Жеке VPN құруға арналған бағдарламалық жасақтаманы іздеу үшін Интернетті шарлап отырып, сіз үнемі OpenVPN-ге қатысты көптеген нұсқаулықтарды кездестіресіз, оны орнату және пайдалану ыңғайсыз, жеке Wireguard клиенті қажет; осы цирктен тек бір SoftEther бар. барабар іске асыру. Бірақ біз, былайша айтқанда, Windows-тың жергілікті VPN-ін енгізу - Routing and Remote Access (RRAS) туралы сөйлесетін боламыз.
Біртүрлі себептерге байланысты, мұның барлығын қалай орналастыру және оған NAT қалай қосу керектігі туралы нұсқаулықта ешкім жазбаған, сондықтан біз қазір бәрін түзетеміз және Windows серверінде өзіңіздің VPN-ді қалай жасау керектігін айтамыз.
Ал, сіз дайын және алдын ала конфигурацияланған VPN-ге біздің сайттан тапсырыс бере аласыз , айтпақшы, ол қораптан тыс жұмыс істейді.
1. Қызметтерді орнату
Біріншіден, бізге Windows Server Desktop Experience қажет. Негізгі орнату біз үшін жұмыс істемейді, себебі NPA құрамдас бөлігі жоқ. Егер компьютер домен мүшесі болса, сіз Server Core-мен бірге жүре аласыз, бұл жағдайда барлық нәрсені бір гигабайт жедел жадқа салуға болады.
Бізге RRAS және NPA (Network Policy Server) орнату керек. Біріншісі туннель жасау үшін қажет болады, ал екіншісі сервер домен мүшесі болмаса қажет.
RRAS құрамдастарын таңдауда Тікелей қатынас және VPN және Маршруттау таңдаңыз.
2. RRAS орнатыңыз
Барлық компоненттерді орнатып, машинаны қайта жүктегеннен кейін орнатуды бастау керек. Суреттегідей, іске қосу кезінде біз RRAS менеджерін табамыз.
Осы қосымша арқылы біз RRAS орнатылған серверлерді басқара аламыз. Тінтуірдің оң жақ түймешігімен басып, параметрді таңдап, өтіңіз.
Бірінші бетті өткізіп жіберіп, біз конфигурацияны таңдауға және өзімізді таңдауға көшеміз.
Келесі бетте бізге компоненттерді таңдау, VPN және NAT таңдау ұсынылады.
Әрі қарай, әрі қарай. Дайын.
Енді бізге ipsec-ті қосып, NAT пайдаланатын мекенжайлар пулын тағайындау керек. Серверді тінтуірдің оң жақ түймешігімен басып, сипаттарға өтіңіз.
Ең алдымен, l2TP ipsec үшін құпия сөзді енгізіңіз.
IPv4 қойындысында клиенттерге берілген IP мекенжайларының ауқымын орнату керек. Онсыз NAT жұмыс істемейді.
Енді NAT артындағы интерфейсті қосу ғана қалды. IPv4 ішкі тармағына өтіп, бос орынды тінтуірдің оң жақ түймешігімен басып, жаңа интерфейсті қосыңыз.
Интерфейсте (ішкі емес) біз NAT қосамыз.
3. Брандмауэрдегі ережелерге рұқсат беріңіз
Мұнда бәрі қарапайым. Маршруттау және қашықтан қол жеткізу ережелері тобын тауып, олардың барлығын қосу керек.
4. NPS орнату
Біз іске қосу кезінде желілік саясат серверін іздейміз.
Барлық саясаттар тізімделген қойындыларда стандартты екеуін де қосу керек. Бұл барлық жергілікті пайдаланушыларға VPN желісіне қосылуға мүмкіндік береді.
5. VPN арқылы қосылыңыз
Көрсету мақсатында біз Windows 10 таңдаймыз. Бастау мәзірінен VPN іздеңіз.
Қосылым қосу түймесін басып, параметрлерге өтіңіз.
Қосылым атауын қалағаныңызға орнатыңыз.
IP мекенжайы - VPN серверіңіздің мекенжайы.
VPN түрі – алдын ала ортақ кілті бар l2TP.
Ортақ кілт – vpn (базардағы суретіміз үшін.)
Ал логин мен пароль жергілікті пайдаланушыдан, яғни әкімшіден логин мен пароль болып табылады.
Қосылу түймесін басыңыз және сіз аяқтадыңыз. Енді сіздің жеке VPN дайын.
Біздің нұсқаулық Linux-пен жұмыс жасамай-ақ өз VPN жасағысы келетіндерге немесе жай ғана AD шлюзін қосқысы келетіндерге тағы бір мүмкіндік береді деп үміттенеміз.
Ақпарат көзі: www.habr.com