Après avoir fouillé sur Internet à la recherche de logiciels pour créer votre propre VPN, vous tombez constamment sur un tas de guides liés à l'inconvénient de configurer et d'utiliser OpenVPN, qui nécessite un client Wireguard propriétaire, seul SoftEther de tout ce cirque a un adéquat mise en œuvre. Mais nous parlerons, pour ainsi dire, de l'implémentation Windows native du VPN - Routage et accès distant (RRAS).
Pour une raison étrange, personne dans aucun guide n'a expliqué comment tout déployer et comment activer le NAT dessus, nous allons donc tout réparer maintenant et vous dire comment créer votre propre VPN sur Windows Server.
Eh bien, un VPN prêt à l'emploi et préconfiguré peut être commandé auprès de notre
1. Installer les services
Tout d'abord, nous avons besoin de Windows Server Desktop Experience. L'installation Core ne fonctionnera pas pour nous, car le composant NPA est manquant. Si l'ordinateur est membre d'un domaine, vous pouvez vous arrêter à Server Core, auquel cas le tout peut être placé dans un gigaoctet de RAM.
Nous devons installer RRAS et NPA (Network Policy Server). Nous avons besoin du premier pour créer un tunnel, et du second si le serveur n'est pas membre du domaine.
Dans la sélection des composants RRAS, sélectionnez Accès direct et VPN et Routage.
2. Configurer RRAS
Après avoir installé tous les composants et redémarré la machine, nous devons commencer la configuration. Comme sur la photo, au début, on retrouve le gestionnaire RRAS.
Grâce à ce composant logiciel enfichable, nous pouvons gérer les serveurs avec RRAS installé. Cliquez sur le bouton droit de la souris, sélectionnez le paramètre et c'est parti.
Après avoir sauté la première page, nous procédons au choix de la configuration, choisissons la nôtre.
Sur la page suivante, on nous demande de sélectionner des composants, de sélectionner VPN et NAT.
Suivant Suivant. Prêt.
Nous devons maintenant activer ipsec et attribuer un pool d'adresses que notre NAT utilisera. Faites un clic droit sur le serveur et allez dans les propriétés.
Tout d'abord, entrez votre mot de passe pour l2TP ipsec.
Dans l'onglet IPv4, assurez-vous de définir la plage d'adresses IP attribuées aux clients. Sans cela, NAT ne fonctionnera pas.
Il reste maintenant à ajouter une interface derrière NAT. Accédez au sous-élément IPv4, cliquez avec le bouton droit sur un espace vide et ajoutez une nouvelle interface.
Sur l'interface (celle qui n'est pas interne), nous activons NAT.
3. Autoriser les règles dans le pare-feu
Tout est simple ici. Vous devez trouver le groupe de règles Routage et accès distant et les activer tous.
4. Configurer le NPS
Nous recherchons Network Policy Server au départ.
Dans les onglets où toutes les stratégies sont répertoriées, vous devez activer les deux standards. Cela permettra à tous les utilisateurs locaux de se connecter au VPN.
5. Connectez-vous via VPN
À des fins de démonstration, nous choisirons Windows 10. Dans le menu Démarrer, nous recherchons VPN.
Cliquez sur le bouton Ajouter une connexion et accédez aux paramètres.
Définissez le nom de connexion sur ce que vous voulez.
L'adresse IP est l'adresse de votre serveur VPN.
Le type de VPN est l2TP avec une clé pré-partagée.
Clé partagée - vpn (pour notre image sur le marché.)
Et le login et le mot de passe sont le login et le mot de passe de l'utilisateur local, c'est-à-dire de l'administrateur.
Cliquez sur connecter et vous avez terminé. Maintenant, votre propre VPN est prêt.
Nous espérons que notre guide offrira une autre option à ceux qui souhaitent créer leur propre VPN sans jouer avec Linux ou qui souhaitent simplement ajouter une passerelle à leur AD.
Source: habr.com