Покопавшись по просторам интернета в поисках софта для построения своего собственного VPN, постоянно натываешься на кучу гайдов связанных с неудобным в настройке и использовании OpenVPN, требующим проприетарного клиента Wireguard, только один SoftEther из всего этого цирка отличается адекватной реализацией. Но мы расскажем, так сказать, о нативной для Windows реализации VPN – Routing And Remote Access (RRAS).
По странной причине, никто ни в одном гайде не написал про то, как это все развернуть и как включить на нем NAT, поэтому мы сейчас все исправим и расскажем, как сделать свой собственный VPN на Windows Server.
Hagaag, VPN diyaarsan oo horay loo habeeyay ayaa laga dalban karaa annaga , iyadoo jidka ag fadhida, waxay ka shaqeysaa bannaanka sanduuqa.
1. Ku rakib adeegyada
Сначала, нам понадобится Windows Server Desktop Experience. Установка Core нам не подойдет, ибо отсутствует компонент NPA. Если компьютер будет членом домена, можно остановиться и на Server Core, в таком случае все это дело можно уложить в гигабайт ОЗУ.
Waxaan u baahanahay inaan rakibno RRAS iyo NPA (Network Policy Server). Waxaan u baahan doonaa kan ugu horreeya si aan u abuurno tunnel, kan labaadna waa loo baahan yahay haddii server-ku uusan xubin ka ahayn domainka.
Xulashada qaybaha RRAS, dooro gelitaanka tooska ah iyo VPN iyo Routing.
2. Deji RRAS
Ka dib markii aan ku rakibnay dhammaan qaybaha oo aan dib u kicinay mashiinka, waxaan u baahanahay inaan bilowno dejinta. Sida sawirka, bilowga, waxaan helnaa maamulaha RRAS.
Iyada oo la adeegsanayo is-qabsigan, waxaan maamuli karnaa server-yada RRAS lagu rakibay. Guji badhanka midig ee jiirka, dooro goobta oo tag.
Markaan ka gudubnay bogga koowaad, waxaan u gudubnay doorashada qaabeynta oo aan dooranayna annaga.
Bogga xiga waxaa nala weydiistay inaan dooranno qaybaha, dooro VPN iyo NAT.
Dheeraad ah, sii wad. Diyaar.
Hadda waxaan u baahanahay inaan awoodno ipsec oo aan ku meeleyno goob ciwaanno ah oo NAT-kayaga isticmaali doono. Midig ku dhufo server-ka oo tag guryaha
Marka hore, geli eraygaaga sirta ah ee l2TP ipsec.
Shabakadda IPv4, waa inaad dejisaa tirada ciwaanka IP-ga ee la siinayo macaamiisha. Taas la'aanteed, NAT ma shaqayn doonto.
Hadda way hadhay in lagu daro interface ka dambeeya NAT. Tag shayga-hoosaadka IPv4, midig-guji meel banaan oo ku dar interface cusub.
Interface-ka (kan aan gudaha ahayn), waxaanu awoodnaa NAT.
3. Oggolow xeerarka ku jira dab-damiska
Wax walba waa sahlan yihiin halkan. Waxaad u baahan tahay inaad hesho kooxda sharciga marin-u-helidda iyo fogaanta oo aad awood u siiso dhamaantood.
4. Dejinta NPS
Waxaan ku raadineynaa Adeegga Nidaamka Shabakadda bilowga.
Tabaha ay ku taxan yihiin dhammaan siyaasadaha, waxaad u baahan tahay inaad karti u yeelato labada kuwa caadiga ah. Tani waxay u oggolaan doontaa dhammaan isticmaalayaasha maxalliga ah inay ku xidhmaan VPN-ka.
5. Ku xidh VPN
Для демонстрационных целей выберем Windows 10. В меню пуск ищем VPN.
Guji badhanka isku xirka oo tag goobaha
U deji magaca isku xirka waxaad rabto.
Cinwaanka IP waa ciwaanka serverka VPN-kaaga.
Nooca VPN – l2TP oo leh fure hore loo wadaagay.
Furaha la wadaago - vpn (sawirkayaga suuqa dhexdiisa.)
Login iyo furaha sirta ah waa login iyo erayga sirta ah ee isticmaala maxaliga ah, taas oo ah, ka maamulka.
Guji isku xirka oo waad dhammaatay Hadda VPN-yadaada waa diyaar.
Надеемся, наш гайд даст еще одну опцию тем, кто хочет сделать свой собственный VPN не связываясь с Linux или просто хочет добавить шлюз в свою AD.
Source: www.habr.com
