Sawise nggoleki Internet kanggo nggoleki piranti lunak kanggo mbangun VPN sampeyan dhewe, sampeyan terus-terusan nemokake akeh pandhuan sing ana gandhengane karo OpenVPN, sing ora trep kanggo nyiyapake lan nggunakake, mbutuhake klien Wireguard sing duwe; mung siji SoftEther saka kabeh sirkus iki. implementasine cukup. Nanging kita bakal ngomong, supaya bisa ngomong, babagan implementasi Windows VPN asli - Routing And Remote Access (RRAS).
Kanggo alasan aneh, ora ana sing nulis ing pandhuan babagan cara nyebarake kabeh iki lan cara ngaktifake NAT, mula saiki kita bakal ndandani kabeh lan pitutur marang kowe carane nggawe VPN dhewe ing Windows Server.
Ya, sampeyan bisa pesen VPN sing wis siap lan wis dikonfigurasi saka kita , kanthi cara, kerjane metu saka kothak.
1. Instal layanan
Pisanan, kita butuh Pengalaman Desktop Windows Server. Instalasi inti ora bakal bisa digunakake kanggo kita, amarga komponen NPA ilang. Yen komputer iku anggota saka domain, sampeyan bisa pindhah karo Server Core, kang kabeh iku bisa dikempalken menyang gigabyte RAM.
Kita kudu nginstal RRAS lan NPA (Network Policy Server). Kita butuh sing pertama kanggo nggawe trowongan, lan sing nomer loro dibutuhake yen server ora dadi anggota domain kasebut.
Ing pilihan komponen RRAS, pilih Akses langsung lan VPN lan Routing.
2. Nggawe RRAS
Sawise kita wis nginstal kabeh komponen lan rebooting mesin, kita kudu miwiti nyetel. Kaya ing gambar, ing wiwitan, kita nemokake manajer RRAS.
Liwat snap-in iki kita bisa ngatur server kanthi RRAS diinstal. Klik-tengen, pilih setelan lan pindhah.
Sawise ngliwati kaca pisanan, kita pindhah menyang milih konfigurasi lan milih kita.
Ing kaca sabanjure kita dijaluk milih komponen, pilih VPN lan NAT.
Luwih, luwih. siyap.
Saiki kita kudu ngaktifake ipsec lan nemtokake blumbang alamat sing bakal digunakake NAT kita. Klik-tengen ing server banjur pindhah menyang properti.
Kaping pisanan, ketik sandhi kanggo l2TP ipsec.
Ing tab IPv4, sampeyan kudu nyetel sawetara alamat IP sing ditanggepi kanggo klien. Tanpa iki, NAT ora bakal bisa.
Saiki sing isih ana yaiku nambah antarmuka ing mburi NAT. Pindhah menyang sub-item IPv4, klik-tengen ing papan kosong lan tambahake antarmuka anyar.
Ing antarmuka (sing ora Internal) kita ngaktifake NAT.
3. Allow aturan ing firewall
Kabeh iku prasaja ing kene. Sampeyan kudu nemokake grup aturan Routing lan Remote Access lan ngaktifake kabeh.
4. Nyetel NPS
Kita nggoleki Server Kebijakan Jaringan ing wiwitan.
Ing tab sing kadhaptar kabeh kabijakan, sampeyan kudu ngaktifake loro sing standar. Iki bakal ngidini kabeh pangguna lokal nyambung menyang VPN.
5. Sambungake liwat VPN
Kanggo tujuan demonstrasi, kita bakal milih Windows 10. Ing menu wiwitan, goleki VPN.
Klik ing tombol nambah sambungan lan pindhah menyang setelan.
Setel jeneng sambungan menyang apa wae sing dikarepake.
Alamat IP minangka alamat server VPN sampeyan.
Jinis VPN - l2TP kanthi kunci sing wis dienggo bareng.
Kunci bareng - vpn (kanggo gambar kita ing pasar.)
Lan login lan sandhi minangka login lan sandhi saka pangguna lokal, yaiku saka administrator.
Klik ing sambungake lan sampeyan wis rampung. Saiki VPN sampeyan wis siyap.
Muga-muga pandhuan kita bakal menehi pilihan liyane kanggo wong-wong sing pengin nggawe VPN dhewe tanpa ngurusi Linux utawa mung pengin nambah gateway menyang AD.
Source: www.habr.com