Preturajući po internetu u potrazi za softverom za izgradnju vlastitog VPN-a, stalno nailazite na hrpu vodiča vezanih uz nezgodno postavljanje i korištenje OpenVPN-a, za koji je potreban vlasnički Wireguard klijent, jedino se SoftEther iz cijelog ovog cirkusa izdvaja adekvatnim implementacija. Ali reći ćemo, da tako kažem, o izvornoj Windows implementaciji VPN-a - usmjeravanje i udaljeni pristup (RRAS).
Iz čudnog razloga, nitko ni u jednom vodiču nije napisao kako to sve implementirati i kako omogućiti NAT na njemu, pa ćemo sada sve popraviti i reći vam kako napraviti vlastiti VPN na Windows Serveru.
Pa, gotov i unaprijed konfiguriran VPN može se naručiti kod nas Usput, radi izvan kutije.
1. Instalirajte usluge
Prvo, trebamo Windows Server Desktop Experience. Core instalacija nam neće raditi jer nedostaje NPA komponenta. Ako je računalo član domene, možete stati na Server Core, u kojem slučaju se cijela stvar može staviti u gigabajt RAM-a.
Moramo instalirati RRAS i NPA (Network Policy Server). Prvi nam je potreban za stvaranje tunela, a drugi je potreban ako poslužitelj nije član domene.
U izboru RRAS komponenti odaberite Direct access te VPN i Routing.
2. Postavite RRAS
Nakon što smo instalirali sve komponente i ponovno pokrenuli stroj, moramo krenuti s postavljanjem. Kao na slici, na početku nalazimo upravitelja RRAS-a.
Putem ovog snap-ina možemo upravljati poslužiteljima s instaliranim RRAS-om. Pritisnite desnu tipku miša, odaberite postavku i krenite.
Preskočivši prvu stranicu, nastavljamo s izborom konfiguracije, biramo vlastitu.
Na sljedećoj stranici od nas se traži da odaberemo komponente, odaberemo VPN i NAT.
Sljedeći, sljedeći. Spreman.
Sada moramo omogućiti ipsec i dodijeliti skup adresa koje će naš NAT koristiti. Desnom tipkom miša kliknite poslužitelj i idite na svojstva.
Prije svega, unesite svoju lozinku za l2TP ipsec.
Na kartici IPv4 svakako postavite raspon IP adresa koje se izdaju klijentima. Bez toga NAT neće raditi.
Sada preostaje dodati sučelje iza NAT-a. Idite na podstavku IPv4, desnom tipkom miša kliknite prazan prostor i dodajte novo sučelje.
Na sučelju (onom koje nije Interno) omogućimo NAT.
3. Dopustite pravila u vatrozidu
Ovdje je sve jednostavno. Morate pronaći grupu pravila za usmjeravanje i daljinski pristup i omogućiti ih sve.
4. Postavite NPS
U početku tražimo poslužitelj mrežnih pravila.
U karticama gdje su navedena sva pravila potrebno je uključiti oba standardna. To će omogućiti svim lokalnim korisnicima da se povežu na VPN.
5. Povežite se putem VPN-a
Za potrebe demonstracije odabrat ćemo Windows 10. U startnom izborniku tražimo VPN.
Pritisnite gumb za dodavanje veze i idite na postavke.
Postavite ime veze na ono što želite.
IP adresa je adresa vašeg VPN poslužitelja.
Vrsta VPN-a je l2TP s unaprijed dijeljenim ključem.
Dijeljeni ključ - vpn (za našu sliku na tržištu.)
A prijava i lozinka su prijava i lozinka lokalnog korisnika, odnosno administratora.
Kliknite na povezivanje i gotovi ste. Sada je vaš vlastiti VPN spreman.
Nadamo se da naš vodič nudi još jednu opciju onima koji žele napraviti vlastiti VPN bez petljanja s Linuxom ili samo žele dodati pristupnik u svoj AD.
Izvor: www.habr.com