Setelah menjelajahi internet untuk mencari perangkat lunak untuk membuat VPN sendiri, Anda terus-menerus menemukan banyak panduan yang sulit untuk diatur dan digunakan. OpenVPN, memerlukan klien eksklusif WireguardDari semua ini, hanya SoftEther yang memiliki implementasi yang layak. Tapi kita akan membahas implementasi bawaannya, bisa dibilang begitu. Windows Implementasi VPN – Routing dan Akses Jarak Jauh (RRAS).
Entah mengapa, tidak ada satu pun panduan yang menjelaskan cara menerapkan semua ini dan cara mengaktifkan NAT di dalamnya, jadi sekarang kami akan memperbaiki semuanya dan memberi tahu Anda cara membuat VPN sendiri. Windows Server.
Nah, VPN yang sudah jadi dan dikonfigurasi sebelumnya dapat dipesan dari kami Omong-omong, ini bekerja di luar kotak.
1. Instal layanan
Pertama, kita akan membutuhkan Windows Server Pengalaman Desktop. Instalasi Core tidak cocok untuk kami karena tidak memiliki komponen NPA. Jika komputer akan menjadi anggota domain, Server Core adalah pilihan; dalam hal ini, semua fungsionalitas ini dapat dipadatkan ke dalam satu gigabyte RAM.
Kita perlu menginstal RRAS dan NPA (Server Kebijakan Jaringan). Kami membutuhkan yang pertama untuk membuat terowongan, dan yang kedua diperlukan jika server bukan anggota domain.

Dalam pemilihan komponen RRAS, pilih Direct access dan VPN and Routing.

2. Siapkan RRA
Setelah kami menginstal semua komponen dan mem-boot ulang mesin, kami perlu memulai pengaturan. Seperti pada gambar, di awal kita menemukan manajer RRAS.

Melalui snap-in ini, kami dapat mengelola server dengan RRAS terpasang. Klik tombol kanan mouse, pilih pengaturan dan lanjutkan.

Setelah melewati halaman pertama, kami melanjutkan ke pilihan konfigurasi, pilih milik kami.

Pada halaman selanjutnya kita diminta untuk memilih komponen, pilih VPN dan NAT.

Selanjutnya, selanjutnya. Siap.
Sekarang kita perlu mengaktifkan ipsec dan menetapkan kumpulan alamat yang akan digunakan NAT kita. Klik kanan pada server dan pergi ke properti.

Pertama-tama, masukkan kata sandi Anda untuk l2TP ipsec.

Pada tab IPv4, pastikan untuk mengatur rentang alamat ip yang dikeluarkan untuk klien. Tanpa ini, NAT tidak akan berfungsi.


Sekarang tinggal menambahkan antarmuka di belakang NAT. Buka sub-item IPv4, klik kanan pada ruang kosong dan tambahkan antarmuka baru.


Di antarmuka (yang bukan Internal), kami mengaktifkan NAT.

3. Izinkan aturan di firewall
Semuanya sederhana di sini. Anda perlu menemukan grup aturan Perutean dan Akses Jarak Jauh dan mengaktifkan semuanya.

4. Siapkan NPS
Kami mencari Server Kebijakan Jaringan di awal.

Di tab tempat semua kebijakan dicantumkan, Anda harus mengaktifkan kedua kebijakan standar. Ini akan memungkinkan semua pengguna lokal untuk terhubung ke VPN.

5. Hubungkan melalui VPN
Untuk tujuan demonstrasi, kami akan memilih Windows 10Di menu Mulai, cari VPN.

Klik tombol tambahkan koneksi dan pergi ke pengaturan.

Setel nama koneksi ke apa pun yang Anda inginkan.
Alamat IP adalah alamat server VPN Anda.
Jenis VPN adalah l2TP dengan kunci yang dibagikan sebelumnya.
Kunci bersama - vpn (untuk gambar kami di pasar.)
Dan login dan kata sandi adalah login dan kata sandi dari pengguna lokal, yaitu dari administrator.

Klik hubungkan dan selesai. Sekarang VPN Anda sendiri sudah siap.

Kami berharap panduan kami akan memberikan pilihan lain bagi mereka yang ingin membuat VPN sendiri tanpa harus berurusan dengan Linux atau hanya ingin menambahkan gateway ke Active Directory mereka.
Sumber: www.habr.com
