Nei't jo troch it ynternet rommele hawwe op syk nei software foar it bouwen fan jo eigen VPN, komme jo konstant in boskje gidsen oer OpenVPN, dy't ûngemaklik is om op te setten en te brûken, wêrtroch't de proprietêre Wireguard-kliïnt nedich is; mar ien SoftEther fan dit heule sirkus hat in adekwate útfiering. Mar wy sille prate, sa te sizzen, oer de native Windows VPN-ymplemintaasje - Routing And Remote Access (RRAS).
Foar in nuvere reden hat gjinien yn in gids skreaun oer hoe't jo dit alles kinne ynsette en hoe't jo NAT derop kinne ynskeakelje, dus wy sille no alles reparearje en jo fertelle hoe't jo jo eigen VPN kinne meitsje op Windows Server.
No, jo kinne in klearmakke en foarôf ynstelde VPN bestelle fan ús
1. Ynstallearje tsjinsten
Earst hawwe wy Windows Server Desktop Experience nedich. De Core-ynstallaasje sil net foar ús wurkje, om't de NPA-komponint ûntbrekt. As de kompjûter lid is fan in domein, kinne jo gean mei Server Core, yn dat gefal kin it hiele ding yn in gigabyte fan RAM ynpakt wurde.
Wy moatte RRAS en NPA (Network Policy Server) ynstallearje. Wy sille de earste nedich wêze om in tunnel te meitsjen, en de twadde is nedich as de tsjinner gjin lid is fan it domein.
Yn de seleksje fan RRAS komponinten, selektearje Direkte tagong en VPN en Routing.
2. Opsette RRAS
Nei't wy alle komponinten ynstalleare hawwe en de masine opnij starte, moatte wy begjinne mei it ynstellen. Lykas op 'e foto, by it opstarten, fine wy de RRAS-manager.
Troch dizze snap-in kinne wy servers beheare mei RRAS ynstalleare. Rjochts-klikke, selektearje ynstelling en gean.
Nei't wy de earste side oerslein hawwe, geane wy troch nei it kiezen fan in konfiguraasje en it selektearjen fan ús.
Op de folgjende side wurde wy frege om komponinten te selektearjen, selektearje VPN en NAT.
Fierder, fierder. Klear.
No moatte wy ipsec ynskeakelje en in pool fan adressen tawize dy't ús NAT sil brûke. Rjochts-klikke op de tsjinner en gean nei eigenskippen.
Fier earst jo wachtwurd yn foar l2TP ipsec.
Op it ljepblêd IPv4 moatte jo it berik ynstelle fan IP-adressen útjûn oan kliïnten. Sûnder dit sil NAT net wurkje.
No is alles wat oerbliuwt om in ynterface efter NAT ta te foegjen. Gean nei it IPv4-sub-item, klik mei de rjochter-klik op in lege romte en foegje in nije ynterface ta.
Op de ynterface (dejinge dy't net yntern is) skeakelje wy NAT yn.
3. Tastean regels yn de brânmuorre
Alles is hjir ienfâldich. Jo moatte de regelgroep Routing en Remote Access fine en se allegear ynskeakelje.
4. It ynstellen fan NPS
Wy sykje Network Policy Server yn opstarten.
Yn 'e ljeppers wêr't alle belied binne neamd, moatte jo beide standert ynskeakelje. Dit lit alle lokale brûkers ferbine mei de VPN.
5. Ferbine fia VPN
Foar demonstraasjedoelen sille wy selektearje Windows 10. Yn it startmenu sykje VPN.
Klikje op de knop ferbining tafoegje en gean nei ynstellings.
Stel de ferbiningsnamme yn op wat jo wolle.
IP-adres is it adres fan jo VPN-tsjinner.
VPN-type - l2TP mei pre-dielde kaai.
Dielde kaai - vpn (foar ús ôfbylding op 'e merke.)
En de oanmelding en wachtwurd binne de oanmelding en wachtwurd fan 'e lokale brûker, dat is fan' e behearder.
Klikje op ferbine en jo binne klear. No is jo eigen VPN klear.
Wy hoopje dat ús gids noch ien opsje sil jaan oan dyjingen dy't har eigen VPN wolle meitsje sûnder te meitsjen mei Linux of gewoan in poarte wolle tafoegje oan har AD.
Boarne: www.habr.com