Dopo aver frugato in Internet alla ricerca di software per creare la tua VPN, ti imbatti costantemente in una serie di guide relative alla scomoda configurazione e utilizzo di OpenVPN, che richiede un client Wireguard proprietario, solo SoftEther di tutto questo circo si distingue per un'adeguata implementazione. Ma parleremo, per così dire, dell'implementazione Windows nativa di VPN - Routing e accesso remoto (RRAS).
Per uno strano motivo, nessuno in nessuna guida ha scritto su come implementare tutto e come abilitare NAT su di esso, quindi ora risolveremo tutto e ti diremo come creare la tua VPN su Windows Server.
Bene, una VPN già pronta e preconfigurata può essere ordinata dal nostro
1. Installare i servizi
Innanzitutto, abbiamo bisogno di Windows Server Desktop Experience. L'installazione Core non funzionerà per noi, perché manca il componente NPA. Se il computer è membro di un dominio, puoi fermarti a Server Core, nel qual caso il tutto può essere inserito in un gigabyte di RAM.
Dobbiamo installare RRAS e NPA (Network Policy Server). Il primo è necessario per creare un tunnel e il secondo è necessario se il server non è un membro del dominio.
Nella selezione dei componenti RRAS selezionare Accesso diretto e VPN e routing.
2. Impostare RRAS
Dopo aver installato tutti i componenti e riavviato la macchina, dobbiamo iniziare la configurazione. Come nella foto, all'inizio troviamo il gestore RRAS.
Attraverso questo snap-in, possiamo gestire i server con RRAS installato. Fare clic con il pulsante destro del mouse, selezionare l'impostazione e andare.
Saltata la prima pagina, procediamo alla scelta della configurazione, scegliamo la nostra.
Nella pagina successiva, ci viene chiesto di selezionare i componenti, selezionare VPN e NAT.
Avanti, avanti. Pronto.
Ora dobbiamo abilitare ipsec e assegnare un pool di indirizzi che verrà utilizzato dal nostro NAT. Fai clic destro sul server e vai alle proprietà.
Prima di tutto, inserisci la tua password per l2TP ipsec.
Nella scheda IPv4, assicurati di impostare l'intervallo di indirizzi IP rilasciati ai client. Senza questo, NAT non funzionerà.
Ora resta da aggiungere un'interfaccia dietro NAT. Vai alla voce secondaria IPv4, fai clic con il pulsante destro del mouse su uno spazio vuoto e aggiungi una nuova interfaccia.
Sull'interfaccia (quella che non è interna), abilitiamo NAT.
3. Consenti regole nel firewall
Tutto è semplice qui. Devi trovare il gruppo di regole Routing e Accesso remoto e abilitarle tutte.
4. Impostare NPS
Stiamo cercando Network Policy Server all'inizio.
Nelle schede in cui sono elencati tutti i criteri, è necessario abilitare entrambi quelli standard. Ciò consentirà a tutti gli utenti locali di connettersi alla VPN.
5. Connettiti tramite VPN
A scopo dimostrativo, sceglieremo Windows 10. Nel menu di avvio, stiamo cercando VPN.
Fai clic sul pulsante Aggiungi connessione e vai alle impostazioni.
Imposta il nome della connessione come preferisci.
L'indirizzo IP è l'indirizzo del tuo server VPN.
Il tipo di VPN è l2TP con una chiave precondivisa.
Chiave condivisa - vpn (per la nostra immagine sul mercato.)
E il login e la password sono il login e la password dell'utente locale, cioè dell'amministratore.
Fai clic su Connetti e il gioco è fatto. Ora la tua VPN è pronta.
Ci auguriamo che la nostra guida offra un'altra opzione a coloro che desiderano creare la propria VPN senza problemi con Linux o desiderano semplicemente aggiungere un gateway al proprio AD.
Fonte: habr.com