Olles oma VPN-i loomiseks tarkvara otsides Internetis tuhninud, puutute pidevalt kokku hunniku OpenVPN-iga seotud juhendeid, mida on ebamugav seadistada ja kasutada ning mille jaoks on vaja patenteeritud Wireguardi klienti; kogu sellest tsirkusest on ainult üks SoftEther. piisav rakendamine. Kuid me räägime nii-öelda Windowsi VPN-i juurutamisest - marsruutimisest ja kaugjuurdepääsust (RRAS).
Kummalisel põhjusel pole keegi üheski juhendis kirjutanud selle kohta, kuidas seda kõike juurutada ja NAT-i sellel lubada, seega parandame nüüd kõik ja räägime teile, kuidas Windows Serveris oma VPN-i teha.
Noh, meie käest saate tellida valmis ja eelkonfigureeritud VPN-i , muide, see töötab karbist välja.
1. Installige teenused
Esiteks vajame Windows Serveri töölauakogemust. Core'i installimine meie jaoks ei tööta, kuna NPA komponent puudub. Kui arvuti on domeeni liige, võite kasutada Server Core'i, sel juhul saab kogu asja pakkida gigabaidi RAM-i.
Peame installima RRAS-i ja NPA (Network Policy Server). Esimest vajame tunneli loomiseks ja teist, kui server ei ole domeeni liige.
RRAS-i komponentide valikus valige Otsejuurdepääs ja VPN ja Marsruutimine.
2. Seadistage RRAS
Pärast kõigi komponentide installimist ja masina taaskäivitamist peame alustama seadistamist. Nagu pildil, leiame käivitamisel RRAS-i halduri.
Selle lisandmooduli kaudu saame hallata servereid, kuhu on installitud RRAS. Paremklõpsake, valige säte ja minge.
Olles esimese lehe vahele jätnud, liigume edasi konfiguratsiooni valimise ja meie oma valiku juurde.
Järgmisel lehel palutakse meil valida komponendid, valida VPN ja NAT.
Edasi, edasi. Valmis.
Nüüd peame lubama ipseci ja määrama aadresside kogumi, mida meie NAT kasutab. Paremklõpsake serveril ja minge atribuutide juurde.
Kõigepealt sisestage l2TP ipseci parool.
Vahekaardil IPv4 peate määrama klientidele väljastatud IP-aadresside vahemiku. Ilma selleta NAT ei tööta.
Nüüd jääb üle vaid lisada liides NAT-i taha. Minge IPv4 alamüksusesse, paremklõpsake tühjal alal ja lisage uus liides.
Liideses (selles, mis pole sisemine) lubame NAT-i.
3. Luba tulemüüris reeglid
Siin on kõik lihtne. Peate leidma marsruutimise ja kaugjuurdepääsu reeglirühma ja need kõik lubama.
4. NPS-i seadistamine
Otsime käivitamisel võrgupoliitika serverit.
Vahekaartidel, kus on loetletud kõik poliitikad, peate lubama mõlemad standardsed. See võimaldab kõigil kohalikel kasutajatel VPN-iga ühenduse luua.
5. Ühendage VPN-i kaudu
Demonstreerimiseks valime Windows 10. Otsige menüüst Start üles VPN.
Klõpsake nuppu Lisa ühendus ja minge seadete juurde.
Määrake ühenduse nimeks mis iganes soovite.
IP-aadress on teie VPN-serveri aadress.
VPN-i tüüp – l2TP eeljagatud võtmega.
Jagatud võti – vpn (meie pildi jaoks turul.)
Ja sisselogimine ja parool on kohaliku kasutaja, st administraatori sisselogimine ja parool.
Klõpsake nuppu Ühenda ja oletegi valmis. Nüüd on teie enda VPN valmis.
Loodame, et meie juhend annab veel ühe võimaluse neile, kes soovivad luua oma VPN-i ilma Linuxiga tegelemata või soovivad lihtsalt lisada oma reklaamile lüüsi.
Allikas: www.habr.com