Nodeems Dir um Internet op der Sich no Software fir Ären eegene VPN ze bauen, kommt Dir stänneg op eng Rëtsch Guiden am Zesummenhang mat OpenVPN, wat onbequem ass fir opzemaachen an ze benotzen, de propriétaire Wireguard Client erfuerdert; nëmmen ee SoftEther aus dësem ganzen Zirkus huet eng adäquat Ëmsetzung. Awer mir wäerte schwätzen, souzesoen, iwwer déi gebierteg Windows VPN Implementatioun - Routing And Remote Access (RRAS).
Aus engem komeschen Grond huet keen an engem Guide geschriwwen wéi een dat alles ofsetzt a wéi een NAT drop aktivéiert, also wäerte mir elo alles fixéieren an Iech soen wéi Dir Ären eegene VPN op Windows Server mécht.
Gutt, Dir kënnt e fäerdege a prekonfiguréierte VPN vun eisem bestellen
1. Installéiert Servicer
Als éischt brauche mir Windows Server Desktop Experience. D'Core Installatioun funktionnéiert net fir eis, well den NPA Komponent fehlt. Wann de Computer Member vun enger Domain ass, kënnt Dir mat Server Core goen, an deem Fall kann dat Ganzt an e Gigabyte vum RAM gepackt ginn.
Mir mussen RRAS an NPA (Network Policy Server) installéieren. Mir brauchen déi éischt fir en Tunnel ze kreéieren, an deen zweeten ass néideg wann de Server net Member vum Domain ass.
An der Auswiel vun RRAS Komponenten, wielt Direkten Zougang a VPN a Routing.
2. Ariichten RRAS
Nodeems mir all d'Komponenten installéiert hunn an d'Maschinn nei gestart hunn, musse mir d'Konfiguratioun starten. Wéi am Bild, am Startup, fanne mir den RRAS Manager.
Duerch dëse Snap-In kënne mir Server mat RRAS installéiert verwalten. Riets-klickt, wielt Astellung a gitt.
Nodeems mir déi éischt Säit iwwersprangen hunn, gi mir weider fir eng Konfiguratioun ze wielen an eis ze wielen.
Op der nächster Säit gi mir gefrot Komponenten ze wielen, wielt VPN an NAT.
Weider, weider. Fäerdeg.
Elo musse mir ipsec aktivéieren an e Pool vun Adressen zouginn, déi eis NAT benotzt. Riets-klickt op de Server a gitt op Properties.
Als éischt gitt Äert Passwuert fir l2TP ipsec.
Op der IPv4 Tab musst Dir d'Gamme vu IP Adressen, déi u Clienten erausginn, setzen. Ouni dëst wäert NAT net schaffen.
Elo bleift et just en Interface hannert NAT ze addéieren. Gitt op den IPv4 Ënnerpunkt, klickt op eng eidel Plaz mat riets a füügt eng nei Interface un.
Op der Interface (déi net intern ass) aktivéiere mir NAT.
3. Erlaabt Regelen an der Firewall
Alles ass einfach hei. Dir musst de Routing a Remote Access Regelgrupp fannen an se all aktivéieren.
4. Astelle NPS
Mir sichen fir Network Policy Server am Startup.
An de Tabs wou all Politik opgezielt sinn, musst Dir béid Standard aktivéieren. Dëst erlaabt all lokal Benotzer mat dem VPN ze verbannen.
5. Connect iwwer VPN
Fir Demonstratiounszwecker wäerte mir auswielen Windows 10. Am Startmenü kuckt no VPN.
Klickt op d'Add Verbindung Knäppchen a gitt op d'Astellungen.
Setzt de Verbindungsnumm op wat Dir wëllt.
IP Adress ass d'Adress vun Ärem VPN Server.
VPN Typ - l2TP mat pre-shared Schlëssel.
Shared Key - VPN (fir eist Bild op der Maartplaz.)
An de Login a Passwuert sinn de Login a Passwuert vum lokalen Benotzer, dat heescht vum Administrator.
Klickt op Connect an Dir sidd fäerdeg. Elo ass Ären eegene VPN prett.
Mir hoffen, datt eise Guide eng méi Optioun gëtt fir déi, déi hiren eegene VPN wëllen erstellen ouni mat Linux ze handelen oder einfach e Paart op hir AD addéiere wëllen.
Source: will.com