu kazo la tutaĵo povas esti pakita en gigabajton da RAM.
Ni devas instali RRAS kaj NPA (Network Policy Server). Ni bezonas la unuan por krei tunelon, kaj la dua estas bezonata se la servilo ne estas membro de la domajno.
En la elekto de RRAS-komponentoj, elektu Rektan aliron kaj VPN kaj Vojigon.
2. Agordu RRAS
Post kiam ni instalis ĉiujn komponantojn kaj rekomencis la maŝinon, ni devas komenci agordi. Kiel en la bildo, en la komenco, ni trovas la administranton de RRAS.
Per ĉi tiu aligaĵo, ni povas administri servilojn kun RRAS instalita. Alklaku la dekstran musbutonon, elektu la agordon kaj iru.
Preterpasinte la unuan paĝon, ni pluiras al elekto de agordo kaj elekto de la nia.
Sur la sekva paĝo, ni petas elekti komponantojn, elekti VPN kaj NAT.
Plue, plu. Preta.
Nun ni devas ebligi ipsec kaj atribui aron da adresoj, kiujn nia NAT uzos. Dekstre alklaku la servilon kaj iru al propraĵoj.
Antaŭ ĉio, enigu vian pasvorton por l2TP ipsec.
Sur la langeto IPv4, vi devas agordi la gamon de IP-adresoj eldonitaj al klientoj. Sen ĉi tio, NAT ne funkcios.
Nun restas aldoni interfacon malantaŭ NAT. Iru al la subelemento IPv4, dekstre alklaku malplenan spacon kaj aldonu novan interfacon.
Sur la interfaco (tiu, kiu ne estas Interna), ni ebligas NAT.
3. Permesu regulojn en la fajroŝirmilo
Ĉio estas simpla ĉi tie. Vi devas trovi la regulgrupon de Vokado kaj Fora Aliro kaj ebligi ilin ĉiujn.
4. Agordu NPS
Ni serĉas Retan Politikan Servilon en la komenco.
En la langetoj, kie ĉiuj politikoj estas listigitaj, vi devas ebligi ambaŭ normajn. Ĉi tio permesos al ĉiuj lokaj uzantoj konektiĝi al la VPN.
5. Konekti per VPN
Por pruvaj celoj, ni elektos Windows 10. En la komenca menuo, serĉu VPN.
Alklaku la butonon aldoni konekton kaj iru al la agordoj.
Agordu la konektan nomon al kio ajn vi volas.
La IP-adreso estas la adreso de via VPN-servilo.
La VPN-tipo estas l2TP kun antaŭdividita ŝlosilo.
Komuna ŝlosilo - vpn (por nia bildo en la vendoplaco.)
Kaj la ensaluto kaj pasvorto estas la ensaluto kaj pasvorto de la loka uzanto, tio estas, de la administranto.
Alklaku konekti kaj vi finis. Nun via propra VPN estas preta.
Ni esperas, ke nia gvidilo donos unu plian eblon al tiuj, kiuj volas fari sian propran VPN sen trakti Linukso aŭ simple volas aldoni enirejon al sia AD.
fonto: www.habr.com