Despois de rebuscar en Internet en busca de software para construír a túa propia VPN, atopas constantemente unha morea de guías relacionadas coa incómoda configuración e uso de OpenVPN, que require un cliente Wireguard propietario, só SoftEther de todo este circo se distingue por unha adecuada implementación. Pero falaremos, por así dicilo, da implementación nativa de Windows de VPN - Routing And Remote Access (RRAS).
Por unha razón estraña, ninguén en ningunha guía escribiu sobre como implementar todo e como activar a NAT nel, polo que arranxaremos todo agora e dirémosche como facer a túa propia VPN en Windows Server.
Pois ben, pódese pedir unha VPN preparada e preconfigurada do noso Por certo, funciona fóra da caixa.
1. Instalar servizos
En primeiro lugar, necesitamos Windows Server Desktop Experience. A instalación Core non funcionará para nós, porque falta o compoñente NPA. Se o ordenador é membro dun dominio, podes parar en Server Core, nese caso pódese poñer todo nun gigabyte de RAM.
Necesitamos instalar RRAS e NPA (Network Policy Server). Necesitamos o primeiro para crear un túnel, e o segundo é necesario se o servidor non é membro do dominio.
Na selección de compoñentes RRAS, seleccione Acceso directo e VPN e enrutamento.
2. Configure RRAS
Despois de instalar todos os compoñentes e reiniciar a máquina, necesitamos comezar a configurar. Como na imaxe, no inicio, atopamos o xestor da RRAS.
A través deste complemento, podemos xestionar servidores con RRAS instalado. Fai clic co botón dereito do rato, selecciona a configuración e vai.
Omitida a primeira páxina, procedemos á elección da configuración, escollemos a nosa.
Na páxina seguinte, pídesnos que seleccionemos compoñentes, seleccionemos VPN e NAT.
A continuación, a continuación. Listo.
Agora necesitamos habilitar ipsec e asignar un grupo de enderezos que usará o noso NAT. Fai clic co botón dereito no servidor e vai ás propiedades.
Primeiro de todo, introduce o teu contrasinal para l2TP ipsec.
Na pestana IPv4, asegúrese de establecer o intervalo de enderezos IP emitidos aos clientes. Sen isto, NAT non funcionará.
Agora queda engadir unha interface detrás de NAT. Vaia ao subelemento IPv4, fai clic co botón dereito nun espazo baleiro e engade unha nova interface.
Na interface (a que non é Interna), activamos NAT.
3. Permitir regras no firewall
Aquí todo é sinxelo. Debes atopar o grupo de regras de enrutamento e acceso remoto e activalos todos.
4. Configurar NPS
Estamos a buscar un servidor de políticas de rede ao principio.
Nas pestanas onde se listan todas as políticas, cómpre activar ambas as estándar. Isto permitirá que todos os usuarios locais se conecten á VPN.
5. Conéctese mediante VPN
Para fins de demostración, escolleremos Windows 10. No menú de inicio, estamos a buscar VPN.
Fai clic no botón Engadir conexión e vai á configuración.
Establece o nome da conexión como queiras.
O enderezo IP é o enderezo do seu servidor VPN.
O tipo de VPN é l2TP cunha chave previamente compartida.
Chave compartida - vpn (para a nosa imaxe no mercado).
E o inicio de sesión e o contrasinal son o inicio de sesión e o contrasinal do usuario local, é dicir, do administrador.
Fai clic en conectar e xa está. Agora a túa propia VPN está lista.
Esperamos que a nosa guía ofreza outra opción a aqueles que queiran facer a súa propia VPN sen meterse con Linux ou só queren engadir unha pasarela ao seu AD.
Fonte: www.habr.com