Rakņājoties pa internetu, meklējot programmatūru sava VPN izveidei, jūs pastāvīgi saskaraties ar virkni ceļvežu, kas saistīti ar neērto OpenVPN iestatīšanu un lietošanu, kam nepieciešams patentēts Wireguard klients, tikai SoftEther no visa šī cirka ir piemērots. īstenošana. Bet mēs, tā sakot, pastāstīsim par VPN vietējo Windows ieviešanu - maršrutēšanu un attālo piekļuvi (RRAS).
Dīvaina iemesla dēļ neviens nevienā ceļvedī nerakstīja par to, kā to visu izvietot un kā tajā iespējot NAT, tāpēc mēs tagad visu izlabosim un pastāstīsim, kā izveidot savu VPN operētājsistēmā Windows Server.
Nu, gatavu un iepriekš konfigurētu VPN var pasūtīt no mūsu
1. Instalējiet pakalpojumus
Pirmkārt, mums ir nepieciešama Windows Server darbvirsmas pieredze. Core instalācija mums nedarbosies, jo trūkst NPA komponenta. Ja dators ir domēna dalībnieks, varat izmantot Server Core, un tādā gadījumā visu var iepakot gigabaitā RAM.
Mums ir jāinstalē RRAS un NPA (tīkla politikas serveris). Pirmais mums ir nepieciešams, lai izveidotu tuneli, un otrais ir nepieciešams, ja serveris nav domēna dalībnieks.
RRAS komponentu atlasē atlasiet Tiešā piekļuve un VPN un maršrutēšana.
2. Iestatiet RRAS
Pēc visu komponentu instalēšanas un mašīnas pārstartēšanas mums jāsāk iestatīšana. Kā bildē, startā atrodam RRAS vadītāju.
Izmantojot šo pievienojumprogrammu, mēs varam pārvaldīt serverus ar instalētu RRAS. Noklikšķiniet ar peles labo pogu, atlasiet iestatījumu un dodieties.
Izlaižot pirmo lapu, mēs pārejam pie konfigurācijas izvēles, izvēlieties savu.
Nākamajā lapā mums tiek lūgts atlasīt komponentus, atlasiet VPN un NAT.
Tālāk, tālāk. Gatavs.
Tagad mums ir jāiespējo ipsec un jāpiešķir adrešu kopums, ko izmantos mūsu NAT. Ar peles labo pogu noklikšķiniet uz servera un dodieties uz rekvizītiem.
Vispirms ievadiet savu l2TP ipsec paroli.
Cilnē IPv4 noteikti iestatiet klientiem izsniegto IP adrešu diapazonu. Bez tā NAT nedarbosies.
Tagad atliek pievienot interfeisu aiz NAT. Dodieties uz IPv4 apakšvienumu, ar peles labo pogu noklikšķiniet uz tukšas vietas un pievienojiet jaunu saskarni.
Saskarnē (tajā, kas nav iekšējais) mēs iespējojam NAT.
3. Atļaujiet noteikumus ugunsmūrī
Šeit viss ir vienkārši. Jums ir jāatrod maršrutēšanas un attālās piekļuves noteikumu grupa un jāiespējo tie visi.
4. Iestatiet NPS
Sākumā mēs meklējam tīkla politikas serveri.
Cilnēs, kurās ir uzskaitītas visas politikas, ir jāiespējo abas standarta politikas. Tas ļaus visiem vietējiem lietotājiem izveidot savienojumu ar VPN.
5. Izveidojiet savienojumu, izmantojot VPN
Demonstrācijas nolūkos mēs izvēlēsimies Windows 10. Sākuma izvēlnē mēs meklējam VPN.
Noklikšķiniet uz pogas Pievienot savienojumu un dodieties uz iestatījumiem.
Iestatiet savienojuma nosaukumu uz jebkuru vēlamo.
IP adrese ir jūsu VPN servera adrese.
VPN veids ir l2TP ar iepriekš koplietotu atslēgu.
Koplietotā atslēga — vpn (mūsu attēlam tirgū.)
Un pieteikšanās vārds un parole ir pieteikšanās un parole no vietējā lietotāja, tas ir, no administratora.
Noklikšķiniet uz savienojuma un esat pabeidzis. Tagad jūsu VPN ir gatavs.
Mēs ceram, ka mūsu ceļvedis piedāvā vēl vienu iespēju tiem, kuri vēlas izveidot savu VPN, nejaucoties ar Linux, vai vienkārši vēlas pievienot vārteju savai AD.
Avots: www.habr.com