Покопавшись по просторам интернета в поисках софта для построения своего собственного VPN, постоянно натываешься на кучу гайдов связанных с неудобным в настройке и использовании OpenVPN, требующим проприетарного клиента Wireguard, только один SoftEther из всего этого цирка отличается адекватной реализацией. Но мы расскажем, так сказать, о нативной для Windows реализации VPN – Routing And Remote Access (RRAS).
По странной причине, никто ни в одном гайде не написал про то, как это все развернуть и как включить на нем NAT, поэтому мы сейчас все исправим и расскажем, как сделать свой собственный VPN на Windows Server.
Ia, e mafai ona e faʻatonuina se VPN ua saunia ma faʻapipiʻiina mai le matou , i le ala, e galue i fafo o le pusa.
1. Fa'apipi'i auaunaga
Сначала, нам понадобится Windows Server Desktop Experience. Установка Core нам не подойдет, ибо отсутствует компонент NPA. Если компьютер будет членом домена, можно остановиться и на Server Core, в таком случае все это дело можно уложить в гигабайт ОЗУ.
Matou te manaʻomia faʻapipiʻi le RRAS ma le NPA (Network Policy Server). Matou te manaʻomia le mea muamua e fai ai se alalaupapa, ma le lona lua e manaʻomia pe afai e le o se sui o le vaega le server.
I le filifilia o vaega o le RRAS, filifili Fa'asinotonu avanoa ma VPN ma Fa'aola.
2. Seti RRAS
A maeʻa ona matou faʻapipiʻi uma vaega ma toe faʻafouina le masini, e tatau ona matou amata faʻatulagaina. E pei o le ata, i le amataga, matou te maua le pule o le RRAS.
E ala i lenei fa'apipi'i e mafai ai ona tatou fa'atautaia 'au'aunaga ma fa'apipi'i le RRAS. Kiliki taumatau, filifili seti ma alu.
I le misia o le itulau muamua, matou te agai i luma i le filifilia o se faatulagaga ma le filifilia o matou.
I le itulau e sosoo ai ua talosagaina i matou e filifili vaega, filifili VPN ma NAT.
E le gata i lea, sili atu. Sauni.
Ole taimi nei e manaʻomia le faʻatagaina o le ipsec ma tuʻuina atu se vaitaele o tuatusi o le a faʻaogaina e le tatou NAT. Kiliki taumatau ile server ma alu ile properties.
Muamua, fa'aofi lau fa'aupuga mo l2TP ipsec.
I luga o le IPv4 tab, e tatau ona e setiina le tele o tuatusi IP na tuʻuina atu i tagata faʻatau. A aunoa ma lenei, e le aoga le NAT.
O mea uma e totoe o le faʻaopoopoina lea o se atinaʻe i tua o le NAT. Alu i le IPv4 sub-item, kiliki-i luga o se avanoa avanoa ma faʻaopopo se atinaʻe fou.
I luga o le atinaʻe (le mea e le o totonu) matou te mafaia le NAT.
3. Fa'ataga tulafono ile pa puipui
E faigofie mea uma iinei. E te mana'omia le su'eina o le vaega fa'atonutonu o le Routing and Remote Access ma fa'ataga uma.
4. Fa'atulaga NPS
O loʻo matou suʻeina le Network Policy Server i le amataga.
I fa'amaufa'ailoga o lo'o lisiina uma ai faiga fa'avae, e mana'omia ona e fa'aagaaga uma tulaga masani. Ole mea lea ole a fa'ataga ai tagata uma ile lotoifale e fa'afeso'ota'i ile VPN.
5. Fesoʻotaʻi i VPN
Для демонстрационных целей выберем Windows 10. В меню пуск ищем VPN.
Kiliki i luga o le add connection button ma alu i tulaga.
Seti le igoa feso'ota'iga i so'o se mea e te mana'o ai.
O le tuatusi IP o le tuatusi o lau VPN server.
Ituaiga VPN - l2TP faʻatasi ai ma ki muamua faʻasoa.
Fa'asoa ki - vpn (mo le matou ata i le maketi.)
Ma o le login ma upu faataga o le login ma upu faataga mai le tagata e faaaogāina i le lotoifale, o lona uiga, mai le pule.
Kiliki i luga o le feso'ota'iga ma ua mae'a. O lea ua saunia lau lava VPN.
Надеемся, наш гайд даст еще одну опцию тем, кто хочет сделать свой собственный VPN не связываясь с Linux или просто хочет добавить шлюз в свою AD.
puna: www.habr.com
