Ինտերնետում փնտրելով ձեր սեփական VPN-ը ստեղծելու ծրագրակազմը, դուք անընդհատ հանդիպում եք OpenVPN-ի հետ կապված մի շարք ուղեցույցների, որոնք անհարմար են կարգավորել և օգտագործել՝ պահանջելով սեփականության իրավունքի Wireguard հաճախորդ. այս ամբողջ կրկեսից միայն մեկ SoftEther-ն ունի։ համարժեք իրականացում։ Բայց մենք կխոսենք, այսպես ասած, հայրենի Windows VPN ներդրման մասին՝ Routing And Remote Access (RRAS):
Տարօրինակ պատճառով, ոչ ոք որևէ ուղեցույցում չի գրել, թե ինչպես կարելի է տեղակայել այս ամենը և ինչպես միացնել NAT-ը դրա վրա, այնպես որ մենք այժմ ամեն ինչ կշտկենք և կպատմենք ձեզ, թե ինչպես ստեղծել ձեր սեփական VPN-ը Windows Server-ում:
Դե, դուք կարող եք պատվիրել պատրաստի և նախապես կազմաձևված VPN մեր կողմից , ի դեպ, աշխատում է առանց տուփի։
1. Տեղադրեք ծառայություններ
Նախ, մեզ անհրաժեշտ է Windows Server Desktop Experience: Core տեղադրումը մեզ մոտ չի աշխատի, քանի որ NPA բաղադրիչը բացակայում է: Եթե համակարգիչը տիրույթի անդամ է, կարող եք գնալ Server Core-ով, որի դեպքում ամբողջը կարող է փաթեթավորվել մեկ գիգաբայթ RAM-ի մեջ:
Մենք պետք է տեղադրենք RRAS և NPA (Ցանցային քաղաքականության սերվեր): Առաջինը մեզ անհրաժեշտ կլինի թունել ստեղծելու համար, իսկ երկրորդը՝ եթե սերվերը դոմենի անդամ չէ։
RRAS բաղադրիչների ընտրության մեջ ընտրեք Direct Access և VPN և Routing:
2. Ստեղծեք RRAS-ը
Բոլոր բաղադրիչները տեղադրելուց և մեքենան վերագործարկելուց հետո մենք պետք է սկսենք կարգավորումը: Ինչպես նկարում, ստարտափում մենք գտնում ենք RRAS մենեջերին:
Այս snap-ի միջոցով մենք կարող ենք կառավարել սերվերները՝ տեղադրված RRAS-ով: Աջ սեղմեք, ընտրեք կարգավորում և գնացեք:
Բաց թողնելով առաջին էջը, մենք անցնում ենք կոնֆիգուրացիայի ընտրությանը և ընտրելու մերը:
Հաջորդ էջում մեզ խնդրում են ընտրել բաղադրիչներ, ընտրել VPN և NAT:
Հետագայում, հետագա: Պատրաստ.
Այժմ մենք պետք է միացնենք ipsec-ը և նշանակենք հասցեների խումբ, որը կօգտագործի մեր NAT-ը: Աջ սեղմեք սերվերի վրա և անցեք հատկություններ:
Նախ, մուտքագրեք ձեր գաղտնաբառը l2TP ipsec-ի համար:
IPv4 ներդիրում դուք պետք է սահմանեք հաճախորդներին տրված IP հասցեների շրջանակը: Առանց դրա NAT-ը չի աշխատի։
Այժմ մնում է միայն ինտերֆեյս ավելացնել NAT-ի հետևում: Գնացեք IPv4 ենթակետ, աջ սեղմեք դատարկ տարածության վրա և ավելացրեք նոր ինտերֆեյս:
Ինտերֆեյսի վրա (այն, որը Ներքին չէ) մենք միացնում ենք NAT-ը:
3. Թույլ տվեք կանոններ firewall-ում
Այստեղ ամեն ինչ պարզ է. Դուք պետք է գտնեք Routing և Remote Access կանոնների խումբը և միացնեք դրանք բոլորը:
4. NPS-ի կարգավորում
Մենք փնտրում ենք Network Policy Server գործարկման ժամանակ:
Այն ներդիրներում, որտեղ նշված են բոլոր քաղաքականությունները, դուք պետք է միացնեք երկու ստանդարտները: Սա թույլ կտա բոլոր տեղական օգտվողներին միանալ VPN-ին:
5. Միացեք VPN-ի միջոցով
Ցուցադրական նպատակների համար մենք կընտրենք Windows 10: Սկսելու ընտրացանկից փնտրեք VPN:
Կտտացրեք ավելացնել կապի կոճակը և անցեք կարգավորումներ:
Միացման անունը դրեք այն, ինչ ուզում եք:
IP հասցեն ձեր VPN սերվերի հասցեն է:
VPN տեսակ – l2TP՝ նախնական համօգտագործվող բանալիով:
Համօգտագործվող բանալին – vpn (շուկայում մեր պատկերի համար):
Իսկ մուտքն ու գաղտնաբառը տեղական օգտագործողի, այսինքն՝ ադմինիստրատորի մուտքն ու գաղտնաբառը են։
Կտտացրեք «Միացեք» կոճակին և վերջ: Այժմ ձեր սեփական VPN-ը պատրաստ է:
Հուսով ենք, որ մեր ուղեցույցը ևս մեկ տարբերակ կտա նրանց, ովքեր ցանկանում են ստեղծել իրենց սեփական VPN-ը առանց Linux-ի հետ գործ ունենալու կամ պարզապես ցանկանում են դարպաս ավելացնել իրենց AD-ին:
Source: www.habr.com