Откако пребарувате низ Интернет во потрага по софтвер за градење сопствен VPN, постојано наидувате на еден куп водичи поврзани со OpenVPN, што е незгодно за поставување и користење, барајќи го комерцијалниот клиент Wireguard; само еден SoftEther од целиот овој циркус има соодветна имплементација. Но, ќе зборуваме, така да се каже, за домашната имплементација на Windows VPN - Рутирање и далечински пристап (RRAS).
Од чудна причина, никој не напишал во ниеден водич за тоа како да се распореди сето ова и како да се овозможи NAT на него, па сега ќе поправиме сè и ќе ви кажеме како да направите свој VPN на Windows Server.
Па, можете да нарачате готов и претходно конфигуриран VPN од нашата , патем, работи надвор од кутијата.
1. Инсталирајте услуги
Прво, ни треба искуство од работната површина на Windows Server. Инсталацијата Core нема да работи за нас, бидејќи недостасува NPA компонентата. Ако компјутерот е член на домен, можете да одите со Server Core, во тој случај целата работа може да се спакува во гигабајт RAM меморија.
Треба да инсталираме RRAS и NPA (Сервер за мрежна политика). Првиот ќе ни треба за да создаде тунел, а вториот е потребен ако серверот не е член на доменот.
Во изборот на RRAS компоненти, изберете Директен пристап и VPN и Рутирање.
2. Поставете RRAS
Откако ќе ги инсталираме сите компоненти и ќе ја рестартираме машината, треба да започнеме со поставување. Како на сликата, при стартување, го наоѓаме менаџерот на RRAS.
Преку овој додаток можеме да управуваме со сервери со инсталиран RRAS. Кликнете со десното копче, изберете поставка и одете.
Откако ја прескокнавме првата страница, продолжуваме да избираме конфигурација и да ја избереме нашата.
На следната страница од нас се бара да избереме компоненти, изберете VPN и NAT.
Понатаму, понатаму. Подготвени.
Сега треба да овозможиме ipsec и да доделиме базен од адреси што ќе ги користи нашиот NAT. Десен-клик на серверот и одете до својствата.
Прво, внесете ја вашата лозинка за l2TP ipsec.
На картичката IPv4, мора да го поставите опсегот на IP адреси издадени на клиентите. Без ова, NAT нема да работи.
Сега останува само да се додаде интерфејс зад NAT. Одете во под-ставката IPv4, кликнете со десното копче на празен простор и додадете нов интерфејс.
На интерфејсот (оној што не е внатрешен) овозможуваме NAT.
3. Дозволете правила во заштитниот ѕид
Сè е едноставно овде. Треба да ја пронајдете групата правила за рутирање и далечински пристап и да ги овозможите сите.
4. Поставување NPS
Бараме сервер за мрежна политика при стартување.
Во јазичињата каде што се наведени сите политики, треба да ги овозможите и двете стандардни. Ова ќе им овозможи на сите локални корисници да се поврзат на VPN.
5. Поврзете се преку VPN
За демонстративни цели, ќе избереме Windows 10. Во менито за почеток, побарајте VPN.
Кликнете на копчето за додавање конекција и одете до поставките.
Поставете го името на врската на што сакате.
IP адресата е адресата на вашиот VPN сервер.
Тип на VPN – l2TP со претходно споделен клуч.
Заеднички клуч – vpn (за нашата слика на пазарот.)
А најавувањето и лозинката се најава и лозинка од локалниот корисник, односно од администраторот.
Кликнете на поврзување и ќе завршите. Сега вашиот сопствен VPN е подготвен.
Се надеваме дека нашиот водич ќе им даде уште една опција на оние кои сакаат да направат свој VPN без да се занимаваат со Linux или едноставно сакаат да додадат порта на нивната АД.
Извор: www.habr.com