Претурајући по Интернету у потрази за софтвером за прављење сопственог ВПН-а, стално наилазите на гомилу водича везаних за незгодно подешавање и коришћење ОпенВПН-а, за који је потребан власнички Вирегуард клијент, само се СофтЕтхер од целог овог циркуса одликује адекватним имплементација. Али рећи ћемо, да тако кажем, о изворној Виндовс имплементацији ВПН-а - Роутинг Анд Ремоте Аццесс (РРАС).
Из чудног разлога, нико ни у једном водичу није писао о томе како да све то примените и како да омогућите НАТ на њему, тако да ћемо сада све поправити и рећи вам како да направите сопствени ВПН на Виндовс Сервер-у.
Па, готов и унапред конфигурисан ВПН се може наручити код нас Успут, ради из кутије.
1. Инсталирајте услуге
Прво, потребно нам је Виндовс Сервер Десктоп искуство. Инсталација Цоре неће радити за нас, јер недостаје НПА компонента. Ако је рачунар члан домена, можете се зауставити на Сервер Цоре-у, у ком случају се цела ствар може ставити у гигабајт РАМ-а.
Морамо да инсталирамо РРАС и НПА (Нетворк Полици Сервер). Први нам је потребан да направимо тунел, а други ако сервер није члан домена.
У избору РРАС компоненти, изаберите Директан приступ и ВПН и рутирање.
2. Подесите РРАС
Након што смо инсталирали све компоненте и поново покренули машину, морамо да почнемо са подешавањем. Као на слици, у старту налазимо управника РРАС-а.
Преко овог додатка можемо управљати серверима са инсталираним РРАС-ом. Кликните десним тастером миша, изаберите поставку и идите.
Прескочивши прву страницу, прелазимо на избор конфигурације, бирамо своју.
На следећој страници од нас се тражи да изаберемо компоненте, изаберемо ВПН и НАТ.
Следећи, следећи. Спреман.
Сада морамо да омогућимо ипсец и доделимо скуп адреса које ће користити наш НАТ. Кликните десним тастером миша на сервер и идите на својства.
Пре свега, унесите своју лозинку за л2ТП ипсец.
На картици ИПв4 обавезно подесите опсег ИП адреса које се издају клијентима. Без овога, НАТ неће радити.
Сада остаје додати интерфејс иза НАТ-а. Идите на подставку ИПв4, кликните десним тастером миша на празан простор и додајте нови интерфејс.
На интерфејсу (оном који није интерни) омогућавамо НАТ.
3. Дозволи правила у заштитном зиду
Овде је све једноставно. Морате пронаћи групу правила за рутирање и даљински приступ и омогућити их све.
4. Подесите НПС
У почетку тражимо сервер за мрежне политике.
У картицама на којима су наведене све смернице потребно је да омогућите обе стандардне. Ово ће омогућити свим локалним корисницима да се повежу на ВПН.
5. Повежите се преко ВПН-а
За потребе демонстрације, изабраћемо Виндовс 10. У старт менију тражимо ВПН.
Кликните на дугме за додавање везе и идите на подешавања.
Подесите име везе на шта год желите.
ИП адреса је адреса вашег ВПН сервера.
Тип ВПН-а је л2ТП са унапред дељеним кључем.
Дељени кључ - впн (за нашу слику на тржишту.)
А логин и лозинка су логин и лозинка од локалног корисника, односно од администратора.
Кликните на повезивање и готови сте. Сада је ваш сопствени ВПН спреман.
Надамо се да наш водич даје још једну опцију онима који желе да направе сопствени ВПН без петљања са Линуком или само желе да додају мрежни пролаз у свој АД.
Извор: ввв.хабр.цом