Setelah membelek-belek Internet untuk mencari perisian untuk membina VPN anda sendiri, anda sentiasa menjumpai sekumpulan panduan yang berkaitan dengan kesulitan untuk menyediakan dan menggunakan OpenVPN, yang memerlukan klien Wireguard proprietari, hanya SoftEther daripada keseluruhan sarkas ini mempunyai yang mencukupi. pelaksanaan. Tetapi kami akan memberitahu, boleh dikatakan, tentang pelaksanaan Windows asli VPN - Penghalaan Dan Akses Jauh (RRAS).
Atas sebab yang pelik, tiada seorang pun dalam mana-mana panduan menulis tentang cara menggunakan semuanya dan cara mendayakan NAT padanya, jadi kami akan membetulkan semuanya sekarang dan memberitahu anda cara membuat VPN anda sendiri pada Pelayan Windows.
Nah, VPN sedia dan prakonfigurasi boleh dipesan daripada kami By the way, ia berfungsi di luar kotak.
1. Pasang perkhidmatan
Pertama, kami memerlukan Pengalaman Desktop Pelayan Windows. Pemasangan Teras tidak akan berfungsi untuk kami, kerana komponen NPA tiada. Jika komputer adalah ahli domain, anda boleh berhenti di Server Core, yang mana semuanya boleh dimasukkan ke dalam gigabait RAM.
Kami perlu memasang RRAS dan NPA (Pelayan Dasar Rangkaian). Kami memerlukan yang pertama untuk membuat terowong, dan yang kedua diperlukan jika pelayan bukan ahli domain.
Dalam pemilihan komponen RRAS, pilih Akses langsung dan VPN dan Penghalaan.
2. Sediakan RRAS
Selepas kami memasang semua komponen dan but semula mesin, kami perlu mula menyediakan. Seperti dalam gambar, pada mulanya, kita dapati pengurus RRAS.
Melalui snap-in ini, kami boleh menguruskan pelayan dengan RRAS dipasang. Klik butang kanan tetikus, pilih tetapan dan pergi.
Setelah melangkau halaman pertama, kami meneruskan pilihan konfigurasi, pilih sendiri.
Pada halaman seterusnya, kami diminta untuk memilih komponen, pilih VPN dan NAT.
Seterusnya, seterusnya. sedia.
Sekarang kita perlu mendayakan ipsec dan menetapkan kumpulan alamat yang akan digunakan oleh NAT kita. Klik kanan pada pelayan dan pergi ke hartanah.
Pertama sekali, masukkan kata laluan anda untuk l2TP ipsec.
Pada tab IPv4, pastikan anda menetapkan julat alamat ip yang dikeluarkan kepada pelanggan. Tanpa ini, NAT tidak akan berfungsi.
Kini ia kekal untuk menambah antara muka di belakang NAT. Pergi ke sub-item IPv4, klik kanan pada ruang kosong dan tambah antara muka baharu.
Pada antara muka (yang bukan Dalaman), kami mendayakan NAT.
3. Benarkan peraturan dalam tembok api
Semuanya mudah di sini. Anda perlu mencari kumpulan peraturan Penghalaan dan Akses Jauh dan dayakan kesemuanya.
4. Sediakan NPS
Kami sedang mencari Pelayan Dasar Rangkaian pada mulanya.
Dalam tab di mana semua dasar disenaraikan, anda perlu mendayakan kedua-dua dasar standard. Ini akan membolehkan semua pengguna tempatan menyambung ke VPN.
5. Sambung melalui VPN
Untuk tujuan demonstrasi, kami akan memilih Windows 10. Dalam menu mula, kami sedang mencari VPN.
Klik pada butang tambah sambungan dan pergi ke tetapan.
Tetapkan nama sambungan kepada apa sahaja yang anda mahukan.
Alamat IP ialah alamat pelayan VPN anda.
Jenis VPN ialah l2TP dengan kunci prakongsi.
Kunci kongsi - vpn (untuk imej kami di pasaran.)
Dan log masuk dan kata laluan adalah log masuk dan kata laluan daripada pengguna tempatan, iaitu, daripada pentadbir.
Klik sambung dan anda selesai. Sekarang VPN anda sendiri sudah sedia.
Kami berharap panduan kami memberikan pilihan lain kepada mereka yang ingin membuat VPN mereka sendiri tanpa mengacaukan Linux atau hanya mahu menambah pintu masuk ke AD mereka.
Sumber: www.habr.com