Markaad dhex martay internetka adoo raadinaya software si aad u dhisto VPN-kaaga, waxaad si joogto ah ula kulantaa hagayaal badan oo la xiriira OpenVPN, kuwaas oo aan ku habboonayn dejinta iyo isticmaalka, u baahan macmiilka Wireguard-ka lahaanshaha; kaliya hal SoftEther oo ka socda wareeggan oo dhan ayaa leh fulin ku filan. Laakiin waxaan ka hadli doonaa, si loo hadlo, wax ku saabsan hirgelinta Windows VPN ee asalka ah - Jideynta iyo Helitaanka Fog (RRAS).
Sabab la yaab leh, qofna kuma qorin hage kasta oo ku saabsan sida loo geeyo waxaas oo dhan iyo sida loogu suurtageliyo NAT, markaa waxaan hadda hagaajin doonaa wax kasta oo aan kuu sheegi doonaa sida loo sameeyo VPN adiga kuu gaar ah Windows Server.
Hagaag, VPN diyaarsan oo horay loo habeeyay ayaa laga dalban karaa annaga
1. Ku rakib adeegyada
Marka hore, waxaan u baahanahay khibrad Windows Server Desktop. Rakibaadda Xuddunta noo shaqayn mayso, sababtoo ah qaybta NPA ayaa maqan. Haddii kombuyuutarku yahay xubin ka mid ah domain, waxaad la socon kartaa Server Core, markaas wax walba waxaa lagu dhejin karaa gigabyte ee RAM.
Waxaan u baahanahay inaan rakibno RRAS iyo NPA (Network Policy Server). Waxaan u baahan doonaa kan ugu horreeya si aan u abuurno tunnel, kan labaadna waa loo baahan yahay haddii server-ku uusan xubin ka ahayn domainka.
Xulashada qaybaha RRAS, dooro gelitaanka tooska ah iyo VPN iyo Routing.
2. Deji RRAS
Ka dib markii aan ku rakibnay dhammaan qaybaha oo aan dib u kicinay mashiinka, waxaan u baahanahay inaan bilowno dejinta. Sida sawirka, bilowga, waxaan helnaa maamulaha RRAS.
Iyada oo la adeegsanayo is-qabsigan, waxaan maamuli karnaa server-yada RRAS lagu rakibay. Guji badhanka midig ee jiirka, dooro goobta oo tag.
Markaan ka gudubnay bogga koowaad, waxaan u gudubnay doorashada qaabeynta oo aan dooranayna annaga.
Bogga xiga waxaa nala weydiistay inaan dooranno qaybaha, dooro VPN iyo NAT.
Dheeraad ah, sii wad. Diyaar.
Hadda waxaan u baahanahay inaan awoodno ipsec oo aan ku meeleyno goob ciwaanno ah oo NAT-kayaga isticmaali doono. Midig ku dhufo server-ka oo tag guryaha
Marka hore, geli eraygaaga sirta ah ee l2TP ipsec.
Shabakadda IPv4, waa inaad dejisaa tirada ciwaanka IP-ga ee la siinayo macaamiisha. Taas la'aanteed, NAT ma shaqayn doonto.
Hadda way hadhay in lagu daro interface ka dambeeya NAT. Tag shayga-hoosaadka IPv4, midig-guji meel banaan oo ku dar interface cusub.
Interface-ka (kan aan gudaha ahayn), waxaanu awoodnaa NAT.
3. Oggolow xeerarka ku jira dab-damiska
Wax walba waa sahlan yihiin halkan. Waxaad u baahan tahay inaad hesho kooxda sharciga marin-u-helidda iyo fogaanta oo aad awood u siiso dhamaantood.
4. Dejinta NPS
Waxaan ku raadineynaa Adeegga Nidaamka Shabakadda bilowga.
Tabaha ay ku taxan yihiin dhammaan siyaasadaha, waxaad u baahan tahay inaad karti u yeelato labada kuwa caadiga ah. Tani waxay u oggolaan doontaa dhammaan isticmaalayaasha maxalliga ah inay ku xidhmaan VPN-ka.
5. Ku xidh VPN
Ujeedada bandhiga, waxaan dooran doonaa Windows 10. In menu bilowga, waxaan raadineynaa VPN.
Guji badhanka isku xirka oo tag goobaha
U deji magaca isku xirka waxaad rabto.
Cinwaanka IP waa ciwaanka serverka VPN-kaaga.
Nooca VPN β l2TP oo leh fure hore loo wadaagay.
Furaha la wadaago - vpn (sawirkayaga suuqa dhexdiisa.)
Login iyo furaha sirta ah waa login iyo erayga sirta ah ee isticmaala maxaliga ah, taas oo ah, ka maamulka.
Guji isku xirka oo waad dhammaatay Hadda VPN-yadaada waa diyaar.
Waxaan rajeyneynaa in hagahayagu uu siin doono hal ikhtiyaar oo dheeri ah kuwa raba inay sameystaan ββββVPN iyaga oo aan la macaamilin Linux ama si fudud u raba inay ku daraan albaabkooda AD.
Source: www.habr.com