توهان جي پنهنجي VPN ٺاهڻ لاءِ سافٽ ويئر جي ڳولا ۾ انٽرنيٽ ذريعي گھمڻ ڦرڻ، توهان مسلسل OpenVPN سان لاڳاپيل گائيڊن جو هڪ گروپ ڳوليندا آهيو، جيڪو سيٽ اپ ڪرڻ ۽ استعمال ڪرڻ ۾ مشڪل آهي، مالڪي واري وائر گارڊ ڪلائنٽ جي ضرورت آهي؛ هن سڄي سرڪس مان صرف هڪ SoftEther آهي. هڪ مناسب عمل درآمد. پر اسان ڳالهائينداسين، تنهنڪري ڳالهائڻ لاء، اصلي ونڊوز وي پي اين جي عمل جي باري ۾ - روٽنگ ۽ ريموٽ رسائي (RRAS).
هڪ عجيب سبب جي ڪري، ڪنهن به گائيڊ ۾ اهو نه لکيو آهي ته هي سڀ ڪيئن ٺاهجي ۽ ان تي NAT کي ڪيئن فعال ڪجي، تنهنڪري اسان هاڻي سڀ ڪجهه ٺيڪ ڪنداسين ۽ توهان کي ٻڌائينداسين ته ونڊوز سرور تي پنهنجو VPN ڪيئن ٺاهيو.
چڱو، توھان آرڊر ڪري سگھو ٿا ھڪڙو تيار ٿيل ۽ اڳواٽ ترتيب ڏنل وي پي اين اسان کان ، رستي ۾، اهو دٻي کان ٻاهر ڪم ڪري ٿو.
1. انسٽال ڪريو خدمتون
پهرين، اسان کي ضرورت آهي ونڊوز سرور ڊيسڪ ٽاپ تجربو. بنيادي تنصيب اسان لاء ڪم نه ڪندي، ڇاڪاڻ ته NPA جزو غائب آهي. جيڪڏهن ڪمپيوٽر هڪ ڊومين جو ميمبر آهي، توهان سرور ڪور سان وڃي سگهو ٿا، انهي صورت ۾ سڄي شيء کي گيگا بائيٽ رام ۾ ڀريل ٿي سگهي ٿو.
اسان کي انسٽال ڪرڻو پوندو RRAS ۽ NPA (نيٽ ورڪ پاليسي سرور). اسان کي سرنگ ٺاهڻ لاءِ پهرين جي ضرورت پوندي، ۽ ٻئي جي ضرورت پوندي جيڪڏهن سرور ڊومين جو ميمبر نه هجي.
RRAS اجزاء جي چونڊ ۾، سڌو رسائي ۽ وي پي اين ۽ روٽنگ چونڊيو.
2. RRAS سيٽ اپ ڪريو
اسان سڀني حصن کي نصب ڪرڻ کان پوء ۽ مشين کي ريبوٽ ڪيو، اسان کي سيٽنگ شروع ڪرڻ جي ضرورت آهي. جيئن تصوير ۾، شروعاتي ۾، اسان RRAS مينيجر کي ڳوليندا آهيون.
هن سنيپ-ان ذريعي اسان RRAS انسٽال ٿيل سرورز کي منظم ڪري سگهون ٿا. ساڄي ڪلڪ ڪريو، سيٽنگ چونڊيو ۽ وڃو.
پهرين صفحي کي ڇڏڻ کان پوء، اسان اڳتي وڌون ٿا هڪ ترتيب چونڊڻ ۽ اسان کي چونڊيو.
ايندڙ صفحي تي اسان کي اجزاء چونڊڻ لاء چيو ويندو، چونڊيو VPN ۽ NAT.
اڳتي ، اڳتي. تيار.
هاڻي اسان کي ipsec کي فعال ڪرڻ جي ضرورت آهي ۽ پتي جو هڪ تلاءُ تفويض ڪرڻ گهرجي جيڪو اسان جي NAT استعمال ڪندو. سرور تي صحيح ڪلڪ ڪريو ۽ ملڪيت ڏانھن وڃو.
سڀ کان پهريان، l2TP ipsec لاءِ پنهنجو پاسورڊ داخل ڪريو.
IPv4 ٽيب تي، توهان کي ڪلائنٽ کي جاري ڪيل IP پتي جي حد مقرر ڪرڻ گهرجي. ان کان سواء، NAT ڪم نه ڪندو.
هاڻي باقي رهي ٿو NAT جي پويان هڪ انٽرفيس شامل ڪرڻ. IPv4 ذيلي شيون ڏانھن وڃو، ھڪڙي خالي جڳھ تي صحيح ڪلڪ ڪريو ۽ ھڪڙو نئون انٽرفيس شامل ڪريو.
انٽرفيس تي (جيڪو اندروني نه آهي) اسان NAT کي فعال ڪريون ٿا.
3. فائر وال ۾ ضابطن جي اجازت ڏيو
هتي سڀ ڪجھ سادو آهي. توهان کي ڳولڻ جي ضرورت آهي روٽنگ ۽ ريموٽ رسائي قاعدي گروپ ۽ انهن سڀني کي فعال ڪريو.
4. NPS ترتيب ڏيڻ
اسان ڳولي رهيا آهيون نيٽ ورڪ پاليسي سرور جي شروعات ۾.
ٽيب ۾ جتي سڀئي پاليسيون درج ٿيل آهن، توهان کي ٻنهي معياري کي فعال ڪرڻ جي ضرورت آهي. اهو سڀني مقامي صارفين کي VPN سان ڳنڍڻ جي اجازت ڏيندو.
5. VPN ذريعي ڳنڍيو
مظاهري جي مقصدن لاءِ، اسين چونڊينداسين Windows 10. شروعاتي مينيو ۾، ڏسو VPN.
شامل ڪنيڪشن بٽڻ تي ڪلڪ ڪريو ۽ سيٽنگون ڏانھن وڃو.
ڪنيڪشن جو نالو سيٽ ڪريو جيڪو توھان چاھيو.
IP پتو توهان جي VPN سرور جو پتو آهي.
VPN قسم - l2TP اڳ ۾ شيئر ڪيل چاٻي سان.
شيئر ڪيل چيڪ - وي پي اين (مارڪيٽ ۾ اسان جي تصوير لاءِ.)
۽ لاگ ان ۽ پاسورڊ مقامي صارف کان لاگ ان ۽ پاسورڊ آهن، اهو آهي، منتظم کان.
ڳنڍڻ تي ڪلڪ ڪريو ۽ توهان ڪيو آهي. ھاڻي توھان جو پنھنجو وي پي اين تيار آھي.
اسان کي اميد آهي ته اسان جو گائيڊ انهن کي هڪ وڌيڪ اختيار ڏيندو جيڪي لينڪس سان معاملو ڪرڻ کان سواءِ پنهنجو وي پي اين ٺاهڻ چاهين ٿا يا صرف پنهنجي AD ۾ گيٽ وي شامل ڪرڻ چاهين ٿا.
جو ذريعو: www.habr.com