Покопавшись по просторам интернета в поисках софта для построения своего собственного VPN, постоянно натываешься на кучу гайдов связанных с неудобным в настройке и использовании OpenVPN, требующим проприетарного клиента Wireguard, только один SoftEther из всего этого цирка отличается адекватной реализацией. Но мы расскажем, так сказать, о нативной для Windows реализации VPN – Routing And Remote Access (RRAS).
По странной причине, никто ни в одном гайде не написал про то, как это все развернуть и как включить на нем NAT, поэтому мы сейчас все исправим и расскажем, как сделать свой собственный VPN на Windows Server.
ಸರಿ, ಸಿದ್ಧ ಮತ್ತು ಪೂರ್ವ ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ VPN ಅನ್ನು ನಮ್ಮಿಂದ ಆದೇಶಿಸಬಹುದು ಮೂಲಕ, ಇದು ಬಾಕ್ಸ್ ಹೊರಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ.
1. ಸೇವೆಗಳನ್ನು ಸ್ಥಾಪಿಸಿ
Сначала, нам понадобится Windows Server Desktop Experience. Установка Core нам не подойдет, ибо отсутствует компонент NPA. Если компьютер будет членом домена, можно остановиться и на Server Core, в таком случае все это дело можно уложить в гигабайт ОЗУ.
ನಾವು RRAS ಮತ್ತು NPA (ನೆಟ್ವರ್ಕ್ ಪಾಲಿಸಿ ಸರ್ವರ್) ಅನ್ನು ಸ್ಥಾಪಿಸಬೇಕಾಗಿದೆ. ಸುರಂಗವನ್ನು ರಚಿಸಲು ನಮಗೆ ಮೊದಲನೆಯದು ಅಗತ್ಯವಿದೆ ಮತ್ತು ಸರ್ವರ್ ಡೊಮೇನ್ನ ಸದಸ್ಯರಲ್ಲದಿದ್ದರೆ ಎರಡನೆಯದು ಅಗತ್ಯವಿದೆ.
RRAS ಘಟಕಗಳ ಆಯ್ಕೆಯಲ್ಲಿ, ನೇರ ಪ್ರವೇಶ ಮತ್ತು VPN ಮತ್ತು ರೂಟಿಂಗ್ ಅನ್ನು ಆಯ್ಕೆಮಾಡಿ.
2. RRAS ಅನ್ನು ಹೊಂದಿಸಿ
ನಾವು ಎಲ್ಲಾ ಘಟಕಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ ಮತ್ತು ಯಂತ್ರವನ್ನು ರೀಬೂಟ್ ಮಾಡಿದ ನಂತರ, ನಾವು ಹೊಂದಿಸುವಿಕೆಯನ್ನು ಪ್ರಾರಂಭಿಸಬೇಕಾಗಿದೆ. ಚಿತ್ರದಲ್ಲಿರುವಂತೆ, ಪ್ರಾರಂಭದಲ್ಲಿ, ನಾವು RRAS ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತೇವೆ.
ಈ ಸ್ನ್ಯಾಪ್-ಇನ್ ಮೂಲಕ, RRAS ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ಸರ್ವರ್ಗಳನ್ನು ನಾವು ನಿರ್ವಹಿಸಬಹುದು. ಬಲ ಮೌಸ್ ಬಟನ್ ಕ್ಲಿಕ್ ಮಾಡಿ, ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿ ಮತ್ತು ಹೋಗಿ.
ಮೊದಲ ಪುಟವನ್ನು ಬಿಟ್ಟುಬಿಟ್ಟ ನಂತರ, ನಾವು ಕಾನ್ಫಿಗರೇಶನ್ ಆಯ್ಕೆಗೆ ಮುಂದುವರಿಯುತ್ತೇವೆ, ನಮ್ಮದೇ ಆದದನ್ನು ಆರಿಸಿಕೊಳ್ಳಿ.
ಮುಂದಿನ ಪುಟದಲ್ಲಿ, ಘಟಕಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಲು, VPN ಮತ್ತು NAT ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ನಮಗೆ ಕೇಳಲಾಗುತ್ತದೆ.
ಮುಂದೆ, ಮುಂದೆ. ಸಿದ್ಧವಾಗಿದೆ.
