Miután az interneten turkált saját VPN felépítéséhez szükséges szoftverek keresése során, folyamatosan egy csomó útmutatóval találkozik az OpenVPN kényelmetlen beállításával és használatával kapcsolatban, amelyhez szabadalmazott Wireguard kliens szükséges, és ebből az egész cirkuszból csak a SoftEther különbözteti meg a megfelelőt. végrehajtás. De elmondjuk, hogy úgy mondjam, a VPN natív Windows-megvalósításáról - Routing And Remote Access (RRAS).
Furcsa okból senki sem írt egyetlen útmutatóban sem arról, hogyan telepítsük mindezt, és hogyan engedélyezzük rajta a NAT-ot, ezért most mindent kijavítunk, és elmondjuk, hogyan hozhat létre saját VPN-t Windows Serveren.
Nos, egy kész és előre konfigurált VPN megrendelhető nálunk
1. Szolgáltatások telepítése
Először is Windows Server Desktop Experience-re van szükségünk. A Core telepítés nem fog működni nálunk, mert hiányzik az NPA komponens. Ha a számítógép egy tartomány tagja, akkor megállhatunk a Server Core-nál, ilyenkor az egész egy gigabájt RAM-ba tehető.
Telepítenünk kell az RRAS-t és az NPA-t (Network Policy Server). Az elsőre egy alagút létrehozásához van szükség, a másodikra pedig akkor, ha a szerver nem tagja a tartománynak.
Az RRAS-összetevők kiválasztásánál válassza a Közvetlen hozzáférés és a VPN és az útválasztás lehetőséget.
2. Állítsa be az RRAS-t
Miután telepítettük az összes összetevőt és újraindítottuk a gépet, el kell kezdenünk a beállítást. Ahogy a képen is, az elején az RRAS menedzserét találjuk.
Ezzel a beépülő modullal kezelhetjük a telepített RRAS-szal rendelkező szervereket. Kattintson a jobb egérgombbal, válassza ki a beállítást és menjen.
Az első oldal kihagyása után folytatjuk a konfiguráció kiválasztását, válasszuk ki a sajátunkat.
A következő oldalon a rendszer felkér minket, hogy válasszuk ki az összetevőket, válasszuk ki a VPN és a NAT lehetőséget.
Következő, következő. Kész.
Most engedélyeznünk kell az ipsec-et, és hozzá kell rendelnünk egy címkészletet, amelyet a NAT-unk használni fog. Kattintson a jobb gombbal a kiszolgálóra, és lépjen a tulajdonságokhoz.
Először is adja meg az l2TP ipsec jelszavát.
Az IPv4 lapon feltétlenül állítsa be az ügyfeleknek kiadott IP-címek tartományát. E nélkül a NAT nem fog működni.
Most már csak egy interfészt kell hozzáadni a NAT mögé. Lépjen az IPv4 alelemre, kattintson jobb gombbal egy üres helyre, és adjon hozzá egy új felületet.
Az interfészen (azon, amelyik nem belső) engedélyezzük a NAT-ot.
3. Szabályok engedélyezése a tűzfalban
Itt minden egyszerű. Meg kell találnia az Útválasztás és távelérés szabálycsoportját, és mindet engedélyeznie kell.
4. Állítsa be az NPS-t
Kezdetben Network Policy Servert keresünk.
Azokon a lapokon, ahol az összes házirend fel van sorolva, mindkét szabványt engedélyeznie kell. Ezzel minden helyi felhasználó csatlakozhat a VPN-hez.
5. Csatlakozás VPN-en keresztül
Bemutató céljára a Windows 10-et választjuk. A start menüben VPN-t keresünk.
Kattintson a kapcsolat hozzáadása gombra, és lépjen a beállításokhoz.
Állítsa be a kapcsolat nevét arra, amit akar.
Az IP-cím a VPN-kiszolgáló címe.
A VPN típusa l2TP előre megosztott kulccsal.
Megosztott kulcs - vpn (képünkhöz a piacon.)
A bejelentkezési név és jelszó pedig a helyi felhasználó, vagyis a rendszergazda bejelentkezési neve és jelszava.
Kattintson a csatlakozás gombra, és kész. Most a saját VPN készen áll.
Reméljük, hogy útmutatónk egy másik lehetőséget kínál azoknak, akik saját VPN-t szeretnének létrehozni anélkül, hogy a Linux-szal vacakolnának, vagy csak átjárót szeretnének hozzáadni hirdetéseikhez.
Forrás: will.com