N'ịchọgharị na ịntanetị na-achọ ngwanrọ maka iwulite VPN nke gị, ị na-ahụ ọtụtụ ntuziaka metụtara OpenVPN, nke na-adịghị mma ịtọlite na iji, chọrọ onye ahịa Wireguard nwe ya; naanị otu SoftEther sitere na ihe nkiri a dum nwere. mmejuputa iwu zuru oke. Mana anyị ga-ekwu, dịka a pụrụ isi kwuo ya, gbasara mmejuputa iwu Windows VPN - Routing and Remote Access (RRAS).
Maka ihe dị ịtụnanya, ọ nweghị onye dere na ntuziaka ọ bụla gbasara otu esi ebuga ihe a niile yana otu esi eme NAT na ya, yabụ anyị ga-edozi ihe niile ma gwa gị otu esi eme VPN nke gị na Windows Server.
Ọ dị mma, ị nwere ike ịtụ VPN nke emebere na nke edobere ya na nke anyị , n'agbanyeghị, ọ na-arụ ọrụ site na igbe.
1. Wụnye ọrụ
Nke mbụ, anyị chọrọ Ahụmịhe Desktọpụ Windows Server. Ntinye Core agaghị arụ ọrụ maka anyị, n'ihi na akụrụngwa NPA na-efu. Ọ bụrụ na kọmputa bụ akụkụ nke ngalaba, ị nwere ike ịga na Server Core, na nke a, ihe niile nwere ike ịkwakọba na gigabyte nke RAM.
Anyị kwesịrị ịwụnye RRAS na NPA (Network Policy Server). Anyị ga-achọ nke mbụ iji mepụta ọwara, na nke abụọ dị mkpa ma ọ bụrụ na ihe nkesa abụghị akụkụ nke ngalaba.
Na nhọrọ nke RRAS components, họrọ Direct access na VPN na Routing.
2. Tọọ RRAS
Mgbe anyị wụnyechara ihe niile ma malitegharịa igwe, anyị kwesịrị ịmalite ịtọ ntọala. Dị ka ọ dị na foto a, na mmalite, anyị na-ahụ njikwa RRAS.
Site na nke a snap-in anyị nwere ike ijikwa sava nwere RRAS arụnyere. Pịa aka nri, họrọ ntọala wee gaa.
N'ịbụ onye na-agbanye ibe mbụ, anyị na-aga n'ihu ịhọrọ nhazi na ịhọrọ nke anyị.
Na ibe na-esote, a gwara anyị ka anyị họrọ akụrụngwa, họrọ VPN na NAT.
Ọzọkwa, n'ihu. Njikere.
Ugbu a, anyị kwesịrị ime ka ipsec wee kenye ọdọ mmiri nke NAT anyị ga-eji. Pịa aka nri na ihe nkesa wee gaa na akụrụngwa.
Nke mbụ, tinye paswọọdụ gị maka l2TP ipsec.
Na taabụ IPv4, ị ga-edozi oke adreesị IP enyere ndị ahịa. Enweghị nke a, NAT agaghị arụ ọrụ.
Ugbu a ihe fọdụrụ bụ ịgbakwunye interface n'azụ NAT. Gaa na mpaghara IPv4, pịa aka nri na oghere efu wee gbakwunye interface ọhụrụ.
Na interface (nke na-abụghị nke ime) anyị na-enyere NAT aka.
3. Kwe ka iwu na firewall
Ihe niile dị mfe ebe a. Ịkwesịrị ịchọta otu iwu Routing na Remote Access wee mee ka ha niile nwee ike.
4. Ịtọlite NPS
Anyị na-achọ ihe nkesa iwu netwọkụ na mmalite.
Na taabụ ebe edepụtara iwu niile, ịkwesịrị ịme ka ndị ọkọlọtọ abụọ nwee ike. Nke a ga-eme ka ndị ọrụ mpaghara niile jikọọ na VPN.
5. Jikọọ site na VPN
Maka ebumnuche ngosi, anyị ga-ahọrọ Windows 10. Na mmalite menu, chọọ VPN.
Pịa bọtịnụ tinye njikọ wee gaa na ntọala.
Tọọ aha njikọ na ihe ọ bụla ịchọrọ.
Adreesị IP bụ adreesị nke sava VPN gị.
Ụdị VPN – l2TP nwere igodo ekekọrịtara mbụ.
Igodo ekekọrịtara - vpn (maka onyonyo anyị n'ahịa.)
Na nbanye na paswọọdụ bụ nbanye na paswọọdụ sitere na onye ọrụ mpaghara, ya bụ, site na onye nchịkwa.
Pịa jikọọ na ị mechara. Ugbu a VPN nke gị adịla njikere.
Anyị nwere olile anya na onye ndu anyị ga-enye ndị chọrọ ịme VPN nke ha na-emekọghị ihe na Linux ma ọ bụ chọọ ịgbakwunye ọnụ ụzọ na AD ha.
isi: www.habr.com