Naršydami po internetą ieškodami programinės įrangos savo VPN kūrimui, nuolat susiduriate su daugybe vadovų, susijusių su nepatogia OpenVPN sąranka ir naudojimu, kuriam reikalingas patentuotas Wireguard klientas, tik SoftEther iš viso šio cirko išsiskiria tinkamu tinkamumu. įgyvendinimas. Bet mes, taip sakant, papasakosime apie vietinį „Windows“ VPN diegimą - maršruto parinkimą ir nuotolinę prieigą (RRAS).
Dėl keistos priežasties niekas jokiame vadove neparašė apie tai, kaip visa tai įdiegti ir kaip jame įjungti NAT, todėl viską ištaisysime dabar ir pasakysime, kaip sukurti savo VPN „Windows Server“.
Na, o paruoštą ir iš anksto sukonfigūruotą VPN galima užsisakyti iš mūsų
1. Įdiegti paslaugas
Pirma, mums reikia „Windows Server“ darbalaukio patirties. „Core“ diegimas mums neveiks, nes trūksta NPA komponento. Jei kompiuteris yra domeno narys, galite sustoti ties Server Core, tokiu atveju visa tai gali būti įdėta į gigabaitą RAM.
Turime įdiegti RRAS ir NPA (tinklo politikos serverį). Pirmasis reikalingas tuneliui sukurti, o antrasis reikalingas, jei serveris nėra domeno narys.
RRAS komponentų pasirinkime pasirinkite Tiesioginė prieiga ir VPN bei Maršrutas.
2. Nustatykite RRAS
Įdiegę visus komponentus ir iš naujo paleidę įrenginį, turime pradėti sąranką. Kaip nuotraukoje, pradžioje randame RRAS vadybininką.
Naudodami šį papildinį galime valdyti serverius, kuriuose įdiegta RRAS. Spustelėkite dešinįjį pelės mygtuką, pasirinkite nustatymą ir eikite.
Praleidę pirmąjį puslapį, pereiname prie konfigūracijos pasirinkimo, pasirenkame savo.
Kitame puslapyje mūsų prašoma pasirinkti komponentus, pasirinkti VPN ir NAT.
Kitas, kitas. Paruošta.
Dabar turime įjungti ipsec ir priskirti adresų telkinį, kurį naudos mūsų NAT. Dešiniuoju pelės mygtuku spustelėkite serverį ir eikite į ypatybes.
Pirmiausia įveskite l2TP ipsec slaptažodį.
Skirtuke IPv4 būtinai nustatykite klientams išduodamų IP adresų diapazoną. Be to NAT neveiks.
Dabar belieka pridėti sąsają už NAT. Eikite į IPv4 antrinį elementą, dešiniuoju pelės mygtuku spustelėkite tuščią vietą ir pridėkite naują sąsają.
Sąsajoje (toje, kuri nėra vidinė) įjungiame NAT.
3. Leisti taisykles ugniasienėje
Čia viskas paprasta. Turite rasti maršruto parinkimo ir nuotolinės prieigos taisyklių grupę ir jas visas įjungti.
4. Nustatykite NPS
Pradžioje ieškome Network Policy Server.
Skirtuke, kuriuose pateikiamos visos strategijos, turite įjungti abi standartines. Tai leis visiems vietiniams vartotojams prisijungti prie VPN.
5. Prisijunkite per VPN
Demonstravimo tikslais pasirinksime Windows 10. Pradiniame meniu ieškome VPN.
Spustelėkite mygtuką „Pridėti ryšį“ ir eikite į nustatymus.
Nustatykite ryšio pavadinimą taip, kaip norite.
IP adresas yra jūsų VPN serverio adresas.
VPN tipas yra l2TP su iš anksto bendrintu raktu.
Bendrinamas raktas – vpn (mūsų atvaizdui rinkoje.)
O prisijungimo vardas ir slaptažodis yra vietinio vartotojo, ty administratoriaus, prisijungimas ir slaptažodis.
Spustelėkite prisijungti ir viskas. Dabar jūsų VPN yra paruoštas.
Tikimės, kad mūsų vadovas suteiks dar vieną galimybę tiems, kurie nori susikurti savo VPN nesijaudindami su „Linux“ arba tiesiog nori pridėti vartus prie savo AD.
Šaltinis: www.habr.com