Dema ku hûn li dora Înternetê li lêgerîna nermalava ji bo avakirina VPN-ya xwe digerin, hûn bi domdarî rastî komek rêberan tên ku bi sazkirin û karanîna nerehetî ya OpenVPN-ê ve girêdayî ne, ku muwekîlê Wireguard-ê xwedan hewce dike, tenê SoftEther ji vê çerxa tevahî ji hêla têrker ve tê cûda kirin. pêkanîna. Lê em ê, bi vî rengî, li ser pêkanîna Windows-ê ya xwemalî ya VPN - Rêwîtkirin Û Têkiliya Dûr (RRAS) vebêjin.
Ji ber sedemek ecêb, tu kes di tu rêbernameyê de nenivîsî ka meriv wê çawa hemî bicîh bike û meriv çawa NAT-ê li ser wê çalak bike, ji ber vê yekê em ê nuha her tiştî rast bikin û ji we re vebêjin ka meriv çawa VPN-ya xwe li ser Windows Server çêbike.
Welê, VPN-ya amade û pêş-sazkirî dikare ji me were ferman kirin Bi awayê, ew ji qutîkê dixebite.
1. Karûbarên saz bikin
Pêşîn, em hewceyê Tecrûbeya Sermaseya Servera Windows-ê ne. Sazkirina Core dê ji me re nexebite, ji ber ku hêmana NPA winda ye. Ger komputer endamê domainek be, hûn dikarin li Server Core rawestin, di vê rewşê de hemî tişt dikare di gigabyte RAM de were danîn.
Pêdivî ye ku em RRAS û NPA (Pêşkêşkara Siyaseta Torê) saz bikin. Pêwîstiya me bi ya yekem heye ku tunelek çêbike, û ya duyemîn jî hewce ye ku ger server ne endamê domainê be.
Di hilbijartina hêmanên RRAS de, gihîştina rasterast û VPN û Rêvekirinê hilbijêrin.
2. RRAS saz bikin
Piştî ku me hemî hêman saz kir û makîneyê ji nû ve dest pê kir, divê em dest bi sazkirinê bikin. Wekî ku di wêneyê de, di destpêkê de, em rêveberê RRAS-ê dibînin.
Bi vê snap-inê, em dikarin serverên bi RRAS-ê hatine saz kirin rêvebirin. Bişkojka rastê ya mişkê bikirtînin, mîhengê hilbijêrin û biçin.
Piştî ku em ji rûpela yekem dûr ketin, em berbi hilbijartina veavakirinê ve diçin, ya xwe hilbijêrin.
Di rûpela paşîn de, ji me tê xwestin ku pêkhateyan hilbijêrin, VPN û NAT hilbijêrin.
Paşê, paşê. Amade.
Naha pêdivî ye ku em ipsec çalak bikin û hewzek navnîşan a ku NAT-ya me bikar bîne destnîşan bikin. Li ser serverê rast bikirtînin û biçin taybetmendiyan.
Berî her tiştî, şîfreya xwe ji bo l2TP ipsec binivîse.
Li ser tabloya IPv4, pê ewle bin ku rêza navnîşanên ip-ê yên ku ji xerîdaran re hatine derxistin destnîşan bikin. Bêyî vê, NAT dê nexebite.
Naha ew dimîne ku meriv navberek li pişt NAT zêde bike. Herin jêr-tişta IPv4, li cîhek vala rast-klîk bikin û navgînek nû lê zêde bikin.
Li ser pêvekê (ya ku ne Navxweyî ye), em NAT-ê çalak dikin.
3. Destûrê bide qaîdeyên di firewall
Li vir her tişt hêsan e. Pêdivî ye ku hûn koma rêgezên Rêwîtî û Gihîştina Dûr bibînin û wan hemî çalak bikin.
4. NPS saz bikin
Em di destpêkê de li Servera Siyaseta Torgilokê digerin.
Di tabloyên ku hemî polîtîka têne navnîş kirin, hûn hewce ne ku her du standard çalak bikin. Ev ê dihêle ku hemî bikarhênerên herêmî bi VPN-ê ve girêdayî bibin.
5. Girêdana bi rêya VPN
Ji bo armancên xwenîşandanê, em ê Windows 10 hilbijêrin. Di pêşeka destpêkê de, em li VPN-ê digerin.
Bişkojka pêvekirina pêwendiyê bikirtînin û biçin mîhengan.
Navê girêdanê li ser tiştê ku hûn dixwazin bicîh bikin.
Navnîşana IP-ê navnîşana servera weya VPN ye.
Tîpa VPN l2TP bi mifteyek pêş-parvekirî ye.
Mifteya hevpar - vpn (ji bo wêneya me ya li sûkê.)
Û têketin û şîfreya têketin û şîfreya ji bikarhênerê herêmî ye, ango ji rêveberê.
Bikirtînin connect û hûn qediyan. Naha VPN-ya we amade ye.
Em hêvî dikin ku rêberê me vebijarkek din bide wan kesên ku dixwazin VPN-ya xwe bêyî tevlihevkirina Linux-ê çêbikin an tenê dixwazin dergehek li AD-ya xwe zêde bikin.
Source: www.habr.com