Lè w te fouye sou Entènèt la pou w chèche lojisyèl pou w konstwi pwòp VPN ou a, ou toujou ap rankontre yon pakèt gid ki gen rapò ak OpenVPN, ki pa konvenyan pou mete ak itilize, ki mande kliyan Wireguard propriétaires la; se sèlman yon SoftEther ki soti nan tout sirk sa a. yon aplikasyon adekwat. Men, nou pral pale, se konsa, sou aplikasyon natif natal Windows VPN - Routing And Remote Access (RRAS).
Pou yon rezon etranj, pesonn pa te ekri nan okenn gid sou kijan pou deplwaye tout bagay sa yo ak kijan pou pèmèt NAT sou li, kidonk nou pral kounye a ranje tout bagay epi di ou ki jan fè pwòp VPN ou sou Windows Server.
Oke, ou ka kòmande yon VPN pare ak prekonfigirasyon nan men nou an , nan chemen an, li travay soti nan bwat la.
1. Enstale sèvis yo
Premyèman, nou bezwen Windows Server Desktop Eksperyans. Enstalasyon Nwayo a pa pral travay pou nou, paske eleman NPA a manke. Si òdinatè a se yon manm nan yon domèn, ou ka patisipe pou Nwayo Sèvè, nan ka sa a tout bagay la ka chaje nan yon gigabyte nan RAM.
Nou bezwen enstale RRAS ak NPA (Network Policy Server). Nou pral bezwen youn nan premye yo kreye yon tinèl, ak youn nan dezyèm bezwen si sèvè a se pa yon manm nan domèn nan.
Nan seleksyon an nan eleman RRAS, chwazi aksè dirèk ak VPN ak routage.
2. Mete kanpe RRAS
Apre nou te enstale tout konpozan yo ak rekòmanse machin nan, nou bezwen kòmanse mete kanpe. Kòm nan foto a, nan demaraj, nou jwenn manadjè a RRAS.
Atravè snap-in sa a nou ka jere sèvè ak RRAS enstale. Dwa-klike sou, chwazi anviwònman epi ale.
Lè nou sote premye paj la, nou ale nan chwazi yon konfigirasyon epi chwazi pa nou an.
Nan pwochen paj la, yo mande nou chwazi eleman, chwazi VPN ak NAT.
Pli lwen, pi lwen. Pare.
Koulye a, nou bezwen pèmèt ipsec ak bay yon pisin nan adrès ke NAT nou an pral itilize. Dwa-klike sou sèvè a epi ale nan pwopriyete yo.
Premye a tout, antre modpas ou pou l2TP ipsec.
Sou tab la IPv4, ou dwe mete seri adrès IP yo bay kliyan yo. San sa a, NAT pa pral travay.
Koulye a, tout sa ki rete se ajoute yon koòdone dèyè NAT. Ale nan IPv4 sou-atik, dwa-klike sou yon espas vid epi ajoute yon nouvo koòdone.
Sou koòdone a (yon sèl la ki pa Entèn) nou pèmèt NAT.
3. Pèmèt règ nan firewall la
Tout bagay se senp isit la. Ou bezwen jwenn gwoup règ Routage ak Aksè Remote epi pèmèt yo tout.
4. Mete kanpe NPS
Nou ap chèche pou Network Policy Server nan demaraj.
Nan onglè yo kote tout règleman yo ki nan lis, ou bezwen pèmèt tou de estanda yo. Sa a pral pèmèt tout itilizatè lokal yo konekte ak VPN la.
5. Konekte atravè VPN
Pou rezon demonstrasyon, nou pral chwazi Windows 10. Nan meni an kòmanse, gade pou VPN.
Klike sou bouton an ajoute koneksyon epi ale nan paramèt.
Mete non koneksyon an nan tou sa ou vle.
Adrès IP se adrès sèvè VPN ou a.
Kalite VPN - l2TP ak kle pre-pataje.
Kle pataje - vpn (pou imaj nou sou mache a.)
Ak login ak modpas se login ak modpas ki soti nan itilizatè lokal la, se sa ki soti nan administratè a.
Klike sou konekte epi w ap fini. Koulye a, pwòp VPN ou a pare.
Nou espere gid nou an pral bay yon lòt opsyon pou moun ki vle fè pwòp VPN yo san yo pa fè fas ak Linux oswa tou senpleman vle ajoute yon pòtay nan AD yo.
Sous: www.habr.com