Interneten arakatu ondoren, zure VPN propioa eraikitzeko software baten bila, OpenVPNrekin erlazionatutako gida mordoa topatzen duzu etengabe, eta hori konfiguratzeko eta erabiltzeko deserosoa den, Wireguard bezero jabeduna behar du; zirku oso honetako SoftEther bakarrak ditu. ezarpen egokia. Baina, nolabait esateko, jatorrizko Windows VPN ezarpenari buruz hitz egingo dugu - Bideraketa eta Urruneko Sarbidea (RRAS).
Arrazoi arraro bategatik, inork ez du idatzi hau guztia nola zabaldu eta NAT bertan gaitzeko moduari buruz, beraz, orain guztia konponduko dugu eta Windows Server-en zure VPNa nola egin esango dizugu.
Beno, prest egindako eta aurrez konfiguratutako VPN bat eska dezakezu guretik , bide batez, kaxatik kanpo funtzionatzen du.
1. Instalatu zerbitzuak
Lehenik eta behin, Windows Server Desktop Experience behar dugu. Core instalazioak ez digu funtzionatuko, NPA osagaia falta delako. Ordenagailua domeinu bateko kidea bada, Server Core-rekin joan zaitezke, eta kasu horretan guztia RAM gigabyte batean bildu daiteke.
RRAS eta NPA (Network Policy Server) instalatu behar ditugu. Lehenengoa tunela sortzeko beharko dugu, eta bigarrena behar da zerbitzaria domeinuko kide ez bada.
RRAS osagaien aukeraketan, hautatu Zuzeneko sarbidea eta VPN eta bideratzea.
2. Konfiguratu RRAS
Osagai guztiak instalatu eta makina berrabiarazi ondoren, konfiguratzen hasi behar dugu. Irudian bezala, startup-ean, RRAS kudeatzailea aurkitzen dugu.
Snap-in honen bidez RRAS instalatuta duten zerbitzariak kudeatu ditzakegu. Egin klik eskuineko botoiarekin, hautatu ezarpena eta joan.
Lehen orrialdea saltatu ondoren, konfigurazio bat aukeratzera eta gurea hautatzera pasatzen gara.
Hurrengo orrian osagaiak hautatzeko eskatuko digute, VPN eta NAT aukeratu.
Aurrerago, harago. Prest.
Orain ipsec gaitu eta gure NATek erabiliko dituen helbide multzo bat esleitu behar dugu. Egin klik eskuineko botoiarekin zerbitzarian eta joan propietateetara.
Lehenik eta behin, sartu zure l2TP ipsec pasahitza.
IPv4 fitxan, bezeroei emandako IP helbideen barrutia ezarri behar duzu. Hau gabe, NATek ez du funtzionatuko.
Orain NAT atzean interfaze bat gehitzea besterik ez da geratzen. Joan IPv4 azpielementura, egin klik eskuineko botoiarekin hutsik dagoen espazio batean eta gehitu interfaze berri bat.
Interfazean (Barnekoa ez den horretan) NAT gaitu dugu.
3. Baimendu arauak suebakian
Hemen dena sinplea da. Bideraketa eta Urruneko Sarbidea arau taldea aurkitu eta guztiak gaitu behar dituzu.
4. NPS konfiguratzea
Sareko politika zerbitzariaren bila gabiltza abiaraztean.
Politika guztiak zerrendatuta dauden fitxetan, estandarrak biak gaitu behar dituzu. Honek tokiko erabiltzaile guztiei VPNra konektatzeko aukera emango die.
5. Konektatu VPN bidez
Erakusketa helburuetarako, Windows 10 hautatuko dugu. Hasierako menuan, bilatu VPN.
Egin klik Gehitu konexioa botoian eta joan ezarpenetara.
Ezarri konexioaren izena nahi duzun moduan.
IP helbidea zure VPN zerbitzariaren helbidea da.
VPN mota - l2TP aurrez partekatutako gakoarekin.
Partekatutako gakoa - vpn (merkatuan dugun irudirako.)
Eta login eta pasahitza tokiko erabiltzailearen login eta pasahitza dira, hau da, administratzailearengandik.
Sakatu konektatu eta listo. Orain zure VPN propioa prest dago.
Espero dugu gure gidak aukera bat gehiago emango diela Linux-ekin tratu gabe beren VPN propioa egin nahi dutenei edo, besterik gabe, beren AD-ra atebide bat gehitu nahi dutenei.
Iturria: www.habr.com