Selepas menjelajah internet untuk mencari perisian bagi membina VPN anda sendiri, anda sentiasa menemui banyak panduan yang sukar untuk disediakan dan digunakan. OpenVPN, memerlukan pelanggan proprietari Wireguard, hanya SoftEther dalam keseluruhan sarkas ini mempunyai pelaksanaan yang baik. Tetapi kita akan bercakap tentang pelaksanaan natif, boleh dikatakan begitu. Windows Pelaksanaan VPN – Penghalaan dan Akses Jauh (RRAS).
Atas sebab yang pelik, tiada sesiapa pun dalam mana-mana panduan menulis tentang cara menggunakan semua ini dan cara mendayakan NAT padanya, jadi kami kini akan membetulkan semuanya dan memberitahu anda cara membuat VPN anda sendiri padanya. Windows Server.
Nah, VPN sedia dan prakonfigurasi boleh dipesan daripada kami By the way, ia berfungsi di luar kotak.
1. Pasang perkhidmatan
Pertama, kita perlukan Windows Server Pengalaman Desktop. Pemasangan Core tidak sesuai untuk kami kerana ia tidak mempunyai komponen NPA. Jika komputer tersebut akan menjadi ahli domain, Server Core adalah satu pilihan; dalam kes itu, semua fungsi ini boleh dimampatkan ke dalam RAM sebanyak gigabait.
Kami perlu memasang RRAS dan NPA (Pelayan Dasar Rangkaian). Kami memerlukan yang pertama untuk membuat terowong, dan yang kedua diperlukan jika pelayan bukan ahli domain.
Dalam pemilihan komponen RRAS, pilih Akses langsung dan VPN dan Penghalaan.
2. Sediakan RRAS
Selepas kami memasang semua komponen dan but semula mesin, kami perlu mula menyediakan. Seperti dalam gambar, pada mulanya, kita dapati pengurus RRAS.
Melalui snap-in ini, kami boleh menguruskan pelayan dengan RRAS dipasang. Klik butang kanan tetikus, pilih tetapan dan pergi.
Setelah melangkau halaman pertama, kami meneruskan pilihan konfigurasi, pilih sendiri.
Pada halaman seterusnya, kami diminta untuk memilih komponen, pilih VPN dan NAT.
Seterusnya, seterusnya. sedia.
Sekarang kita perlu mendayakan ipsec dan menetapkan kumpulan alamat yang akan digunakan oleh NAT kita. Klik kanan pada pelayan dan pergi ke hartanah.
Pertama sekali, masukkan kata laluan anda untuk l2TP ipsec.
Pada tab IPv4, pastikan anda menetapkan julat alamat ip yang dikeluarkan kepada pelanggan. Tanpa ini, NAT tidak akan berfungsi.
Kini ia kekal untuk menambah antara muka di belakang NAT. Pergi ke sub-item IPv4, klik kanan pada ruang kosong dan tambah antara muka baharu.
Pada antara muka (yang bukan Dalaman), kami mendayakan NAT.
3. Benarkan peraturan dalam tembok api
Semuanya mudah di sini. Anda perlu mencari kumpulan peraturan Penghalaan dan Akses Jauh dan dayakan kesemuanya.
4. Sediakan NPS
Kami sedang mencari Pelayan Dasar Rangkaian pada mulanya.
Dalam tab di mana semua dasar disenaraikan, anda perlu mendayakan kedua-dua dasar standard. Ini akan membolehkan semua pengguna tempatan menyambung ke VPN.
5. Sambung melalui VPN
Untuk tujuan demonstrasi, kami akan memilih Windows 10Dalam menu mula, cari VPN.
Klik pada butang tambah sambungan dan pergi ke tetapan.
Tetapkan nama sambungan kepada apa sahaja yang anda mahukan.
Alamat IP ialah alamat pelayan VPN anda.
Jenis VPN ialah l2TP dengan kunci prakongsi.
Kunci kongsi - vpn (untuk imej kami di pasaran.)
Dan log masuk dan kata laluan adalah log masuk dan kata laluan daripada pengguna tempatan, iaitu, daripada pentadbir.
Klik sambung dan anda selesai. Sekarang VPN anda sendiri sudah sedia.
Kami berharap panduan kami akan memberikan pilihan lain kepada mereka yang ingin membuat VPN mereka sendiri tanpa perlu berurusan dengan Linux atau hanya mahu menambah gerbang kepada AD mereka.
Sumber: www.habr.com
