Saanggeus rummaged sabudeureun Internet dina pilarian software pikeun ngawangun VPN sorangan, anjeun terus-terusan datang di sakuliah kebat tina pituduh nu patali jeung kasulitan pikeun nyetél tur ngagunakeun OpenVPN, nu merlukeun hiji klien Wireguard proprietary, ngan SoftEther ti sakabeh sirkus ieu boga hiji nyukupan. palaksanaan. Tapi kami bakal nyarios, janten nyarios, ngeunaan palaksanaan Windows asli VPN - Routing And Remote Access (RRAS).
Pikeun alesan anu anéh, teu aya saurang ogé dina pituduh anu nyerat ngeunaan cara nyebarkeun éta sadayana sareng kumaha ngaktipkeun NAT di dinya, ku kituna kami bakal ngalereskeun sadayana ayeuna sareng nyarioskeun ka anjeun kumaha cara ngadamel VPN anjeun sorangan dina Windows Server.
Nya, VPN anu siap sareng tos dikonpigurasi tiasa dipesen ti kami
1. Pasang jasa
Kahiji, urang peryogi Windows Server Desktop Pangalaman. Pamasangan Inti moal jalan pikeun urang, sabab komponén NPA leungit. Lamun komputer mangrupa anggota domain a, Anjeun bisa eureun di Server Core, bisi sakabeh hal bisa nempatkeun kana gigabyte RAM.
Urang kedah masang RRAS sareng NPA (Network Policy Server). Urang peryogi anu munggaran pikeun nyiptakeun torowongan, sareng anu kadua diperyogikeun upami server sanés anggota domain.
Dina pilihan komponén RRAS, pilih Aksés langsung sareng VPN sareng Routing.
2. Nyetél RRAS
Saatos urang parantos dipasang sadaya komponén sareng reboot mesin, urang kedah ngamimitian nyetél. Saperti dina gambar, dina mimiti, urang manggihan manajer RRAS.
Ngaliwatan snap-in ieu, urang tiasa ngatur server sareng RRAS dipasang. Pencét tombol beurit katuhu, pilih setélan sareng angkat.
Saatos ngaluncurkeun halaman kahiji, urang teraskeun kana pilihan konfigurasi, pilih urang sorangan.
Dina kaca salajengna, kami dipenta pikeun milih komponén, pilih VPN sareng NAT.
Salajengna, salajengna. Siap.
Ayeuna urang kedah ngaktipkeun ipsec sareng napelkeun kolam renang alamat anu bakal dianggo ku NAT kami. Klik-katuhu dina server sareng angkat ka properti.
Anu mimiti, asupkeun sandi anjeun pikeun l2TP ipsec.
Dina tab IPv4, pastikeun pikeun nyetél rentang alamat ip dikaluarkeun pikeun klien. Tanpa ieu, NAT moal jalan.
Ayeuna tetep nambihan antarmuka di tukangeun NAT. Pindah ka sub-item IPv4, klik katuhu dina rohangan kosong sareng tambahkeun antarmuka énggal.
Dina antarbeungeut (anu henteu internal), kami ngaktifkeun NAT.
3. Ngidinan aturan dina firewall
Sagalana basajan di dieu. Anjeun kedah milarian grup aturan Routing sareng Remote Access sareng aktipkeun sadayana.
4. Nyetél NPS
Kami milarian Server Kabijakan Jaringan di mimiti.
Dina tab dimana sadaya kawijakan didaptarkeun, anjeun kedah ngaktipkeun duanana standar. Ieu bakal ngamungkinkeun sadaya pangguna lokal nyambung ka VPN.
5. Sambungkeun via VPN
Pikeun tujuan démo, urang bakal milih Windows 10. Dina ménu ngamimitian, urang milarian VPN.
Pencét kana tombol tambihan sambungan sareng angkat ka setélan.
Setel nami sambungan kana naon waé anu anjeun pikahoyong.
Alamat IP mangrupikeun alamat pangladén VPN anjeun.
Jenis VPN nyaéta l2TP sareng konci anu tos dibagikeun.
Konci dibagikeun - vpn (pikeun gambar urang di pasar.)
Sareng login sareng kecap konci mangrupikeun login sareng kecap konci ti pangguna lokal, nyaéta, ti pangurus.
Pencét sambungkeun sareng anjeun parantos réngsé. Ayeuna VPN anjeun parantos siap.
Kami ngarepkeun pituduh kami masihan pilihan anu sanés pikeun anu hoyong ngadamel VPN sorangan tanpa ngaco sareng Linux atanapi ngan ukur hoyong nambihan gerbang kana AD na.
sumber: www.habr.com