Wara li ħarbtet madwar l-Internet fit-tfittxija ta 'softwer għall-bini tal-VPN tiegħek, inti kontinwament tiltaqa' ma 'mazz ta' gwidi relatati mas-setup u l-użu inkonvenjenti ta 'OpenVPN, li jeħtieġ klijent Wireguard proprjetarju, SoftEther biss minn dan iċ-ċirku kollu huwa distint minn adegwat implimentazzjoni. Imma se ngħidu, biex ngħidu hekk, dwar l-implimentazzjoni nattiva tal-Windows ta 'VPN - Routing And Remote Access (RRAS).
Għal raġuni stramba, ħadd fl-ebda gwida ma kiteb dwar kif tiskjera dan kollu u kif tippermetti NAT fuqha, għalhekk aħna nirranġaw kollox issa u ngħidulek kif tagħmel il-VPN tiegħek fuq Windows Server.
Ukoll, VPN lest u kkonfigurat minn qabel jista 'jiġi ordnat minn tagħna Mill-mod, taħdem barra mill-kaxxa.
1. Installa servizzi
L-ewwel, għandna bżonn Windows Server Desktop Esperjenza. L-installazzjoni Core mhux se taħdem għalina, minħabba li l-komponent NPA huwa nieqes. Jekk il-kompjuter huwa membru ta 'dominju, tista' tieqaf fuq Server Core, f'liema każ il-ħaġa sħiħa tista 'titqiegħed f'gigabyte ta' RAM.
Għandna bżonn ninstallaw RRAS u NPA (Network Policy Server). Għandna bżonn l-ewwel waħda biex toħloq mina, u t-tieni waħda hija meħtieġa jekk is-server ma jkunx membru tad-dominju.
Fl-għażla tal-komponenti RRAS, agħżel Aċċess dirett u VPN u Rotot.
2. Stabbilixxi RRAS
Wara li installajna l-komponenti kollha u rebootajna l-magna, irridu nibdew inwaqqfu. Bħal fl-istampa, fil-bidu, insibu l-maniġer RRAS.
Permezz ta 'dan snap-in, nistgħu nimmaniġġjaw servers b'RRAS installat. Ikklikkja l-buttuna tal-lemin tal-maws, agħżel l-issettjar u mur.
Wara li naqbeż l-ewwel paġna, nipproċedu għall-għażla tal-konfigurazzjoni, nagħżlu tagħna stess.
Fil-paġna li jmiss, aħna mitluba nagħżlu komponenti, agħżel VPN u NAT.
Li jmiss, li jmiss. Lest.
Issa rridu nippermettu ipsec u nassenjaw ġabra ta 'indirizzi li se juża n-NAT tagħna. Ikklikkja bil-lemin fuq is-server u mur fil-proprjetajiet.
L-ewwelnett, daħħal il-password tiegħek għal l2TP ipsec.
Fuq it-tab IPv4, kun żgur li tissettja l-firxa ta 'indirizzi ip maħruġa lill-klijenti. Mingħajr dan, NAT ma jaħdimx.
Issa fadal li żżid interface wara NAT. Mur fis-sub-oġġett IPv4, ikklikkja bil-lemin fuq spazju vojt u żid interface ġdid.
Fuq l-interface (dik li mhix Interna), aħna nippermettu NAT.
3. Ħalli regoli fil-firewall
Kollox huwa sempliċi hawn. Ikollok bżonn issib il-grupp tar-regoli tar-Rotot u l-Aċċess mill-bogħod u tagħmilhom kollha.
4. Twaqqaf NPS
Qegħdin infittxu Netwerk Policy Server fil-bidu.
Fit-tabs fejn il-politiki kollha huma elenkati, għandek bżonn li tippermetti ż-żewġ standard. Dan se jippermetti lill-utenti lokali kollha biex jikkonnettjaw mal-VPN.
5. Qabbad permezz VPN
Għal skopijiet ta 'dimostrazzjoni, aħna se nagħżlu Windows 10. Fil-menu tal-bidu, qed infittxu VPN.
Ikklikkja fuq il-buttuna żid konnessjoni u mur fis-settings.
Issettja l-isem tal-konnessjoni għal dak li trid.
L-indirizz IP huwa l-indirizz tas-server VPN tiegħek.
It-tip VPN huwa l2TP b'ċavetta kondiviża minn qabel.
Ċavetta maqsuma - vpn (għall-immaġni tagħna fis-suq.)
U l-login u l-password huma l-login u l-password mill-utent lokali, jiġifieri mill-amministratur.
Ikklikkja qabbad u lest. Issa l-VPN tiegħek hija lesta.
Nittamaw li l-gwida tagħna tagħti għażla oħra lil dawk li jixtiequ jagħmlu l-VPN tagħhom stess mingħajr ma jolqtu l-Linux jew sempliċement iridu jżidu portal mal-AD tagħhom.
Sors: www.habr.com