Tras buscar exhaustivamente en internet software para crear tu propia VPN, te encuentras constantemente con un montón de guías difíciles de configurar y usar. OpenVPN, que requiere un cliente propietario WireguardEn todo este circo, solo SoftEther tiene una implementación decente. Pero hablaremos de la implementación nativa, por así decirlo. Windows Implementaciones de VPN: Enrutamiento y Acceso Remoto (RRAS).
Por alguna extraña razón, nadie en ninguna guía escribió sobre cómo implementar todo esto y cómo habilitar NAT en él, así que ahora lo arreglaremos todo y le diremos cómo crear su propia VPN en Windows Server.
Bueno, se puede pedir una VPN lista para usar y preconfigurada en nuestro Por cierto, funciona fuera de la caja.
1. Instalar servicios
Primero, necesitaremos Windows Server Experiencia de escritorio. Una instalación Core no nos sirve porque carece del componente NPA. Si el equipo va a formar parte de un dominio, Server Core es una opción; en ese caso, toda esta funcionalidad cabe en un gigabyte de RAM.
Necesitamos instalar RRAS y NPA (Network Policy Server). Necesitamos el primero para crear un túnel, y el segundo es necesario si el servidor no es miembro del dominio.
En la selección de componentes RRAS, seleccione Acceso directo y VPN y enrutamiento.
2. Configurar RRAS
Después de haber instalado todos los componentes y reiniciado la máquina, debemos comenzar a configurar. Como en la imagen, en el inicio, encontramos el administrador de RRAS.
A través de este complemento, podemos administrar servidores con RRAS instalado. Haga clic con el botón derecho del mouse, seleccione la configuración y listo.
Habiendo saltado la primera página, procedemos a la elección de la configuración, elija la nuestra.
En la página siguiente, se nos pide que seleccionemos componentes, seleccione VPN y NAT.
Siguiente siguiente. Listo.
Ahora necesitamos habilitar ipsec y asignar un conjunto de direcciones que usará nuestro NAT. Haga clic derecho en el servidor y vaya a propiedades.
En primer lugar, ingrese su contraseña para l2TP ipsec.
En la pestaña IPv4, asegúrese de configurar el rango de direcciones IP emitidas a los clientes. Sin esto, NAT no funcionará.
Ahora queda agregar una interfaz detrás de NAT. Vaya al subelemento IPv4, haga clic derecho en un espacio vacío y agregue una nueva interfaz.
En la interfaz (la que no es Interna), habilitamos NAT.
3. Permitir reglas en el cortafuegos
Todo es simple aquí. Debe encontrar el grupo de reglas de enrutamiento y acceso remoto y habilitarlos todos.
4. Configurar NPS
Estamos buscando Network Policy Server al principio.
En las pestañas donde se enumeran todas las políticas, debe habilitar ambas políticas estándar. Esto permitirá que todos los usuarios locales se conecten a la VPN.
5. Conéctese a través de VPN
Para fines de demostración, elegiremos Windows 10En el menú de inicio, busca VPN.
Haga clic en el botón Agregar conexión y vaya a la configuración.
Establezca el nombre de la conexión como desee.
La dirección IP es la dirección de su servidor VPN.
El tipo de VPN es l2TP con una clave previamente compartida.
Clave compartida - vpn (para nuestra imagen en el mercado).
Y el inicio de sesión y la contraseña son el inicio de sesión y la contraseña del usuario local, es decir, del administrador.
Haz clic en conectar y listo. Ahora su propia VPN está lista.
Esperamos que nuestra guía ofrezca otra opción a aquellos que quieran crear su propia VPN sin tener que lidiar con Linux o simplemente quiere agregar una puerta de enlace a su Active Directory.
Fuente: habr.com
