Duke gërmuar nëpër internet në kërkim të softuerit për ndërtimin e VPN-së tuaj, ju vazhdimisht hasni në një mori udhëzuesish që lidhen me të papërshtatshëm për të vendosur dhe përdorur OpenVPN, i cili kërkon një klient të pronarit Wireguard, vetëm SoftEther nga i gjithë ky cirk ka një adekuat zbatimi. Por ne do të tregojmë, si të thuash, për zbatimin vendas të Windows të VPN - Routing And Remote Access (RRAS).
Për një arsye të çuditshme, askush në asnjë udhëzues nuk shkroi se si të vendosni të gjitha dhe si të aktivizoni NAT në të, kështu që ne do të rregullojmë gjithçka tani dhe do t'ju tregojmë se si të krijoni VPN-në tuaj në Windows Server.
Epo, një VPN e gatshme dhe e para-konfiguruar mund të porositet nga ne Nga rruga, funksionon jashtë kutisë.
1. Instaloni shërbimet
Së pari, ne kemi nevojë për përvojën e Windows Server Desktop. Instalimi Core nuk do të funksionojë për ne, sepse mungon komponenti NPA. Nëse kompjuteri është anëtar i një domeni, mund të ndaleni në Server Core, në këtë rast e gjithë gjëja mund të vendoset në një gigabajt RAM.
Duhet të instalojmë RRAS dhe NPA (Serveri i Politikave të Rrjetit). Ne kemi nevojë për të parën për të krijuar një tunel, dhe i dyti është i nevojshëm nëse serveri nuk është anëtar i domenit.
Në përzgjedhjen e komponentëve RRAS, zgjidhni Access Direct dhe VPN dhe Routing.
2. Vendosni RRAS
Pasi të kemi instaluar të gjithë komponentët dhe të kemi rindezur makinën, duhet të fillojmë konfigurimin. Si në foto edhe në fillim gjejmë menaxherin e RRAS-it.
Nëpërmjet këtij snap-in, ne mund të menaxhojmë serverët me RRAS të instaluar. Klikoni butonin e djathtë të miut, zgjidhni cilësimin dhe shkoni.
Pasi kapërcejmë faqen e parë, ne vazhdojmë me zgjedhjen e konfigurimit, zgjedhim tonën.
Në faqen tjetër, na kërkohet të zgjedhim komponentët, zgjidhni VPN dhe NAT.
Tjetra, e ardhshme. Gati.
Tani duhet të aktivizojmë ipsec dhe të caktojmë një grup adresash që do të përdorë NAT-i ynë. Klikoni me të djathtën në server dhe shkoni te pronat.
Para së gjithash, futni fjalëkalimin tuaj për l2TP ipsec.
Në skedën IPv4, sigurohuni që të vendosni gamën e adresave IP të lëshuara për klientët. Pa këtë, NAT nuk do të funksionojë.
Tani mbetet për të shtuar një ndërfaqe pas NAT. Shkoni te nën-artiku IPv4, kliko me të djathtën në një hapësirë boshe dhe shtoni një ndërfaqe të re.
Në ndërfaqen (ajo që nuk është e brendshme), ne aktivizojmë NAT.
3. Lejo rregullat në murin e zjarrit
Gjithçka është e thjeshtë këtu. Ju duhet të gjeni grupin e rregullave Routing dhe Remote Access dhe t'i aktivizoni të gjitha.
4. Vendosni NPS
Ne jemi duke kërkuar për Serverin e Politikave të Rrjetit në fillim.
Në skedat ku janë renditur të gjitha politikat, duhet të aktivizoni të dyja standardet. Kjo do t'i lejojë të gjithë përdoruesit lokalë të lidhen me VPN.
5. Lidhu me VPN
Për qëllime demonstrimi, ne do të zgjedhim Windows 10. Në menynë start, ne jemi duke kërkuar për VPN.
Klikoni në butonin "Shto lidhjen" dhe shkoni te cilësimet.
Vendosni emrin e lidhjes në atë që dëshironi.
Adresa IP është adresa e serverit tuaj VPN.
Lloji VPN është l2TP me një çelës të përbashkët.
Çelësi i përbashkët - vpn (për imazhin tonë në treg.)
Dhe hyrja dhe fjalëkalimi janë identifikimi dhe fjalëkalimi nga përdoruesi lokal, domethënë nga administratori.
Kliko lidh dhe ke mbaruar. Tani VPN juaj është gati.
Shpresojmë që udhëzuesi ynë t'u japë një mundësi tjetër atyre që duan të bëjnë VPN-në e tyre pa u ngatërruar me Linux-in ose thjesht duan të shtojnë një portë në AD-në e tyre.
Burimi: www.habr.com