Ha u se u ntse u bala Marang-rang ho batla software bakeng sa ho iketsetsa VPN, u lula u kopana le sehlopha sa litataiso tse amanang le OpenVPN, e leng bothata ho e qala le ho e sebelisa, e hlokang moreki oa Wireguard; ke SoftEther e le 'ngoe feela ea liserekising ena e nang le eona. phethahatso e lekaneng. Empa re tla bolela, ka mantsoe a mang, mabapi le ts'ebetsong ea Windows ea lehae ea VPN - Routing And Remote Access (RRAS).
Ka lebaka le makatsang, ha ho motho ea ngotseng ho tataiso leha e le efe mabapi le mokhoa oa ho tsamaisa sena sohle le mokhoa oa ho nolofalletsa NAT ho eona, kahoo re tla lokisa ntho e 'ngoe le e' ngoe 'me re u bolelle mokhoa oa ho iketsetsa VPN ho Windows Server.
Ho lokile, o ka odara VPN e seng e entsoe le e lokiselitsoeng esale pele ho tsoa ho rona Ka tsela, e sebetsa ka ntle ho lebokose.
1. Kenya lits'ebeletso
Taba ea pele, re hloka boiphihlelo ba Windows Server Desktop. Ho kenya Core ho ke ke ha re sebeletsa, hobane karolo ea NPA ha e eo. Haeba k'homphieutha e le setho sa domain, u ka emisa ho Server Core, moo ntho eohle e ka kenngoa ka gigabyte ea RAM.
Re hloka ho kenya RRAS le NPA (Network Policy Server). Re tla hloka ea pele ho theha kotopo, 'me ea bobeli e hlokahala haeba seva e se setho sa domain.
Ha u khetha likarolo tsa RRAS, khetha Direct access le VPN le Routing.
2. Beha RRAS
Ka mor'a hore re kenye lisebelisoa tsohle le ho tsosolosa mochine, re hloka ho qala ho seta. Joalo ka setšoantšong, ha re qala, re fumana mookameli oa RRAS.
Ka snap-in ena re ka khona ho laola li-server tse kentsoeng RRAS. Tobetsa ka ho le letona, khetha tlhophiso ebe u ea.
Kamora ho tlola leqephe la pele, re tsoela pele ho khetho ea tlhophiso, khetha ea rona.
Leqepheng le latelang re botsoa ho khetha likarolo, khetha VPN le NAT.
E latelang, e latelang. E lokile.
Joale re hloka ho nolofalletsa ipsec le ho fana ka liaterese tse ngata tseo NAT ea rona e tla li sebelisa. Tobetsa ka ho le letona ho seva ebe u ea ho thepa.
Pele ho tsohle, kenya phasewete ea hau bakeng sa l2TP ipsec.
Ho tab ya IPv4, o tlameha ho seta mefuta e fapaneng ya diaterese tsa IP tse fuweng bareki. Ntle le sena, NAT e ke ke ea sebetsa.
Joale e sala e le ho eketsa sebopeho ka morao ho NAT. E-ea ho ntho e nyenyane ea IPv4, tobetsa ka ho le letona sebakeng se se nang letho 'me u kenye sebopeho se secha.
Sehokelong (se seng sa ka Hare), re nolofalletsa NAT.
3. Lumella melao ho firewall
Ntho e 'ngoe le e' ngoe e bonolo mona. U hloka ho fumana sehlopha sa melao ea ho Routing le Remote Access 'me u se nolofalletse kaofela.
4. Ho theha NPS
Re batla Network Policy Server ha re qala.
Ho li-tab moo maano ohle a thathamisitsoeng, o hloka ho lumella tse tloaelehileng ka bobeli. Sena se tla lumella basebelisi bohle ba lehae hore ba hokahane le VPN.
5. Hokela ka VPN
Bakeng sa merero ea lipontšo, re tla khetha Windows 10. Ho menu ea ho qala, batla VPN.
Tobetsa konopo ea ho eketsa khokahano ebe u ea ho li-setting.
Beha lebitso la khokahano ho eng kapa eng eo u e batlang.
Aterese ea IP ke aterese ea seva sa hau sa VPN.
Mofuta oa VPN - l2TP e nang le senotlolo se arolelanoang pele.
Senotlolo se arolelanoang - vpn (bakeng sa setšoantšo sa rona 'marakeng.)
Le ho kena le phasewete ke ho kena le phasewete ho tswa ho mosebedisi oa sebakeng seo, ke hore, ho tswa ho motsamaisi.
Tobetsa hokela 'me u qetile. Joale VPN ea hau e se e lokile.
Re tšepa hore tataiso ea rona e fana ka khetho e 'ngoe ho ba batlang ho iketsetsa VPN ntle le ho senya Linux kapa ba batla feela ho eketsa monyako oa AD ea bona.
Source: www.habr.com