Покопавшись по просторам интернета в поисках софта для построения своего собственного VPN, постоянно натываешься на кучу гайдов связанных с неудобным в настройке и использовании OpenVPN, требующим проприетарного клиента Wireguard, только один SoftEther из всего этого цирка отличается адекватной реализацией. Но мы расскажем, так сказать, о нативной для Windows реализации VPN – Routing And Remote Access (RRAS).
По странной причине, никто ни в одном гайде не написал про то, как это все развернуть и как включить на нем NAT, поэтому мы сейчас все исправим и расскажем, как сделать свой собственный VPN на Windows Server.
Da kyau, zaku iya yin oda da shirye-shiryen VPN da aka riga aka tsara daga namu , Af, yana aiki daga akwatin.
1. Shigar da ayyuka
Сначала, нам понадобится Windows Server Desktop Experience. Установка Core нам не подойдет, ибо отсутствует компонент NPA. Если компьютер будет членом домена, можно остановиться и на Server Core, в таком случае все это дело можно уложить в гигабайт ОЗУ.
Muna buƙatar shigar da RRAS da NPA (Network Policy Server). Za mu buƙaci na farko don ƙirƙirar rami, kuma ana buƙatar na biyu idan uwar garken ba memba na yankin ba ne.
A cikin zaɓin abubuwan RRAS, zaɓi damar kai tsaye da VPN da Routing.
2. Saita RRAS
Bayan mun shigar da duk abubuwan da aka gyara kuma muka sake kunna injin, muna buƙatar fara saiti. Kamar yadda yake a cikin hoton, a farawa, mun sami manajan RRAS.
Ta hanyar wannan karye-in za mu iya sarrafa sabar tare da shigar RRAS. Danna-dama, zaɓi saiti kuma tafi.
Bayan mun tsallake shafin farko, mun matsa zuwa zabar tsari da zabar namu.
A shafi na gaba ana tambayar mu don zaɓar abubuwan haɗin gwiwa, zaɓi VPN da NAT.
Bugu da ari, kara. Shirya
Yanzu muna buƙatar kunna ipsec kuma mu sanya wuraren adiresoshin da NAT ɗinmu za ta yi amfani da su. Danna dama akan uwar garken kuma je zuwa kaddarorin.
Da farko, shigar da kalmar wucewa ta l2TP ipsec.
A shafin IPv4, dole ne ka saita kewayon adiresoshin IP da aka ba abokan ciniki. Idan ba tare da wannan ba, NAT ba zai yi aiki ba.
Yanzu duk abin da ya rage shi ne ƙara haɗin haɗin gwiwa a bayan NAT. Je zuwa ƙaramin abu na IPv4, danna-dama akan sarari mara komai kuma ƙara sabon dubawa.
A kan dubawa (wanda ba na ciki ba) muna kunna NAT.
3. Bada dokoki a cikin Tacewar zaɓi
Komai yana da sauki a nan. Kuna buƙatar nemo rukunin ƙa'idodin Ruting da Remote Access kuma kunna su duka.
4. Kafa NPS
Muna neman Sabar Manufofin Sadarwa a farawa.
A cikin shafukan da aka jera duk manufofin, kuna buƙatar kunna daidaitattun guda biyu. Wannan zai ba duk masu amfani da gida damar haɗi zuwa VPN.
5. Haɗa ta hanyar VPN
Для демонстрационных целей выберем Windows 10. В меню пуск ищем VPN.
Danna maɓallin ƙara haɗin haɗin kuma je zuwa saitunan.
Saita sunan haɗin zuwa duk abin da kuke so.
Adireshin IP shine adireshin sabar VPN ɗin ku.
Nau'in VPN - l2TP tare da maɓallin da aka riga aka raba.
Maɓallin raba - vpn (don hotonmu a kasuwa.)
Kuma kalmar shiga da kalmar sirri sune login da kalmar sirri daga mai amfani da gida, wato daga mai gudanarwa.
Danna kan haɗin kuma kun gama. Yanzu VPN ɗin ku yana shirye.
Надеемся, наш гайд даст еще одну опцию тем, кто хочет сделать свой собственный VPN не связываясь с Linux или просто хочет добавить шлюз в свою AD.
source: www.habr.com
