Às deidh dhut ruith timcheall an eadar-lìn a ’lorg bathar-bog airson do VPN fhèin a thogail, bidh thu an-còmhnaidh a’ tighinn tarsainn air dòrlach de stiùiridhean co-cheangailte ri mì-ghoireasach OpenVPN a stèidheachadh agus a chleachdadh, a dh ’fheumas neach-dèiligidh Wireguard seilbh, chan eil ach SoftEther bhon t-siorcas slàn seo aig a bheil ìre iomchaidh. buileachadh. Ach innsidh sinn, mar sin a bhruidhinn, mu bhuileachadh Windows dùthchasach VPN - Slighe is Ruigsinneachd Iomallach (RRAS).
Airson adhbhar neònach, cha do sgrìobh duine ann an stiùireadh sam bith mu mar a chleachdas tu e gu lèir agus mar as urrainn dhut NAT a chomasachadh air, agus mar sin socraichidh sinn a h-uile càil a-nis agus innsidh sinn dhut mar a nì thu do VPN fhèin air Windows Server.
Uill, faodar VPN deiseil agus ro-ullaichte òrdachadh bhon ar
1. Stàlaich seirbheisean
An toiseach, feumaidh sinn Windows Server Desktop Experience. Chan obraich an stàladh Core dhuinn, oir tha am pàirt NPA a dhìth. Ma tha an coimpiutair na bhall de dh'àrainn, faodaidh tu a dhol le Server Core, agus mar sin faodar an rud gu lèir a phacadh a-steach do gigabyte de RAM.
Feumaidh sinn stàladh RRAS agus NPA (Network Policy Server). Feumaidh sinn a 'chiad fhear airson tunail a chruthachadh, agus tha feum air an dàrna fear mura h-eil am frithealaiche na bhall den àrainn.
Anns an taghadh de cho-phàirtean RRAS, tagh Cothrom dìreach agus VPN agus Routing.
2. Stèidhich RRAS
Às deidh dhuinn na pàirtean gu lèir a chuir a-steach agus an inneal ath-thòiseachadh, feumaidh sinn tòiseachadh air stèidheachadh. Mar a tha san dealbh, aig an toiseach, lorg sinn am manaidsear RRAS.
Tron snap-in seo, is urrainn dhuinn frithealaichean a riaghladh le RRAS air a chuir a-steach. Cliog air putan deas na luchaige, tagh an suidheachadh agus falbh.
Às deidh dhuinn a’ chiad duilleag a leum, thèid sinn air adhart chun roghainn rèiteachaidh, tagh an tè againn fhèin.
Air an ath dhuilleig thathar ag iarraidh oirnn co-phàirtean a thaghadh, tagh VPN agus NAT.
Nas fhaide, nas fhaide. Ready.
A-nis feumaidh sinn ipsec a chomasachadh agus cruinneachadh de sheòlaidhean a shònrachadh a chleachdas an NAT againn. Dèan briogadh deas air an fhrithealaiche agus rachaibh gu Properties.
An toiseach, cuir a-steach am facal-faire agad airson l2TP ipsec.
Air an taba IPv4, bi cinnteach gun suidhich thu an raon de sheòlaidhean ip a chaidh a thoirt do luchd-dèiligidh. Às aonais seo, chan obraich NAT.
A-nis tha e fhathast ri eadar-aghaidh a chuir air cùl NAT. Rach gu fo-chuspair IPv4, cliog deas air àite falamh agus cuir eadar-aghaidh ùr ris.
Air an eadar-aghaidh (am fear nach eil a-staigh) bidh sinn a’ comasachadh NAT.
3. Leig le riaghailtean anns a 'bhalla-teine
Tha a h-uile dad sìmplidh an seo. Feumaidh tu am buidheann riaghailt Routing and Remote Access a lorg agus an comas a thoirt dhaibh uile.
4. Stèidhich NPS
Tha sinn a 'coimhead airson Lìonra Poileasaidh Server anns an toiseach.
Anns na tabaichean far a bheil a h-uile poileasaidh air an liostadh, feumaidh tu an dà chuid àbhaisteach a chomasachadh. Leigidh seo le gach neach-cleachdaidh ionadail ceangal ris an VPN.
5. Ceangail tro VPN
Airson adhbharan taisbeanaidh, taghaidh sinn Windows 10. Anns a’ chlàr tòiseachaidh, tha sinn a’ coimhead airson VPN.
Cliog air a’ phutan cuir ceangail ris agus rachaibh gu na roghainnean.
Suidhich an t-ainm ceangail gu rud sam bith a tha thu ag iarraidh.
Is e an seòladh IP seòladh an t-seirbheisiche VPN agad.
Is e an seòrsa VPN l2TP le iuchair ro-roinnte.
Iuchair roinnte - vpn (airson an ìomhaigh againn sa mhargaidh.)
Agus is e an logadh a-steach agus am facal-faire an logadh a-steach agus facal-faire bhon neach-cleachdaidh ionadail, is e sin, bhon rianadair.
Cliog air ceangal agus tha thu deiseil. A-nis tha an VPN agad fhèin deiseil.
Tha sinn an dòchas gun toir an stiùireadh againn aon roghainn eile dhaibhsan a tha airson an VPN aca fhèin a dhèanamh gun a bhith a’ dèiligeadh ri Linux no dìreach airson geata a chuir ris an AD aca.
Source: www.habr.com