Покопавшись по просторам интернета в поисках софта для построения своего собственного VPN, постоянно натываешься на кучу гайдов связанных с неудобным в настройке и использовании OpenVPN, требующим проприетарного клиента Wireguard, только один SoftEther из всего этого цирка отличается адекватной реализацией. Но мы расскажем, так сказать, о нативной для Windows реализации VPN – Routing And Remote Access (RRAS).
По странной причине, никто ни в одном гайде не написал про то, как это все развернуть и как включить на нем NAT, поэтому мы сейчас все исправим и расскажем, как сделать свой собственный VPN на Windows Server.
Cóż, gotowy i wstępnie skonfigurowany VPN można zamówić u nas Nawiasem mówiąc, działa po wyjęciu z pudełka.
1. Zainstaluj usługi
Сначала, нам понадобится Windows Server Desktop Experience. Установка Core нам не подойдет, ибо отсутствует компонент NPA. Если компьютер будет членом домена, можно остановиться и на Server Core, в таком случае все это дело можно уложить в гигабайт ОЗУ.
Musimy zainstalować RRAS i NPA (Network Policy Server). Pierwszego potrzebujemy do stworzenia tunelu, a drugiego jeżeli serwer nie jest członkiem domeny.
W wyborze komponentów RRAS wybierz Bezpośredni dostęp oraz VPN i Routing.
2. Skonfiguruj usługę RRAS
Po zainstalowaniu wszystkich komponentów i ponownym uruchomieniu komputera musimy rozpocząć konfigurację. Jak na obrazku, na początku znajdujemy menedżera RRAS.
Dzięki tej przystawce możemy zarządzać serwerami z zainstalowanym RRAS. Kliknij prawym przyciskiem myszy, wybierz ustawienie i gotowe.
Po pominięciu pierwszej strony przystępujemy do wyboru konfiguracji, wybieramy własną.
Na następnej stronie jesteśmy proszeni o wybranie komponentów, wybranie VPN i NAT.
Dalej, dalej. Gotowy.
Teraz musimy włączyć ipsec i przypisać pulę adresów, z której będzie korzystał nasz NAT. Kliknij prawym przyciskiem myszy serwer i przejdź do właściwości.
Przede wszystkim wprowadź swoje hasło do l2TP ipsec.
Na zakładce IPv4 koniecznie ustaw zakres adresów ip nadawanych klientom. Bez tego NAT nie będzie działać.
Teraz pozostaje dodać interfejs za NAT. Przejdź do podpozycji IPv4, kliknij prawym przyciskiem myszy puste miejsce i dodaj nowy interfejs.
Na interfejsie (tym, który nie jest wewnętrzny) włączamy NAT.
3. Zezwalaj na reguły w zaporze
Tutaj wszystko jest proste. Musisz znaleźć grupę reguł Routingu i dostępu zdalnego i włączyć je wszystkie.
4. Skonfiguruj serwer NPS
Na początku szukamy Network Policy Server.
Na kartach, na których wymienione są wszystkie zasady, musisz włączyć obie standardowe. Umożliwi to wszystkim lokalnym użytkownikom łączenie się z VPN.
5. Połącz się przez VPN
Для демонстрационных целей выберем Windows 10. В меню пуск ищем VPN.
Kliknij przycisk dodawania połączenia i przejdź do ustawień.
Ustaw nazwę połączenia na dowolną.
Adres IP to adres twojego serwera VPN.
Typ VPN to l2TP z kluczem wstępnym.
Klucz współdzielony - VPN (dla naszego wizerunku na rynku).
A login i hasło to login i hasło od lokalnego użytkownika, czyli od administratora.
Kliknij połącz i gotowe. Teraz Twoja własna sieć VPN jest gotowa.
Надеемся, наш гайд даст еще одну опцию тем, кто хочет сделать свой собственный VPN не связываясь с Linux или просто хочет добавить шлюз в свою AD.
Źródło: www.habr.com
