Habiendo hurgado en Internet en busca de software para construir su propia VPN, constantemente se encuentra con un montón de guías relacionadas con los inconvenientes para configurar y usar OpenVPN, que requiere un cliente propietario de Wireguard, solo SoftEther de todo este circo tiene un adecuado implementación. Pero hablaremos, por así decirlo, sobre la implementación nativa de Windows de VPN: enrutamiento y acceso remoto (RRAS).
Por una extraña razón, nadie en ninguna guía escribió sobre cómo implementarlo todo y cómo habilitar NAT en él, por lo que arreglaremos todo ahora y le diremos cómo crear su propia VPN en Windows Server.
Bueno, se puede pedir una VPN lista para usar y preconfigurada en nuestro Por cierto, funciona fuera de la caja.
1. Instalar servicios
Primero, necesitamos Windows Server Desktop Experience. La instalación de Core no funcionará para nosotros, porque falta el componente NPA. Si la computadora es miembro de un dominio, puede detenerse en Server Core, en cuyo caso todo se puede colocar en un gigabyte de RAM.
Necesitamos instalar RRAS y NPA (Network Policy Server). Necesitamos el primero para crear un túnel, y el segundo es necesario si el servidor no es miembro del dominio.
En la selección de componentes RRAS, seleccione Acceso directo y VPN y enrutamiento.
2. Configurar RRAS
Después de haber instalado todos los componentes y reiniciado la máquina, debemos comenzar a configurar. Como en la imagen, en el inicio, encontramos el administrador de RRAS.
A través de este complemento, podemos administrar servidores con RRAS instalado. Haga clic con el botón derecho del mouse, seleccione la configuración y listo.
Habiendo saltado la primera página, procedemos a la elección de la configuración, elija la nuestra.
En la página siguiente, se nos pide que seleccionemos componentes, seleccione VPN y NAT.
Siguiente siguiente. Listo.
Ahora necesitamos habilitar ipsec y asignar un conjunto de direcciones que usará nuestro NAT. Haga clic derecho en el servidor y vaya a propiedades.
En primer lugar, ingrese su contraseña para l2TP ipsec.
En la pestaña IPv4, asegúrese de configurar el rango de direcciones IP emitidas a los clientes. Sin esto, NAT no funcionará.
Ahora queda agregar una interfaz detrás de NAT. Vaya al subelemento IPv4, haga clic derecho en un espacio vacío y agregue una nueva interfaz.
En la interfaz (la que no es Interna), habilitamos NAT.
3. Permitir reglas en el cortafuegos
Todo es simple aquí. Debe encontrar el grupo de reglas de enrutamiento y acceso remoto y habilitarlos todos.
4. Configurar NPS
Estamos buscando Network Policy Server al principio.
En las pestañas donde se enumeran todas las políticas, debe habilitar ambas políticas estándar. Esto permitirá que todos los usuarios locales se conecten a la VPN.
5. Conéctese a través de VPN
Para fines de demostración, elegiremos Windows 10. En el menú de inicio, estamos buscando VPN.
Haga clic en el botón Agregar conexión y vaya a la configuración.
Establezca el nombre de la conexión como desee.
La dirección IP es la dirección de su servidor VPN.
El tipo de VPN es l2TP con una clave previamente compartida.
Clave compartida - vpn (para nuestra imagen en el mercado).
Y el inicio de sesión y la contraseña son el inicio de sesión y la contraseña del usuario local, es decir, del administrador.
Haz clic en conectar y listo. Ahora su propia VPN está lista.
Esperamos que nuestra guía brinde otra opción a aquellos que quieran crear su propia VPN sin jugar con Linux o simplemente quieran agregar una puerta de enlace a su AD.
Fuente: habr.com