Selaillut Internetiä etsiessäsi ohjelmistoja oman VPN:si rakentamiseen, törmäät jatkuvasti oppaisiin, jotka liittyvät OpenVPN:n hankalaan asennukseen ja käyttöön, mikä vaatii patentoidun Wireguard-asiakkaan. Vain SoftEther tästä sirkuksesta erottuu riittävällä tavalla. toteutus. Mutta kerromme niin sanotusti VPN:n alkuperäisestä Windows-toteutuksesta - Routing And Remote Access (RRAS).
Oudosta syystä kukaan ei missään oppaassa kirjoittanut kuinka se otetaan käyttöön ja kuinka NAT otetaan käyttöön siinä, joten korjaamme kaiken nyt ja kerromme, kuinka voit tehdä oman VPN:n Windows Serverissä.
No, valmiin ja esikonfiguroidun VPN:n voi tilata meiltä
1. Asenna palvelut
Ensinnäkin tarvitsemme Windows Server -työpöytäkokemuksen. Core-asennus ei toimi meillä, koska NPA-komponentti puuttuu. Jos tietokone on toimialueen jäsen, voit pysähtyä Server Coreen, jolloin koko asia voidaan laittaa gigatavuun RAM-muistia.
Meidän on asennettava RRAS ja NPA (Network Policy Server). Tarvitsemme ensimmäisen tunnelin luomiseen, ja toinen tarvitaan, jos palvelin ei ole toimialueen jäsen.
Valitse RRAS-komponenttien valinnasta Suora pääsy ja VPN ja reititys.
2. Asenna RRAS
Kun olemme asentaneet kaikki komponentit ja käynnistäneet koneen uudelleen, meidän on aloitettava asetukset. Kuten kuvassa, alussa löydämme RRAS-johtajan.
Tämän laajennuksen avulla voimme hallita palvelimia, joihin on asennettu RRAS. Napsauta hiiren oikeaa painiketta, valitse asetus ja mene.
Kun ensimmäinen sivu on ohitettu, siirrymme kokoonpanon valintaan, valitse omamme.
Seuraavalla sivulla meitä pyydetään valitsemaan komponentit, valitse VPN ja NAT.
Seuraava, seuraava. Valmis.
Nyt meidän on otettava ipsec käyttöön ja määritettävä osoitevarasto, jota NAT käyttää. Napsauta palvelinta hiiren kakkospainikkeella ja siirry ominaisuuksiin.
Kirjoita ensin salasanasi l2TP ipsecille.
Muista määrittää IPv4-välilehdellä asiakkaille myönnettyjen IP-osoitteiden alue. Ilman tätä NAT ei toimi.
Nyt on vielä lisättävä käyttöliittymä NAT:n taakse. Siirry IPv4-alikohtaan, napsauta tyhjää kohtaa hiiren kakkospainikkeella ja lisää uusi käyttöliittymä.
Käyttöliittymässä (jossa ei ole sisäinen) otamme NAT käyttöön.
3. Salli säännöt palomuurissa
Täällä kaikki on yksinkertaista. Sinun on löydettävä Reititys- ja etäkäyttösääntöryhmä ja otettava ne kaikki käyttöön.
4. Määritä NPS
Etsimme alkuun Network Policy Serveriä.
Välilehdillä, joissa kaikki käytännöt on lueteltu, sinun on otettava käyttöön molemmat vakiokäytännöt. Tämä antaa kaikkien paikallisten käyttäjien muodostaa yhteyden VPN:ään.
5. Yhdistä VPN:n kautta
Esittelytarkoituksessa valitsemme Windows 10:n. Aloitusvalikosta etsimme VPN:ää.
Napsauta Lisää yhteys -painiketta ja siirry asetuksiin.
Aseta yhteyden nimi haluamaksesi.
IP-osoite on VPN-palvelimesi osoite.
VPN-tyyppi on l2TP ennalta jaetulla avaimella.
Jaettu avain - vpn (kuvaamme varten markkinoilla.)
Ja kirjautumistunnus ja salasana ovat paikallisen käyttäjän eli järjestelmänvalvojan kirjautumistunnus ja salasana.
Napsauta yhdistä ja olet valmis. Nyt oma VPN on valmis.
Toivomme, että oppaamme antaa toisen vaihtoehdon niille, jotka haluavat tehdä oman VPN:n ilman Linuxin kanssa sotkeutumista tai haluavat vain lisätä yhdyskäytävän AD:lleen.
Lähde: will.com