Ke ʻimi nei ʻoe a puni ka Pūnaewele i ka ʻimi ʻana i nā polokalamu no ke kūkulu ʻana i kāu VPN ponoʻī, ʻike mau ʻoe i kahi pūʻulu o nā alakaʻi e pili ana i ka hiki ʻole ke hoʻonohonoho a hoʻohana i ka OpenVPN, e koi ana i kahi mea kūʻai Wireguard proprietary, ʻo SoftEther wale nō mai kēia circus holoʻokoʻa i loaʻa ka hoʻokō kūpono. Akā, e haʻi mākou, no laila, e pili ana i ka hoʻokō ʻana o Windows maoli o VPN - Routing And Remote Access (RRAS).
No ke kumu ʻē aʻe, ʻaʻohe mea i loko o kekahi alakaʻi i kākau e pili ana i ke ʻano o ka waiho ʻana i nā mea āpau a pehea e hiki ai iā NAT ma luna, no laila e hoʻoponopono mākou i nā mea āpau i kēia manawa a haʻi iā ʻoe pehea e hana ai i kāu VPN ponoʻī ma Windows Server.
ʻAe, hiki ke kauoha ʻia kahi VPN i mākaukau a hoʻonohonoho mua ʻia mai kā mākou
1. E hoʻouka i nā lawelawe
ʻO ka mea mua, pono mākou i ka Windows Server Desktop Experience. ʻAʻole e holo ka hoʻokomo ʻana iā Core no mākou, no ka mea, nalo ka ʻāpana NPA. Inā he lālā ka lolouila o kahi kikowaena, hiki iā ʻoe ke kū ma Server Core, a laila hiki ke hoʻokomo ʻia ka mea āpau i kahi gigabyte o RAM.
Pono mākou e hoʻokomo iā RRAS a me NPA (Network Policy Server). Pono mākou i ka mea mua e hana i kahi tunnel, a pono ka lua inā ʻaʻole ia he lālā o ke kikowaena.
I ke koho ʻana i nā ʻāpana RRAS, koho i ke komo pololei a me ka VPN a me ke alahele.
2. Hoʻonohonoho i ka RRAS
Ma hope o ka hoʻokomoʻana i nā mea a pau a hoʻomaka hou i ka mīkini, pono mākou e hoʻomaka e hoʻonohonoho. E like me ke kiʻi, i ka hoʻomaka, ʻike mākou i ka luna RRAS.
Ma o kēia snap-in, hiki iā mākou ke hoʻokele i nā kikowaena me RRAS i hoʻokomo ʻia. Kaomi i ka pihi ʻiole ʻākau, koho i ka hoʻonohonoho a hele.
Ke hoʻokuʻu nei i ka ʻaoʻao mua, hoʻomau mākou i ke koho o ka hoʻonohonoho, koho i kā mākou iho.
Ma ka ʻaoʻao aʻe, ua noi ʻia mākou e koho i nā ʻāpana, koho VPN a me NAT.
Aʻe, aʻe. Mākaukau.
I kēia manawa, pono mākou e hoʻohana i ka ipsec a hāʻawi i kahi kolamu helu e hoʻohana ai kā mākou NAT. Kaomi pololei ma ke kikowaena a hele i nā waiwai.
ʻO ka mea mua, e hoʻokomo i kāu ʻōlelo huna no l2TP ipsec.
Ma ka ʻaoʻao IPv4, e hōʻoia e hoʻonohonoho i ka laulā o nā helu ip i hāʻawi ʻia i nā mea kūʻai. Inā ʻaʻole kēia, ʻaʻole e hana ʻo NAT.
I kēia manawa e hoʻohui i kahi interface ma hope o NAT. E hele i ka IPv4 sub-item, kaomi ʻākau ma kahi hakahaka a hoʻohui i kahi interface hou.
Ma ka interface (ka mea ʻaʻole i loko), hiki iā mākou ke NAT.
3. E ʻae i nā lula ma ka pā ahi
He mea maʻalahi nā mea a pau maʻaneʻi. Pono ʻoe e ʻimi i ka hui Ruting Routing and Remote Access rule a hiki iā lākou a pau.
4. Hoʻonohonoho i ka NPS
Ke ʻimi nei mākou i Network Policy Server i ka hoʻomaka.
Ma nā ʻaoʻao kahi i helu ʻia ai nā kulekele āpau, pono ʻoe e hiki i nā mea maʻamau ʻelua. E ʻae kēia i nā mea hoʻohana āpau e hoʻopili i ka VPN.
5. Hoʻohui ma o VPN
No nā kumu hōʻike, e koho mākou Windows 10. Ma ka papa kuhikuhi hoʻomaka, ke ʻimi nei mākou iā VPN.
Kaomi ma ke pihi hoʻohui pili a hele i nā hoʻonohonoho.
E hoʻonoho i ka inoa pili i nā mea āu e makemake ai.
ʻO ka helu IP ka helu o kāu kikowaena VPN.
ʻO ka ʻano VPN he l2TP me kahi kī i kaʻana mua.
Kaʻana like - vpn (no kā mākou kiʻi ma ka mākeke.)
A ʻo ka inoa inoa a me ka ʻōlelo huna ke komo a me ka ʻōlelo huna mai ka mea hoʻohana kūloko, ʻo ia hoʻi, mai ka luna hoʻomalu.
Kaomi hoʻohui a ua pau ʻoe. I kēia manawa ua mākaukau kāu VPN ponoʻī.
Manaʻo mākou e hāʻawi kā mākou alakaʻi i kahi koho ʻē aʻe i ka poʻe makemake e hana i kā lākou VPN ponoʻī me ka ʻole o ka hana ʻana me Linux a i ʻole makemake e hoʻohui i kahi puka i kā lākou AD.
Source: www.habr.com