Rehefa nivezivezy teny amin'ny Internet ianao mba hitady rindrambaiko hanamboarana ny VPN anao manokana, dia mahita torolalana maromaro mifandraika amin'ny OpenVPN ianao, izay tsy mety amin'ny fametrahana sy fampiasana, mitaky ny mpanjifa Wireguard tompon-trano; SoftEther iray ihany no manana ity cirque ity. fampiharana sahaza. Saingy hiresaka momba ny fampiharana Windows VPN teratany - Routing And Remote Access (RRAS) isika.
Noho ny antony hafahafa dia tsy nisy nanoratra tao amin'ny torolΓ lana momba ny fomba fametrahana izany rehetra izany sy ny fomba ahafahan'ny NAT amin'izany, noho izany dia hamboarinay ny zava-drehetra ary hilaza aminao ny fomba hanaovana ny VPN anao manokana amin'ny Windows Server.
Eny, azonao atao ny manafatra VPN efa vita sy efa namboarina avy aminay , raha ny marina, miasa ivelan'ny boaty.
1. Mametraka serivisy
Voalohany, mila Windows Server Desktop Experience isika. Ny fametrahana Core dia tsy hiasa ho antsika, satria tsy hita ny singa NPA. Raha mpikambana ao amin'ny sehatra iray ny solosaina, dia afaka mandeha miaraka amin'ny Server Core ianao, ka ny zavatra rehetra dia azo atao anaty gigabyte RAM.
Mila mametraka RRAS sy NPA (Network Policy Server) isika. Mila ny voalohany isika hamorona tonelina, ary ny faharoa dia ilaina raha tsy mpikambana ao amin'ny sehatra ny mpizara.
Amin'ny fisafidianana ireo singa RRAS, safidio ny fidirana mivantana sy ny VPN ary ny Routing.
2. Amboary ny RRAS
Rehefa avy nametraka ny singa rehetra isika ary namerina ny milina dia mila manomboka manamboatra. Tahaka ny eo amin'ny sary, amin'ny fanombohana dia hitantsika ny mpitantana RRAS.
Amin'ny alalan'ity snap-in ity dia afaka mitantana ireo mpizara misy RRAS napetraka. Tsindrio havanana, safidio ny toe-javatra ary mandehana.
Rehefa nandalo ny pejy voalohany izahay dia niroso tamin'ny fisafidianana fikandrana sy ny fisafidianana ny anay.
Amin'ny pejy manaraka dia angatahina isika hisafidy singa, mifidiana VPN sy NAT.
More, further. Vonona.
Ankehitriny dia mila mamela ny ipsec isika ary manendry dobo adiresy izay hampiasain'ny NAT. Tsindrio havanana amin'ny mpizara ary mankanesa any amin'ny fananana.
Voalohany indrindra, ampidiro ny tenimiafinao ho an'ny l2TP ipsec.
Ao amin'ny tabilao IPv4, tsy maintsy mametraka ny isan'ny adiresy IP navoaka ho an'ny mpanjifa ianao. Raha tsy misy izany dia tsy mandeha ny NAT.
Ankehitriny ny hany sisa tavela dia ny manampy interface iray ao ambadiky ny NAT. Mandehana any amin'ny sub-item IPv4, tsindrio havanana amin'ny toerana tsy misy na inona na inona ary ampio interface vaovao.
Ao amin'ny interface (ilay tsy anatiny) dia ahafahantsika NAT.
3. Avelao ny fitsipika ao amin'ny firewall
Tsotra ny zava-drehetra eto. Mila mitady ny vondrona fitsipika Routing sy Remote Access ianao ary avelao izy rehetra.
4. Fametrahana NPS
Mitady Server Policy Network izahay amin'ny fanombohana.
Ao amin'ny tabilao misy lisitra misy ny politika rehetra dia mila mamela ireo fitsipika roa ireo ianao. Izany dia ahafahan'ny mpampiasa rehetra mifandray amin'ny VPN.
5. Mifandraisa amin'ny VPN
Ho an'ny tanjona fampisehoana, hifidy Windows 10 izahay. Ao amin'ny menio fanombohana, tadiavo ny VPN.
Tsindrio ny bokotra add connection ary mandehana any amin'ny Settings.
Apetraho amin'izay tianao ny anaran'ny fifandraisana.
Ny adiresy IP dia ny adiresin'ny mpizara VPN anao.
Karazana VPN - l2TP miaraka amin'ny fanalahidy efa nozaraina.
Famaha zaraina - vpn (ho an'ny sarintsika eny an-tsena.)
Ary ny fidirana sy ny tenimiafina dia ny fidirana sy ny tenimiafina avy amin'ny mpampiasa eo an-toerana, izany hoe avy amin'ny mpitantana.
Kitiho ny fifandraisana dia vita ianao. Efa vonona izao ny VPN anao manokana.
Manantena izahay fa ny mpitari-dalana anay dia hanome safidy iray hafa ho an'ireo izay te-hanao VPN ho azy manokana nefa tsy mifandray amin'ny Linux na te-hanampy vavahady amin'ny AD-ny.
Source: www.habr.com