Өөрийн VPN-г бүтээх программ хангамж хайж интернетээр хайсны дараа та OpenVPN-тэй холбоотой олон гарын авлагуудтай байнга тааралддаг бөгөөд үүнийг тохируулах, ашиглахад тохиромжгүй, Wireguard үйлчлүүлэгчийн эзэмшилд байдаг; энэ циркээс зөвхөн нэг SoftEther л байдаг. хангалттай хэрэгжилт. Гэхдээ бид уугуул Windows VPN-ийн хэрэгжилтийн талаар ярих болно - Routing and Remote Access (RRAS).
Хачирхалтай шалтгаанаар энэ бүгдийг хэрхэн байршуулах, үүн дээр NAT-г хэрхэн идэвхжүүлэх талаар хэн ч ямар ч гарын авлагад бичээгүй байгаа тул бид одоо бүгдийг засч, Windows Server дээр өөрийн VPN-ээ хэрхэн хийхийг танд хэлэх болно.
За, та манайхаас бэлэн, урьдчилан тохируулсан VPN захиалах боломжтой
1. Үйлчилгээг суулгах
Нэгдүгээрт, бидэнд Windows Server Desktop Experience хэрэгтэй. NPA бүрэлдэхүүн хэсэг байхгүй тул үндсэн суулгац нь бидний хувьд ажиллахгүй. Хэрэв компьютер нь домэйны гишүүн бол та Server Core-тэй хамт явж болох бөгөөд энэ тохиолдолд бүх зүйлийг нэг гигабайт RAM-д багтаах боломжтой.
Бид RRAS болон NPA (Сүлжээний бодлогын сервер) суулгах хэрэгтэй. Бид туннель үүсгэхийн тулд эхнийх нь хэрэгтэй болно, хэрэв сервер нь домэйны гишүүн биш бол хоёр дахь нь хэрэгтэй болно.
RRAS бүрэлдэхүүн хэсгүүдийг сонгохдоо Шууд хандалт, VPN болон Routing-г сонгоно уу.
2. RRAS-г тохируулна уу
Бүх бүрэлдэхүүн хэсгүүдийг суулгаж, машиныг дахин ачаалсны дараа бид тохиргоог эхлүүлэх хэрэгтэй. Зураг дээрх шиг, эхлүүлэх үед бид RRAS менежерийг олдог.
Энэхүү нэмэлт хэрэгслээр бид RRAS суулгасан серверүүдийг удирдах боломжтой. Хулганы баруун товчийг дараад тохиргоог сонгоод яв.
Эхний хуудсыг алгасаад бид тохиргоогоо сонгоод өөрсдийнхөө тохиргоо руу шилжинэ.
Дараагийн хуудсан дээр бид бүрэлдэхүүн хэсгүүдийг сонгох, VPN болон NAT сонгохыг хүсэх болно.
Дараа нь, дараагийн. Бэлэн.
Одоо бид ipsec-ийг идэвхжүүлж, манай NAT ашиглах хаягийн санг оноох хэрэгтэй. Сервер дээр хулганы баруун товчийг дараад шинж чанарууд руу очно уу.
Юуны өмнө l2TP ipsec-ийн нууц үгээ оруулна уу.
IPv4 таб дээр та үйлчлүүлэгчдэд олгосон IP хаягийн хүрээг тохируулах ёстой. Үүнгүйгээр NAT ажиллахгүй.
Одоо NAT-ийн ард интерфейс нэмэх л үлдлээ. IPv4 дэд зүйл рүү очоод хоосон зай дээр хулганы баруун товчийг дараад шинэ интерфэйс нэмнэ үү.
Интерфэйс дээр (дотоод биш) бид NAT-г идэвхжүүлдэг.
3. Галт хананд дүрмийг зөвшөөрөх
Энд бүх зүйл энгийн. Чи чиглүүлэлт ба алсаас хандах дүрмийн бүлгийг олоод бүгдийг нь идэвхжүүлэх хэрэгтэй.
4. NPS-г тохируулах
Бид эхлүүлэх үед Сүлжээний бодлогын сервер хайж байна.
Бүх бодлогыг жагсаасан цонхон дээр та стандартыг хоёуланг нь идэвхжүүлэх хэрэгтэй. Энэ нь бүх орон нутгийн хэрэглэгчдэд VPN-д холбогдох боломжийг олгоно.
5. VPN-ээр холбогдоно уу
Үзүүлэн харуулахын тулд бид Windows 10-г сонгох болно. Эхлүүлэх цэснээс VPN-г олоорой.
Холболт нэмэх товчийг дараад тохиргоо руу очно уу.
Холболтын нэрийг хүссэнээрээ тохируулна уу.
IP хаяг нь таны VPN серверийн хаяг юм.
VPN төрөл - урьдчилан хуваалцсан түлхүүр бүхий l2TP.
Хуваалцсан түлхүүр – vpn (зах зээл дээрх бидний зургийн хувьд.)
Нэвтрэх, нууц үг нь дотоод хэрэглэгчийн, өөрөөр хэлбэл администраторын нэвтрэх болон нууц үг юм.
Холболт дээр дарж дууслаа. Одоо таны VPN бэлэн боллоо.
Линукстэй харьцахгүйгээр өөрийн VPN-ээ хийх эсвэл зүгээр л AD-д гарц нэмэхийг хүсч буй хүмүүст манай гарын авлага дахин нэг сонголтыг өгнө гэж найдаж байна.
Эх сурвалж: www.habr.com