Eftir að hafa grúfað í gegnum internetið í leit að hugbúnaði til að byggja upp þitt eigið VPN rekst þú stöðugt á fullt af leiðbeiningum sem tengjast OpenVPN, sem er óþægilegt að setja upp og nota, sem krefst sérstakrar Wireguard biðlara; aðeins einn SoftEther frá öllum þessum sirkus hefur fullnægjandi framkvæmd. En við munum tala, ef svo má segja, um innfædda Windows VPN útfærslu - leið og fjaraðgang (RRAS).
Af undarlegri ástæðu hefur enginn skrifað í neina handbók um hvernig eigi að dreifa þessu öllu og hvernig eigi að virkja NAT á það, svo við munum nú laga allt og segja þér hvernig á að búa til þitt eigið VPN á Windows Server.
Jæja, þú getur pantað tilbúið og forstillt VPN frá okkar
1. Settu upp þjónustu
Í fyrsta lagi þurfum við Windows Server Desktop Experience. Core uppsetningin mun ekki virka fyrir okkur vegna þess að NPA íhlutinn vantar. Ef tölvan er aðili að léni geturðu farið með Server Core, en þá er hægt að pakka öllu í gígabæt af vinnsluminni.
Við þurfum að setja upp RRAS og NPA (Network Policy Server). Við munum þurfa það fyrsta til að búa til göng og það síðara er nauðsynlegt ef þjónninn er ekki meðlimur lénsins.
Í vali á RRAS íhlutum skaltu velja Beinn aðgangur og VPN og leið.
2. Settu upp RRAS
Eftir að við höfum sett upp alla íhluti og endurræst vélina þurfum við að byrja að setja upp. Eins og á myndinni, í ræsingu, finnum við RRAS stjórnanda.
Í gegnum þetta snap-in getum við stjórnað netþjónum með RRAS uppsett. Hægrismelltu, veldu stillingu og farðu.
Eftir að hafa sleppt fyrstu síðu förum við áfram í að velja stillingar og velja okkar.
Á næstu síðu erum við beðin um að velja íhluti, velja VPN og NAT.
Lengra, lengra. Tilbúið.
Nú þurfum við að virkja ipsec og úthluta hópi af vistföngum sem NAT okkar mun nota. Hægrismelltu á netþjóninn og farðu í eiginleika.
Fyrst af öllu, sláðu inn lykilorðið þitt fyrir l2TP ipsec.
Á IPv4 flipanum verður þú að stilla svið IP vistfanga sem gefin eru út til viðskiptavina. Án þessa mun NAT ekki virka.
Nú er allt sem er eftir að bæta við viðmóti á bak við NAT. Farðu í IPv4 undirlið, hægrismelltu á autt svæði og bættu við nýju viðmóti.
Á viðmótinu (það sem er ekki innra) virkjam við NAT.
3. Leyfa reglur í eldveggnum
Hér er allt einfalt. Þú þarft að finna leiðar- og fjaraðgangsregluhópinn og virkja þá alla.
4. Uppsetning NPS
Við erum að leita að Network Policy Server í ræsiforritinu.
Í flipunum þar sem allar reglur eru skráðar þarftu að virkja báðar staðlaðar. Þetta gerir öllum staðbundnum notendum kleift að tengjast VPN.
5. Tengstu í gegnum VPN
Í sýnikennsluskyni munum við velja Windows 10. Leitaðu að VPN í upphafsvalmyndinni.
Smelltu á hnappinn bæta við tengingu og farðu í stillingar.
Stilltu tengingarheitið á það sem þú vilt.
IP tölu er heimilisfang VPN netþjónsins þíns.
VPN tegund – l2TP með fyrirfram deilt lykli.
Sameiginlegur lykill – vpn (fyrir myndina okkar á markaðnum.)
Og innskráningin og lykilorðið eru innskráningin og lykilorðið frá staðbundnum notanda, það er frá stjórnandanum.
Smelltu á tengja og þú ert búinn. Nú er þitt eigið VPN tilbúið.
Við vonum að handbókin okkar gefi einn valmöguleika í viðbót fyrir þá sem vilja búa til eigin VPN án þess að eiga við Linux eða einfaldlega vilja bæta gátt við AD þeirra.
Heimild: www.habr.com