Өзүңүздүн VPN түзүү үчүн программалык камсыздоону издеп, Интернетти кыдырып жүрүп, сиз дайыма OpenVPN менен байланышкан бир топ гиддерге туш болосуз, аны орнотуу жана колдонуу ыңгайсыз, менчик Wireguard кардарын талап кылат; бул цирктен бир гана SoftEther бар. адекваттуу ишке ашыруу. Бирок биз, мындайча айтканда, жергиликтүү Windows VPN ишке ашыруу жөнүндө сүйлөшөбүз - Routing and Remote Access (RRAS).
Кызык бир себептен улам, мунун баарын кантип жайгаштыруу жана ага NATти кантип иштетүү керектиги жөнүндө эч ким эч кандай колдонмодо жазган эмес, ошондуктан биз азыр бардыгын оңдоп, Windows серверинде өзүңүздүн VPNди кантип жасоону айтып беребиз.
Ооба, даяр жана алдын ала конфигурацияланган VPN биздин сайттан заказ кылса болот
1. Кызматтарды орнотуу
Биринчиден, бизге Windows Server Desktop Experience керек. Негизги орнотуу биз үчүн иштебейт, анткени NPA компоненти жок. Эгерде компьютер домендин мүчөсү болсо, анда сиз Server Core менен кете аласыз, бул учурда бүт нерсе бир гигабайт оперативдик эс тутумга топтолушу мүмкүн.
Биз RRAS жана NPA (Network Policy Server) орнотуубуз керек. Туннелди түзүү үчүн биринчиси керек болот, ал эми сервер домендин мүчөсү болбосо, экинчиси керек.
RRAS компоненттерин тандоодо Түздөн-түз жетүү жана VPN жана Маршрутизацияны тандаңыз.
2. RRASти орнотуу
Бардык компоненттерди орнотуп, машинаны кайра жүктөгөндөн кийин, орнотууну башташыбыз керек. Сүрөттөгүдөй, башында биз RRAS менеджерин табабыз.
Бул кошумча программа аркылуу биз RRAS орнотулган серверлерди башкара алабыз. Чычкандын оң баскычын чыкылдатып, жөндөөнү тандап, өтүңүз.
Биринчи баракты өткөрүп жиберип, биз конфигурацияны тандоого өтүп, өзүбүздүн тандообузду тандайбыз.
Кийинки бетте бизден компоненттерди тандоо, VPN жана NAT тандоо керек.
Андан ары, андан ары. Даяр.
Эми биз ipsecти иштетип, биздин NAT колдоно турган даректер пулун дайындашыбыз керек. Серверди оң баскыч менен чыкылдатып, касиеттерге өтүңүз.
Биринчиден, l2TP ipsec үчүн сырсөзүңүздү киргизиңиз.
IPv4 өтмөгүндө сиз кардарларга берилген IP даректеринин диапазонун коюшуңуз керек. Ансыз NAT иштебейт.
Эми NAT артына интерфейсти кошуу калды. IPv4 суб-пунктуна өтүп, бош мейкиндикти оң баскыч менен чыкылдатып, жаңы интерфейсти кошуңуз.
Интерфейсте (ички эмес) биз NATти иштетебиз.
3. Firewallдагы эрежелерге уруксат бериңиз
Бул жерде баары жөнөкөй. Багыттоо жана алыстан кирүү эрежеси тобун таап, алардын баарын иштетишиңиз керек.
4. NPS орнотуу
Биз ишке киргизгичтен Network Policy Server издеп жатабыз.
Бардык саясаттар тизмеленген өтмөктөрдө эки стандартты тең иштетишиңиз керек. Бул бардык жергиликтүү колдонуучуларга VPNге туташуу мүмкүнчүлүгүн берет.
5. VPN аркылуу туташуу
Демонстрациялоо максатында биз Windows 10ду тандайбыз. Баштоо менюсунда биз VPN издеп жатабыз.
Туташуу кошуу баскычын чыкылдатып, жөндөөлөргө өтүңүз.
Туташуу атын каалаганыңызга коюңуз.
IP дареги сиздин VPN сервериңиздин дареги.
VPN түрү алдын ала бөлүшүлгөн ачкыч менен l2TP болуп саналат.
Бөлүшүлгөн ачкыч - vpn (базардагы биздин сүрөт үчүн.)
Ал эми логин жана пароль жергиликтүү колдонуучудан, башкача айтканда администратордон алынган логин жана пароль.
Байланышты чыкылдатыңыз жана бүттүңүз. Эми сиздин жеке VPN даяр.
Биздин жол Linux менен иштебестен өз VPN түзүүнү каалагандарга же жөн гана AD шлюзун кошкусу келгендерге дагы бир мүмкүнчүлүк берет деп үмүттөнөбүз.
Source: www.habr.com