Szperając w Internecie w poszukiwaniu oprogramowania do budowy własnego VPN, ciągle trafiasz na masę poradników związanych z niewygodną konfiguracją i użytkowaniem OpenVPN, który wymaga autorskiego klienta Wireguard, tylko SoftEther z całego tego cyrku wyróżnia się odpowiednią realizacja. Ale powiemy, że tak powiem, o natywnej implementacji VPN dla systemu Windows - Routing and Remote Access (RRAS).
Z dziwnego powodu nikt w żadnym przewodniku nie napisał o tym, jak to wszystko wdrożyć i jak włączyć na nim NAT, więc naprawimy wszystko teraz i powiemy ci, jak stworzyć własną sieć VPN na Windows Server.
Cóż, gotowy i wstępnie skonfigurowany VPN można zamówić u nas Nawiasem mówiąc, działa po wyjęciu z pudełka.
1. Zainstaluj usługi
Po pierwsze, potrzebujemy Windows Server Desktop Experience. Instalacja Core nie będzie działać u nas, ponieważ brakuje komponentu NPA. Jeśli komputer jest członkiem domeny, możesz zatrzymać się na Server Core, w którym to przypadku całość można umieścić w gigabajcie pamięci RAM.
Musimy zainstalować RRAS i NPA (Network Policy Server). Pierwszego potrzebujemy do stworzenia tunelu, a drugiego jeżeli serwer nie jest członkiem domeny.
W wyborze komponentów RRAS wybierz Bezpośredni dostęp oraz VPN i Routing.
2. Skonfiguruj usługę RRAS
Po zainstalowaniu wszystkich komponentów i ponownym uruchomieniu komputera musimy rozpocząć konfigurację. Jak na obrazku, na początku znajdujemy menedżera RRAS.
Dzięki tej przystawce możemy zarządzać serwerami z zainstalowanym RRAS. Kliknij prawym przyciskiem myszy, wybierz ustawienie i gotowe.
Po pominięciu pierwszej strony przystępujemy do wyboru konfiguracji, wybieramy własną.
Na następnej stronie jesteśmy proszeni o wybranie komponentów, wybranie VPN i NAT.
Dalej, dalej. Gotowy.
Teraz musimy włączyć ipsec i przypisać pulę adresów, z której będzie korzystał nasz NAT. Kliknij prawym przyciskiem myszy serwer i przejdź do właściwości.
Przede wszystkim wprowadź swoje hasło do l2TP ipsec.
Na zakładce IPv4 koniecznie ustaw zakres adresów ip nadawanych klientom. Bez tego NAT nie będzie działać.
Teraz pozostaje dodać interfejs za NAT. Przejdź do podpozycji IPv4, kliknij prawym przyciskiem myszy puste miejsce i dodaj nowy interfejs.
Na interfejsie (tym, który nie jest wewnętrzny) włączamy NAT.
3. Zezwalaj na reguły w zaporze
Tutaj wszystko jest proste. Musisz znaleźć grupę reguł Routingu i dostępu zdalnego i włączyć je wszystkie.
4. Skonfiguruj serwer NPS
Na początku szukamy Network Policy Server.
Na kartach, na których wymienione są wszystkie zasady, musisz włączyć obie standardowe. Umożliwi to wszystkim lokalnym użytkownikom łączenie się z VPN.
5. Połącz się przez VPN
Do celów demonstracyjnych wybierzemy Windows 10. W menu startowym szukamy VPN.
Kliknij przycisk dodawania połączenia i przejdź do ustawień.
Ustaw nazwę połączenia na dowolną.
Adres IP to adres twojego serwera VPN.
Typ VPN to l2TP z kluczem wstępnym.
Klucz współdzielony - VPN (dla naszego wizerunku na rynku).
A login i hasło to login i hasło od lokalnego użytkownika, czyli od administratora.
Kliknij połącz i gotowe. Teraz Twoja własna sieć VPN jest gotowa.
Mamy nadzieję, że nasz przewodnik daje inną opcję tym, którzy chcą stworzyć własną sieć VPN bez ingerowania w Linuksa lub po prostu chcą dodać bramę do swojego AD.
Źródło: www.habr.com