独自の VPN を構築するためのソフトウェアを求めてインターネットを探し回っていると、独自の Wireguard クライアントが必要な OpenVPN の不便なセットアップと使用に関する大量のガイドに常に遭遇します。この中で適切な機能を備えているのは SoftEther だけです。実装。 ただし、いわば、VPN のネイティブ Windows 実装であるルーティングとリモート アクセス (RRAS) について説明します。
奇妙な理由で、どのガイドにも、すべてを展開する方法と NAT を有効にする方法について書いた人がいませんでした。そこで、ここですべてを修正して、Windows Server 上に独自の VPN を作成する方法を説明します。
既製の事前設定された VPN は、弊社から注文できます。
1. サービスをインストールする
まず、Windows Server デスクトップ エクスペリエンスが必要です。 NPA コンポーネントが欠落しているため、コアのインストールは機能しません。 コンピューターがドメインのメンバーである場合は、Server Core で停止できます。その場合、すべてを XNUMX ギガバイトの RAM に入れることができます。
RRAS と NPA (ネットワーク ポリシー サーバー) をインストールする必要があります。 XNUMX つ目はトンネルを作成するために必要で、XNUMX つ目はサーバーがドメインのメンバーではない場合に必要です。
RRAS コンポーネントの選択で、[ダイレクト アクセス] と [VPN とルーティング] を選択します。
2.RRASのセットアップ
すべてのコンポーネントをインストールしてマシンを再起動したら、セットアップを開始する必要があります。 図にあるように、最初に RRAS マネージャーが見つかります。
このスナップインを通じて、RRAS がインストールされたサーバーを管理できます。 マウスの右ボタンをクリックして設定を選択し、次に進みます。
最初のページをスキップして、構成の選択に進み、独自の構成を選択します。
次のページでは、コンポーネントを選択し、VPN と NAT を選択するように求められます。
次、次。 準備ができて。
次に、ipsec を有効にして、NAT が使用するアドレス プールを割り当てる必要があります。 サーバーを右クリックし、プロパティに移動します。
まず、l2TP ipsec のパスワードを入力します。
[IPv4] タブで、クライアントに発行される IP アドレスの範囲を必ず設定してください。 これがないと NAT は機能しません。
ここで、NAT の背後にインターフェイスを追加することが残ります。 [IPv4] サブ項目に移動し、空のスペースを右クリックして、新しいインターフェイスを追加します。
インターフェイス (内部ではないインターフェイス) では、NAT を有効にします。
3. ファイアウォールでルールを許可する
ここではすべてがシンプルです。 ルーティングとリモート アクセス ルール グループを見つけて、それらをすべて有効にする必要があります。
4.NPSの設定
最初はネットワーク ポリシー サーバーを探しています。
すべてのポリシーがリストされているタブでは、両方の標準ポリシーを有効にする必要があります。 これにより、すべてのローカル ユーザーが VPN に接続できるようになります。
5. VPN経由で接続する
デモの目的で、Windows 10 を選択します。スタート メニューで VPN を探します。
接続の追加ボタンをクリックして設定に進みます。
接続名を任意の名前に設定します。
IP アドレスは VPN サーバーのアドレスです。
VPN タイプは、事前共有キーを使用する l2TP です。
共有キー - VPN (マーケットプレイスのイメージ用)
また、ログインとパスワードはローカルユーザー、つまり管理者のログインとパスワードです。
「接続」をクリックすれば完了です。 これで独自の VPN の準備が整いました。
Linux をいじらずに独自の VPN を作成したい人、または単に AD にゲートウェイを追加したい人に、このガイドが別の選択肢を提供することを願っています。
出所: habr.com