Po prehrabávaní sa po internete pri hľadaní softvéru na vybudovanie vlastnej VPN neustále narážate na množstvo návodov súvisiacich s nepohodlným nastavením a používaním OpenVPN, ktoré si vyžaduje proprietárneho klienta Wireguard, iba SoftEther z celého tohto cirkusu sa vyznačuje primeraným implementáciu. Povieme si však takpovediac o natívnej implementácii VPN systému Windows - Routing And Remote Access (RRAS).
Zo zvláštneho dôvodu nikto v žiadnej príručke nepísal o tom, ako to všetko nasadiť a ako na ňom povoliť NAT, takže teraz všetko opravíme a povieme vám, ako si vytvoriť vlastnú VPN na Windows Server.
Hotovú a predkonfigurovanú sieť VPN si môžete objednať u nás Mimochodom, funguje to po vybalení z krabice.
1. Nainštalujte služby
Najprv potrebujeme Windows Server Desktop Experience. Inštalácia Core nám nebude fungovať, pretože chýba komponent NPA. Ak je počítač členom domény, môžete sa zastaviť na Server Core, v takom prípade sa dá celá vec vložiť do gigabajtu pamäte RAM.
Potrebujeme nainštalovať RRAS a NPA (Network Policy Server). Prvý potrebujeme na vytvorenie tunela a druhý je potrebný, ak server nie je členom domény.
Vo výbere komponentov RRAS vyberte Priamy prístup a VPN a smerovanie.
2. Nastavte RRAS
Po nainštalovaní všetkých komponentov a reštartovaní počítača musíme začať s nastavovaním. Ako na obrázku, na začiatku nájdeme správcu RRAS.
Prostredníctvom tohto modulu snap-in môžeme spravovať servery s nainštalovaným RRAS. Kliknite pravým tlačidlom myši, vyberte nastavenie a pokračujte.
Po preskočení prvej stránky pristúpime k výberu konfigurácie, vyberte si vlastnú.
Na ďalšej stránke sme vyzvaní vybrať komponenty, vybrať VPN a NAT.
Ďalší, ďalší. Pripravený.
Teraz musíme povoliť ipsec a priradiť fond adries, ktorý bude používať náš NAT. Kliknite pravým tlačidlom myši na server a prejdite na vlastnosti.
Najprv zadajte svoje heslo pre l2TP ipsec.
Na karte IPv4 nezabudnite nastaviť rozsah IP adries pridelených klientom. Bez toho nebude NAT fungovať.
Teraz zostáva pridať rozhranie za NAT. Prejdite na podpoložku IPv4, kliknite pravým tlačidlom myši na prázdne miesto a pridajte nové rozhranie.
Na rozhraní (ktoré nie je interné) povolíme NAT.
3. Povoliť pravidlá vo bráne firewall
Všetko je tu jednoduché. Musíte nájsť skupinu pravidiel Smerovanie a vzdialený prístup a všetky ich povoliť.
4. Nastavte NPS
Na začiatku hľadáme server Network Policy Server.
Na kartách, kde sú uvedené všetky politiky, je potrebné povoliť obe štandardné. To umožní všetkým lokálnym používateľom pripojiť sa k VPN.
5. Pripojte sa cez VPN
Pre demonštračné účely zvolíme Windows 10. V ponuke Štart hľadáme VPN.
Kliknite na tlačidlo pridať pripojenie a prejdite na nastavenia.
Nastavte názov pripojenia na čokoľvek, čo chcete.
IP adresa je adresa vášho servera VPN.
Typ VPN je l2TP s vopred zdieľaným kľúčom.
Zdieľaný kľúč - vpn (pre náš obraz na trhu.)
A prihlasovacie meno a heslo sú prihlasovacie meno a heslo od lokálneho používateľa, teda od správcu.
Kliknite na pripojiť a máte hotovo. Teraz je vaša vlastná sieť VPN pripravená.
Dúfame, že náš sprievodca poskytne ďalšiu možnosť tým, ktorí si chcú vytvoriť vlastnú sieť VPN bez toho, aby sa museli zaoberať Linuxom, alebo len chcú pridať bránu do svojej AD.
Zdroj: hab.com