Setelah mengobrak-abrik Internet untuk mencari perangkat lunak untuk membangun VPN Anda sendiri, Anda terus-menerus menemukan banyak panduan terkait dengan pengaturan dan penggunaan OpenVPN yang tidak nyaman, yang memerlukan klien Wireguard berpemilik, hanya SoftEther dari seluruh sirkus ini yang cukup memadai penerapan. Tapi kami akan memberi tahu, boleh dikatakan, tentang implementasi Windows asli dari VPN - Routing And Remote Access (RRAS).
Untuk alasan yang aneh, tidak ada seorang pun di panduan mana pun yang menulis tentang cara menerapkan semuanya dan cara mengaktifkan NAT di dalamnya, jadi kami akan memperbaiki semuanya sekarang dan memberi tahu Anda cara membuat VPN sendiri di Windows Server.
Nah, VPN yang sudah jadi dan dikonfigurasi sebelumnya dapat dipesan dari kami Omong-omong, ini bekerja di luar kotak.
1. Instal layanan
Pertama, kita membutuhkan Windows Server Desktop Experience. Instalasi Core tidak akan berfungsi untuk kami, karena komponen NPA hilang. Jika komputer adalah anggota domain, Anda dapat berhenti di Server Core, dalam hal ini semuanya dapat dimasukkan ke dalam RAM gigabyte.
Kita perlu menginstal RRAS dan NPA (Server Kebijakan Jaringan). Kami membutuhkan yang pertama untuk membuat terowongan, dan yang kedua diperlukan jika server bukan anggota domain.
Dalam pemilihan komponen RRAS, pilih Direct access dan VPN and Routing.
2. Siapkan RRA
Setelah kami menginstal semua komponen dan mem-boot ulang mesin, kami perlu memulai pengaturan. Seperti pada gambar, di awal kita menemukan manajer RRAS.
Melalui snap-in ini, kami dapat mengelola server dengan RRAS terpasang. Klik tombol kanan mouse, pilih pengaturan dan lanjutkan.
Setelah melewati halaman pertama, kami melanjutkan ke pilihan konfigurasi, pilih milik kami.
Pada halaman selanjutnya kita diminta untuk memilih komponen, pilih VPN dan NAT.
Selanjutnya, selanjutnya. Siap.
Sekarang kita perlu mengaktifkan ipsec dan menetapkan kumpulan alamat yang akan digunakan NAT kita. Klik kanan pada server dan pergi ke properti.
Pertama-tama, masukkan kata sandi Anda untuk l2TP ipsec.
Pada tab IPv4, pastikan untuk mengatur rentang alamat ip yang dikeluarkan untuk klien. Tanpa ini, NAT tidak akan berfungsi.
Sekarang tinggal menambahkan antarmuka di belakang NAT. Buka sub-item IPv4, klik kanan pada ruang kosong dan tambahkan antarmuka baru.
Di antarmuka (yang bukan Internal), kami mengaktifkan NAT.
3. Izinkan aturan di firewall
Semuanya sederhana di sini. Anda perlu menemukan grup aturan Perutean dan Akses Jarak Jauh dan mengaktifkan semuanya.
4. Siapkan NPS
Kami mencari Server Kebijakan Jaringan di awal.
Di tab tempat semua kebijakan dicantumkan, Anda harus mengaktifkan kedua kebijakan standar. Ini akan memungkinkan semua pengguna lokal untuk terhubung ke VPN.
5. Hubungkan melalui VPN
Untuk tujuan demonstrasi, kami akan memilih Windows 10. Di menu mulai, kami mencari VPN.
Klik tombol tambahkan koneksi dan pergi ke pengaturan.
Setel nama koneksi ke apa pun yang Anda inginkan.
Alamat IP adalah alamat server VPN Anda.
Jenis VPN adalah l2TP dengan kunci yang dibagikan sebelumnya.
Kunci bersama - vpn (untuk gambar kami di pasar.)
Dan login dan kata sandi adalah login dan kata sandi dari pengguna lokal, yaitu dari administrator.
Klik hubungkan dan selesai. Sekarang VPN Anda sendiri sudah siap.
Kami harap panduan kami memberikan opsi lain bagi mereka yang ingin membuat VPN sendiri tanpa mengotak-atik Linux atau hanya ingin menambahkan gateway ke AD mereka.
Sumber: www.habr.com