Ko brskate po internetu v iskanju programske opreme za izgradnjo lastnega VPN-ja, nenehno naletite na kup vodnikov, povezanih z neprijetno nastavitvijo in uporabo OpenVPN, ki zahteva lastniški odjemalec Wireguard, le SoftEther iz celotnega tega cirkusa odlikuje ustrezen izvajanje. Povedali pa bomo, tako rekoč, o domači implementaciji VPN - Usmerjanje in oddaljeni dostop (RRAS) v sistemu Windows.
Iz nenavadnega razloga nihče v nobenem vodniku ni napisal o tem, kako vse to namestiti in kako na njem omogočiti NAT, zato bomo zdaj vse popravili in vam povedali, kako narediti svoj VPN na Windows Server.
No, že pripravljen in vnaprej konfiguriran VPN lahko naročite pri našem Mimogrede, deluje izven škatle.
1. Namestite storitve
Najprej potrebujemo Windows Server Desktop Experience. Namestitev Core nam ne bo delovala, ker manjka komponenta NPA. Če je računalnik član domene, se lahko ustavite pri Server Core, v tem primeru lahko vse spravite v gigabajt RAM-a.
Namestiti moramo RRAS in NPA (Network Policy Server). Prvega potrebujemo za ustvarjanje tunela, drugega pa potrebujemo, če strežnik ni član domene.
V izboru komponent RRAS izberite Direct access in VPN and Routing.
2. Nastavite RRAS
Ko smo namestili vse komponente in znova zagnali stroj, moramo začeti z nastavitvijo. Kot na sliki, na začetku najdemo upravitelja RRAS.
S tem snap-inom lahko upravljamo strežnike z nameščenim RRAS. Kliknite desni gumb miške, izberite nastavitev in pojdite.
Ko preskočimo prvo stran, nadaljujemo z izbiro konfiguracije, izberemo svojo.
Na naslednji strani moramo izbrati komponente, izbrati VPN in NAT.
Naslednji, naslednji. pripravljena
Zdaj moramo omogočiti ipsec in dodeliti skupino naslovov, ki jih bo uporabljal naš NAT. Desni klik na strežnik in pojdite na lastnosti.
Najprej vnesite geslo za l2TP ipsec.
Na zavihku IPv4 ne pozabite nastaviti obsega naslovov ip, izdanih odjemalcem. Brez tega NAT ne bo deloval.
Zdaj je treba dodati vmesnik za NAT. Pojdite na podpostavko IPv4, z desno miškino tipko kliknite prazen prostor in dodajte nov vmesnik.
Na vmesniku (tistem, ki ni Interni) omogočimo NAT.
3. Dovolite pravila v požarnem zidu
Tukaj je vse preprosto. Poiskati morate skupino pravil Usmerjanje in oddaljeni dostop in jih vse omogočiti.
4. Nastavite NPS
Na začetku iščemo strežnik omrežne politike.
V zavihkih, kjer so navedeni vsi pravilniki, morate omogočiti oba standardna. To bo vsem lokalnim uporabnikom omogočilo povezavo z VPN.
5. Povežite se prek VPN
Za namene predstavitve bomo izbrali Windows 10. V začetnem meniju iščemo VPN.
Kliknite gumb za dodajanje povezave in pojdite na nastavitve.
Nastavite ime povezave na poljubno.
Naslov IP je naslov vašega strežnika VPN.
Vrsta VPN je l2TP s ključem v vnaprejšnji skupni rabi.
Deljeni ključ - vpn (za našo sliko na tržnici.)
In prijava in geslo sta prijava in geslo lokalnega uporabnika, torej skrbnika.
Kliknite poveži in končali ste. Zdaj je vaš lastni VPN pripravljen.
Upamo, da bo naš vodnik ponudil še eno možnost tistim, ki želijo ustvariti lasten VPN, ne da bi se ukvarjali z Linuxom, ali pa želijo svojemu oglasu samo dodati prehod.
Vir: www.habr.com