پس از جستوجوی اینترنت در جستجوی نرمافزاری برای ساخت VPN شخصی خود، به طور مداوم با یک سری راهنماهای مربوط به راهاندازی و استفاده ناخوشایند از OpenVPN مواجه میشوید که به یک کلاینت اختصاصی Wireguard نیاز دارد، فقط SoftEther از کل این سیرک به میزان کافی متمایز میشود. پیاده سازی. اما ما به اصطلاح در مورد اجرای ویندوز بومی VPN - Routing And Remote Access (RRAS) خواهیم گفت.
به یک دلیل عجیب، هیچ کس در هیچ راهنما در مورد نحوه استقرار همه آن و نحوه فعال کردن NAT بر روی آن ننوشته است، بنابراین ما اکنون همه چیز را حل می کنیم و به شما می گوییم که چگونه VPN خود را در سرور ویندوز بسازید.
خوب، یک VPN آماده و از پیش پیکربندی شده را می توان از ما سفارش داد اتفاقاً خارج از جعبه کار می کند.
1. خدمات را نصب کنید
ابتدا به Windows Server Desktop Experience نیاز داریم. نصب Core برای ما کار نخواهد کرد، زیرا جزء NPA وجود ندارد. اگر کامپیوتر عضو یک دامنه است، می توانید در Server Core توقف کنید، در این صورت می توانید کل چیز را در یک گیگابایت RAM قرار دهید.
ما باید RRAS و NPA (سرور خط مشی شبکه) را نصب کنیم. برای ایجاد یک تونل به اولین مورد نیاز داریم و اگر سرور عضو دامنه نباشد به دومی نیاز داریم.
در انتخاب اجزای RRAS، Direct access و VPN و Routing را انتخاب کنید.
2. RRAS را راه اندازی کنید
پس از نصب تمام اجزا و راه اندازی مجدد دستگاه، باید راه اندازی را شروع کنیم. همانطور که در تصویر، در ابتدا، مدیر RRAS را پیدا می کنیم.
از طریق این Snap-In، میتوانیم سرورهایی را با RRAS نصب شده مدیریت کنیم. روی دکمه سمت راست ماوس کلیک کنید، تنظیمات را انتخاب کنید و بروید.
پس از رد شدن از صفحه اول، به انتخاب پیکربندی ادامه می دهیم، خودمان را انتخاب می کنیم.
در صفحه بعد از ما خواسته می شود که کامپوننت ها را انتخاب کنیم، VPN و NAT را انتخاب کنیم.
بعدی، بعدی آماده.
اکنون باید ipsec را فعال کرده و یک مجموعه آدرسی که NAT ما از آن استفاده خواهد کرد اختصاص دهیم. بر روی سرور کلیک راست کرده و به properties بروید.
ابتدا رمز عبور l2TP ipsec را وارد کنید.
در تب IPv4، مطمئن شوید که محدوده آدرسهای IP صادر شده برای مشتریان را تنظیم کنید. بدون این، NAT کار نخواهد کرد.
اکنون باقی مانده است که یک رابط پشت NAT اضافه کنیم. به زیر آیتم IPv4 بروید، روی یک فضای خالی کلیک راست کرده و یک رابط جدید اضافه کنید.
در اینترفیس (آنی که Internal نیست)، NAT را فعال می کنیم.
3. قوانین را در فایروال مجاز کنید
اینجا همه چیز ساده است. شما باید گروه قوانین مسیریابی و دسترسی از راه دور را پیدا کنید و همه آنها را فعال کنید.
4. NPS را راه اندازی کنید
ما در ابتدا به دنبال سرور خط مشی شبکه هستیم.
در برگههایی که همه خطمشیها فهرست شدهاند، باید هر دو استاندارد را فعال کنید. این به همه کاربران محلی اجازه می دهد تا به VPN متصل شوند.
5. از طریق VPN متصل شوید
برای اهداف نمایشی، ما ویندوز 10 را انتخاب می کنیم. در منوی شروع، ما به دنبال VPN هستیم.
بر روی دکمه افزودن اتصال کلیک کنید و به تنظیمات بروید.
نام اتصال را روی هر چیزی که می خواهید تنظیم کنید.
آدرس IP آدرس سرور VPN شما است.
نوع VPN l2TP با کلید از پیش مشترک است.
کلید مشترک - vpn (برای تصویر ما در بازار.)
و لاگین و رمز عبور، ورود و رمز عبور از کاربر محلی، یعنی از طرف مدیر است.
روی اتصال کلیک کنید و کارتان تمام شد. اکنون VPN خودتان آماده است.
امیدواریم راهنمای ما گزینه دیگری را در اختیار کسانی قرار دهد که میخواهند VPN خود را بدون مزاحمت با لینوکس بسازند یا فقط میخواهند یک دروازه به AD خود اضافه کنند.
منبع: www.habr.com