Etter å ha rotet rundt på Internett på leting etter programvare for å bygge din egen VPN, kommer du stadig over en haug med guider relatert til det ubeleilige oppsettet og bruken av OpenVPN, som krever en proprietær Wireguard-klient, bare SoftEther fra hele dette sirkuset utmerker seg med tilstrekkelig gjennomføring. Men vi vil fortelle, så å si, om den opprinnelige Windows-implementeringen av VPN - Routing And Remote Access (RRAS).
Av en merkelig grunn skrev ingen i noen guide om hvordan du distribuerer alt og hvordan du aktiverer NAT på det, så vi vil fikse alt nå og fortelle deg hvordan du lager din egen VPN på Windows Server.
Vel, en ferdiglaget og forhåndskonfigurert VPN kan bestilles fra vår Det fungerer forresten ut av esken.
1. Installer tjenester
Først trenger vi Windows Server Desktop Experience. Core-installasjonen vil ikke fungere for oss, fordi NPA-komponenten mangler. Hvis datamaskinen er medlem av et domene, kan du stoppe ved Server Core, i så fall kan det hele legges inn i en gigabyte med RAM.
Vi må installere RRAS og NPA (Network Policy Server). Vi trenger den første for å lage en tunnel, og den andre er nødvendig hvis serveren ikke er medlem av domenet.
I utvalget av RRAS-komponenter velger du Direkte tilgang og VPN og ruting.
2. Sett opp RRAS
Etter at vi har installert alle komponentene og startet maskinen på nytt, må vi begynne å sette opp. Som på bildet, i starten finner vi RRAS-sjefen.
Gjennom denne snap-in kan vi administrere servere med RRAS installert. Klikk med høyre museknapp, velg innstillingen og gå.
Etter å ha hoppet over den første siden, fortsetter vi til valg av konfigurasjon, velg vår egen.
På neste side blir vi bedt om å velge komponenter, velg VPN og NAT.
Neste, neste. Klar.
Nå må vi aktivere ipsec og tildele en adressepool som NAT-en vår skal bruke. Høyreklikk på serveren og gå til egenskaper.
Først av alt, skriv inn passordet ditt for l2TP ipsec.
På IPv4-fanen, sørg for å angi rekkevidden av IP-adresser som gis til klienter. Uten dette vil ikke NAT fungere.
Nå gjenstår det å legge til et grensesnitt bak NAT. Gå til IPv4-underelementet, høyreklikk på en tom plass og legg til et nytt grensesnitt.
På grensesnittet (det som ikke er internt) aktiverer vi NAT.
3. Tillat regler i brannmuren
Alt er enkelt her. Du må finne regelgruppen Ruting og fjerntilgang og aktivere dem alle.
4. Sett opp NPS
Vi ser etter Network Policy Server i starten.
I fanene der alle retningslinjer er oppført, må du aktivere begge standardene. Dette vil tillate alle lokale brukere å koble til VPN.
5. Koble til via VPN
For demonstrasjonsformål vil vi velge Windows 10. I startmenyen ser vi etter VPN.
Klikk på legg til tilkobling-knappen og gå til innstillingene.
Sett tilkoblingsnavnet til hva du vil.
IP-adressen er adressen til VPN-serveren din.
VPN-typen er l2TP med en forhåndsdelt nøkkel.
Delt nøkkel - vpn (for vårt bilde på markedet.)
Og påloggingen og passordet er påloggingen og passordet fra den lokale brukeren, det vil si fra administratoren.
Klikk koble til og du er ferdig. Nå er din egen VPN klar.
Vi håper guiden vår gir et annet alternativ til de som ønsker å lage sin egen VPN uten å rote med Linux eller bare vil legge til en inngangsport til AD.
Kilde: www.habr.com