Tendo vasculhado a Internet em busca de software para construir sua própria VPN, você constantemente se depara com um monte de guias relacionados ao OpenVPN, que são inconvenientes de configurar e usar, exigindo o cliente Wireguard proprietário; apenas um SoftEther de todo esse circo possui uma implementação adequada. Mas falaremos, por assim dizer, sobre a implementação VPN nativa do Windows - Roteamento e acesso remoto (RRAS).
Por uma estranha razão, ninguém escreveu em nenhum guia sobre como implantar tudo isso e como habilitar o NAT nele, então agora vamos consertar tudo e dizer como fazer sua própria VPN no Windows Server.
Bem, você pode solicitar uma VPN pronta e pré-configurada em nosso , aliás, funciona imediatamente.
1. Instale serviços
Primeiro, precisamos da experiência de desktop do Windows Server. A instalação do Core não funcionará para nós porque falta o componente NPA. Se o computador for membro de um domínio, você poderá usar o Server Core e, nesse caso, tudo poderá ser compactado em um gigabyte de RAM.
Precisamos instalar RRAS e NPA (Network Policy Server). Precisaremos do primeiro para criar um túnel, e o segundo será necessário se o servidor não for membro do domínio.
Na seleção de componentes RRAS, selecione Acesso direto e VPN e Roteamento.
2. Configure o RRAS
Depois de instalar todos os componentes e reiniciar a máquina, precisamos iniciar a configuração. Como na foto, na inicialização encontramos o gerenciador RRAS.
Através deste snap-in podemos gerenciar servidores com RRAS instalado. Clique com o botão direito, selecione configuração e pronto.
Depois de pular a primeira página, passamos a escolher uma configuração e selecionar a nossa.
Na próxima página somos solicitados a selecionar componentes, selecione VPN e NAT.
Mais, mais longe. Preparar.
Agora precisamos habilitar o ipsec e atribuir um conjunto de endereços que nosso NAT usará. Clique com o botão direito no servidor e vá para propriedades.
Em primeiro lugar, digite sua senha para l2TP ipsec.
Na guia IPv4, você deve definir o intervalo de endereços IP emitidos para os clientes. Sem isso, o NAT não funcionará.
Agora só falta adicionar uma interface por trás do NAT. Vá até o subitem IPv4, clique com o botão direito em um espaço vazio e adicione uma nova interface.
Na interface (aquela que não é Interna) habilitamos o NAT.
3. Permitir regras no firewall
Tudo é simples aqui. Você precisa encontrar o grupo de regras de Roteamento e Acesso Remoto e habilitar todos eles.
4. Configurando NPS
Estamos procurando o Network Policy Server na inicialização.
Nas guias onde todas as políticas estão listadas, você precisa habilitar ambas as políticas padrão. Isso permitirá que todos os usuários locais se conectem à VPN.
5. Conecte-se via VPN
Para fins de demonstração, selecionaremos Windows 10. No menu iniciar, procure VPN.
Clique no botão adicionar conexão e vá para configurações.
Defina o nome da conexão como desejar.
O endereço IP é o endereço do seu servidor VPN.
Tipo de VPN – l2TP com chave pré-compartilhada.
Chave compartilhada – vpn (para nossa imagem no mercado).
E o login e a senha são o login e a senha do usuário local, ou seja, do administrador.
Clique em conectar e pronto. Agora sua própria VPN está pronta.
Esperamos que nosso guia dê mais uma opção para quem deseja fazer sua própria VPN sem lidar com Linux ou simplesmente deseja adicionar um gateway ao seu AD.
Fonte: habr.com