Nadat je op internet hebt rondgesnuffeld op zoek naar software voor het bouwen van je eigen VPN, kom je constant een aantal handleidingen tegen met betrekking tot de ongemakkelijke installatie en het gebruik van OpenVPN, waarvoor een eigen Wireguard-client vereist is, alleen SoftEther van dit hele circus onderscheidt zich door voldoende implementatie. Maar we zullen als het ware vertellen over de native Windows-implementatie van VPN - Routing And Remote Access (RRAS).
Om een vreemde reden heeft niemand in een handleiding geschreven over hoe je dit allemaal kunt inzetten en hoe je NAT erop kunt inschakelen, dus we zullen nu alles repareren en je vertellen hoe je je eigen VPN op Windows Server kunt maken.
Welnu, een kant-en-klare en vooraf geconfigureerde VPN kan bij ons worden besteld Overigens werkt het out of the box.
1. Installeer services
Ten eerste hebben we Windows Server Desktop Experience nodig. De Core-installatie werkt bij ons niet, omdat de NPA-component ontbreekt. Als de computer lid is van een domein, kunt u stoppen bij Server Core, in welk geval het geheel in een gigabyte RAM kan worden gestopt.
We moeten RRAS en NPA (Network Policy Server) installeren. We hebben de eerste nodig om een tunnel te maken en de tweede is nodig als de server geen lid is van het domein.
Selecteer bij de selectie van RRAS-componenten Directe toegang en VPN en Routing.
2. Stel RRAS in
Nadat we alle componenten hebben geïnstalleerd en de machine opnieuw hebben opgestart, moeten we beginnen met instellen. Zoals op de foto vinden we in het begin de RRAS-manager.
Via deze module kunnen we servers beheren waarop RRAS is geïnstalleerd. Klik met de rechtermuisknop, selecteer de instelling en ga.
Nadat we de eerste pagina hebben overgeslagen, gaan we verder met de keuze van de configuratie, kiezen we onze eigen.
Op de volgende pagina wordt ons gevraagd om componenten te selecteren, VPN en NAT te selecteren.
Volgende, volgende. Klaar.
Nu moeten we ipsec inschakelen en een adrespool toewijzen die onze NAT zal gebruiken. Klik met de rechtermuisknop op de server en ga naar eigenschappen.
Voer eerst uw wachtwoord in voor l2TP ipsec.
Zorg ervoor dat u op het tabblad IPv4 het bereik van IP-adressen instelt dat aan clients wordt verstrekt. Zonder dit zal NAT niet werken.
Nu moet er nog een interface achter NAT worden toegevoegd. Ga naar het subitem IPv4, klik met de rechtermuisknop op een lege ruimte en voeg een nieuwe interface toe.
Op de interface (degene die niet intern is) schakelen we NAT in.
3. Sta regels toe in de firewall
Alles is hier eenvoudig. U moet de regelgroep Routering en RAS vinden en ze allemaal inschakelen.
4. Stel NPS in
We zijn in eerste instantie op zoek naar Network Policy Server.
Op de tabbladen waar alle beleidsregels worden vermeld, moet u beide standaardbeleidsregels inschakelen. Hierdoor kunnen alle lokale gebruikers verbinding maken met de VPN.
5. Maak verbinding via VPN
Voor demonstratiedoeleinden kiezen we voor Windows 10. In het startmenu zoeken we naar VPN.
Klik op de knop verbinding toevoegen en ga naar de instellingen.
Stel de verbindingsnaam in op wat u maar wilt.
Het IP-adres is het adres van je VPN-server.
Het VPN-type is l2TP met een vooraf gedeelde sleutel.
Gedeelde sleutel - vpn (voor ons imago op de marktplaats.)
En de login en het wachtwoord zijn de login en het wachtwoord van de lokale gebruiker, dat wil zeggen van de beheerder.
Klik op verbinden en je bent klaar. Nu is je eigen VPN klaar.
We hopen dat onze gids een andere optie biedt aan diegenen die hun eigen VPN willen maken zonder met Linux te knoeien of gewoon een gateway aan hun AD willen toevoegen.
Bron: www.habr.com