Покопавшись по просторам интернета в поисках софта для построения своего собственного VPN, постоянно натываешься на кучу гайдов связанных с неудобным в настройке и использовании OpenVPN, требующим проприетарного клиента Wireguard, только один SoftEther из всего этого цирка отличается адекватной реализацией. Но мы расскажем, так сказать, о нативной для Windows реализации VPN – Routing And Remote Access (RRAS).
По странной причине, никто ни в одном гайде не написал про то, как это все развернуть и как включить на нем NAT, поэтому мы сейчас все исправим и расскажем, как сделать свой собственный VPN на Windows Server.
No, valmiin ja esikonfiguroidun VPN:n voi tilata meiltä Se muuten toimii laatikosta käsin.
1. Asenna palvelut
Сначала, нам понадобится Windows Server Desktop Experience. Установка Core нам не подойдет, ибо отсутствует компонент NPA. Если компьютер будет членом домена, можно остановиться и на Server Core, в таком случае все это дело можно уложить в гигабайт ОЗУ.
Meidän on asennettava RRAS ja NPA (Network Policy Server). Tarvitsemme ensimmäisen tunnelin luomiseen, ja toinen tarvitaan, jos palvelin ei ole toimialueen jäsen.
Valitse RRAS-komponenttien valinnasta Suora pääsy ja VPN ja reititys.
2. Asenna RRAS
Kun olemme asentaneet kaikki komponentit ja käynnistäneet koneen uudelleen, meidän on aloitettava asetukset. Kuten kuvassa, alussa löydämme RRAS-johtajan.
Tämän laajennuksen avulla voimme hallita palvelimia, joihin on asennettu RRAS. Napsauta hiiren oikeaa painiketta, valitse asetus ja mene.
Kun ensimmäinen sivu on ohitettu, siirrymme kokoonpanon valintaan, valitse omamme.
Seuraavalla sivulla meitä pyydetään valitsemaan komponentit, valitse VPN ja NAT.
Seuraava, seuraava. Valmis.
Nyt meidän on otettava ipsec käyttöön ja määritettävä osoitevarasto, jota NAT käyttää. Napsauta palvelinta hiiren kakkospainikkeella ja siirry ominaisuuksiin.
Kirjoita ensin salasanasi l2TP ipsecille.
Muista määrittää IPv4-välilehdellä asiakkaille myönnettyjen IP-osoitteiden alue. Ilman tätä NAT ei toimi.
Nyt on vielä lisättävä käyttöliittymä NAT:n taakse. Siirry IPv4-alikohtaan, napsauta tyhjää kohtaa hiiren kakkospainikkeella ja lisää uusi käyttöliittymä.
Käyttöliittymässä (jossa ei ole sisäinen) otamme NAT käyttöön.
3. Salli säännöt palomuurissa
Täällä kaikki on yksinkertaista. Sinun on löydettävä Reititys- ja etäkäyttösääntöryhmä ja otettava ne kaikki käyttöön.
4. Määritä NPS
Etsimme alkuun Network Policy Serveriä.
Välilehdillä, joissa kaikki käytännöt on lueteltu, sinun on otettava käyttöön molemmat vakiokäytännöt. Tämä antaa kaikkien paikallisten käyttäjien muodostaa yhteyden VPN:ään.
5. Yhdistä VPN:n kautta
Для демонстрационных целей выберем Windows 10. В меню пуск ищем VPN.
Napsauta Lisää yhteys -painiketta ja siirry asetuksiin.
Aseta yhteyden nimi haluamaksesi.
IP-osoite on VPN-palvelimesi osoite.
VPN-tyyppi on l2TP ennalta jaetulla avaimella.
Jaettu avain - vpn (kuvaamme varten markkinoilla.)
Ja kirjautumistunnus ja salasana ovat paikallisen käyttäjän eli järjestelmänvalvojan kirjautumistunnus ja salasana.
Napsauta yhdistä ja olet valmis. Nyt oma VPN on valmis.
Надеемся, наш гайд даст еще одну опцию тем, кто хочет сделать свой собственный VPN не связываясь с Linux или просто хочет добавить шлюз в свою AD.
Lähde: will.com
