Tar éis rummaged timpeall an Idirlín sa tóir ar bhogearraí chun do VPN féin a thógáil, tagann tú i gcónaí trasna ar shraith treoracha a bhaineann le socrú agus úsáid mhíchaoithiúil OpenVPN, a éilíonn cliant Wireguard dílseánaigh, ní dhéantar idirdhealú ach ar SoftEther ón sorcas iomlán seo le leordhóthanach. cur i bhfeidhm. Ach inseoimid, mar a déarfá, faoi chur i bhfeidhm dúchais Windows VPN - Ródú Agus Cianrochtain (RRAS).
Ar chúis aisteach, níor scríobh aon duine in aon treoir faoi conas é a imscaradh go léir agus conas NAT a chumasú air, mar sin déanfaimid gach rud a shocrú anois agus inseoimid duit conas do VPN féin a dhéanamh ar Windows Server.
Bhuel, is féidir VPN réamhdhéanta agus réamhchumraithe a ordú ónár Dála an scéil, oibríonn sé as an mbosca.
1. Seirbhísí a shuiteáil
Gcéad dul síos, ní mór dúinn Windows Server Deisce Taithí. Ní oibreoidh suiteáil Core dúinn, toisc go bhfuil an chomhpháirt NPA in easnamh. Má tá an ríomhaire ina bhall d'fhearann, is féidir leat a stopadh ag Server Core, agus sa chás sin is féidir an rud ar fad a chur isteach i gigabyte RAM.
Ní mór dúinn RRAS agus NPA (Freastalaí Beartais Líonra) a shuiteáil. Ní mór dúinn an chéad cheann a chruthú tollán, agus an dara ceann ag teastáil mura bhfuil an freastalaí ina bhall den fhearann.
I roghnú na gcomhpháirteanna RRAS, roghnaigh Rochtain dhíreach agus VPN agus Ródú.
2. RRAS a chur ar bun
Tar éis dúinn na comhpháirteanna go léir a shuiteáil agus an meaisín a atosú, ní mór dúinn tosú ag bunú. Mar atá sa phictiúr, sa tús, aimsímid an bainisteoir RRAS.
Tríd an léim isteach seo, is féidir linn freastalaithe a bhfuil RRAS suiteáilte orthu a bhainistiú. Cliceáil ar an gcnaipe luiche ar dheis, roghnaigh an socrú agus téigh.
Tar éis dul thar an gcéad leathanach, leanaimid ar aghaidh chuig an rogha cumraíochta, roghnaigh ár gceann féin.
Ar an gcéad leathanach eile, iarrtar orainn comhpháirteanna a roghnú, VPN agus NAT a roghnú.
Ar aghaidh, seo chugainn. Réidh.
Anois ní mór dúinn ipsec a chumasú agus linn seoltaí a shannadh a úsáidfidh ár NAT. Cliceáil ar dheis ar an bhfreastalaí agus téigh go dtí airíonna.
Ar an gcéad dul síos, cuir isteach do phasfhocal le haghaidh l2TP ipsec.
Ar an cluaisín IPv4, bí cinnte go socróidh tú an raon seoltaí ip a eisítear do chliaint. Gan é seo, ní oibreoidh NAT.
Anois tá sé fós le comhéadan a chur leis taobh thiar de NAT. Téigh go dtí an fo-mhír IPv4, deaschliceáil ar spás folamh agus cuir comhéadan nua leis.
Ar an gcomhéadan (an ceann nach bhfuil Inmheánach), cuirimid ar chumas NAT.
3. Ceadaigh rialacha sa bhalla dóiteáin
Tá gach rud simplí anseo. Ní mór duit an grúpa rialacha Routing agus Cianrochtana a aimsiú agus iad go léir a chumasú.
4. NPS a chur ar bun
Táimid ag lorg Freastalaí Polasaí Líonra sa tús.
Sna cluaisíní ina bhfuil na polasaithe go léir liostaithe, ní mór duit an dá cheann chaighdeánach a chumasú. Tabharfaidh sé seo deis do gach úsáideoir áitiúil ceangal leis an VPN.
5. Ceangail trí VPN
Chun críocha taispeána, roghnóimid Windows 10. Sa roghchlár tosaigh, táimid ag lorg VPN.
Cliceáil ar an gcnaipe Cuir nasc agus téigh go dtí na socruithe.
Socraigh ainm an cheangail go dtí cibé rud is mian leat.
Is é an seoladh IP seoladh do fhreastalaí VPN.
Is é an cineál VPN l2TP le eochair réamh-roinnte.
Eochair roinnte - vpn (dá n-íomhá ar an margadh.)
Agus is é an logáil isteach agus an focal faire an logáil isteach agus an focal faire ón úsáideoir áitiúil, is é sin, ón riarthóir.
Cliceáil ceangail agus tá tú críochnaithe. Anois tá do VPN féin réidh.
Tá súil againn go dtugann ár dtreoir rogha eile dóibh siúd ar mian leo a VPN féin a dhéanamh gan praiseach a dhéanamh le Linux nó díreach ag iarraidh geata a chur lena AD.
Foinse: will.com