ಈಗ ನಾವು ipsec ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು ಮತ್ತು ನಮ್ಮ NAT ಬಳಸುವ ವಿಳಾಸ ಪೂಲ್ ಅನ್ನು ನಿಯೋಜಿಸಬೇಕು. ಸರ್ವರ್ ಮೇಲೆ ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು ಗುಣಲಕ್ಷಣಗಳಿಗೆ ಹೋಗಿ.
ಮೊದಲನೆಯದಾಗಿ, l2TP ipsec ಗಾಗಿ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿ.
IPv4 ಟ್ಯಾಬ್ನಲ್ಲಿ, ಕ್ಲೈಂಟ್ಗಳಿಗೆ ನೀಡಲಾದ ip ವಿಳಾಸಗಳ ಶ್ರೇಣಿಯನ್ನು ಹೊಂದಿಸಲು ಮರೆಯದಿರಿ. ಇದು ಇಲ್ಲದೆ, NAT ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ.
ಈಗ ಇದು NAT ಹಿಂದೆ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸೇರಿಸಲು ಉಳಿದಿದೆ. IPv4 ಉಪ-ಐಟಂಗೆ ಹೋಗಿ, ಖಾಲಿ ಜಾಗದ ಮೇಲೆ ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು ಹೊಸ ಇಂಟರ್ಫೇಸ್ ಸೇರಿಸಿ.
ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ (ಆಂತರಿಕವಲ್ಲದದ್ದು), ನಾವು NAT ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತೇವೆ.
3. ಫೈರ್ವಾಲ್ನಲ್ಲಿ ನಿಯಮಗಳನ್ನು ಅನುಮತಿಸಿ
ಇಲ್ಲಿ ಎಲ್ಲವೂ ಸರಳವಾಗಿದೆ. ನೀವು ರೂಟಿಂಗ್ ಮತ್ತು ರಿಮೋಟ್ ಆಕ್ಸೆಸ್ ನಿಯಮ ಗುಂಪನ್ನು ಕಂಡುಹಿಡಿಯಬೇಕು ಮತ್ತು ಎಲ್ಲವನ್ನೂ ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು.
4. NPS ಅನ್ನು ಹೊಂದಿಸಿ
ನಾವು ಪ್ರಾರಂಭದಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಪಾಲಿಸಿ ಸರ್ವರ್ಗಾಗಿ ಹುಡುಕುತ್ತಿದ್ದೇವೆ.
ಎಲ್ಲಾ ನೀತಿಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡಲಾದ ಟ್ಯಾಬ್ಗಳಲ್ಲಿ, ನೀವು ಎರಡೂ ಪ್ರಮಾಣಿತವಾದವುಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕಾಗುತ್ತದೆ. ಇದು ಎಲ್ಲಾ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರನ್ನು VPN ಗೆ ಸಂಪರ್ಕಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
5. VPN ಮೂಲಕ ಸಂಪರ್ಕಿಸಿ
Для демонстрационных целей выберем Windows 10. В меню пуск ищем VPN.
ಸಂಪರ್ಕವನ್ನು ಸೇರಿಸು ಬಟನ್ ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಹೋಗಿ.
ಸಂಪರ್ಕದ ಹೆಸರನ್ನು ನಿಮಗೆ ಬೇಕಾದುದನ್ನು ಹೊಂದಿಸಿ.
IP ವಿಳಾಸವು ನಿಮ್ಮ VPN ಸರ್ವರ್ನ ವಿಳಾಸವಾಗಿದೆ.
VPN ಪ್ರಕಾರವು ಪೂರ್ವ-ಹಂಚಿಕೊಂಡ ಕೀಲಿಯೊಂದಿಗೆ l2TP ಆಗಿದೆ.
ಹಂಚಿದ ಕೀ - vpn (ಮಾರುಕಟ್ಟೆಯಲ್ಲಿನ ನಮ್ಮ ಚಿತ್ರಕ್ಕಾಗಿ.)
ಮತ್ತು ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಂದ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್, ಅಂದರೆ ನಿರ್ವಾಹಕರಿಂದ.
ಸಂಪರ್ಕವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು ನೀವು ಮುಗಿಸಿದ್ದೀರಿ. ಈಗ ನಿಮ್ಮ ಸ್ವಂತ VPN ಸಿದ್ಧವಾಗಿದೆ.
Надеемся, наш гайд даст еще одну опцию тем, кто хочет сделать свой собственный VPN не связываясь с Linux или просто хочет добавить шлюз в свою AD.
ಮೂಲ: www.habr.com
