Efter att ha letat runt på internet efter programvara för att bygga din egen VPN, stöter du ständigt på en massa guider relaterade till det obekväma att konfigurera och använda OpenVPN, vilket kräver en proprietär Wireguard-klient, bara en SoftEther från hela den här cirkusen har en adekvat implementering. Men vi kommer att berätta, så att säga, om den inbyggda Windows-implementeringen av VPN - Routing And Remote Access (RRAS).
Av någon konstig anledning skrev ingen i någon guide om hur man distribuerar allt detta och hur man aktiverar NAT på det, så vi ska nu fixa allt och berätta hur du skapar din egen VPN på Windows Server.
Du kan beställa ett färdigt och förkonfigurerat VPN från vår , förresten, det fungerar direkt ur lådan.
1. Installera tjänster
Först behöver vi Windows Server Desktop Experience. Core-installationen fungerar inte för oss eftersom den saknar NPA-komponenten. Om datorn är medlem i en domän kan du stanna vid Server Core, i vilket fall allt detta får plats på en gigabyte RAM.
Vi behöver installera RRAS och NPA (Network Policy Server). Vi behöver den första för att skapa en tunnel, och den andra behövs om servern inte är medlem i domänen.
I RRAS-komponentvalet väljer du Direktåtkomst och VPN och routning.
2. Konfigurera RRAS
Efter att vi har installerat alla komponenter och startat om maskinen behöver vi börja konfigurera. Precis som på bilden hittar vi RRAS-hanteraren i starten.
Genom denna snapin kan vi hantera servrar med installerat RRAS. Högerklicka, välj setup och fortsätt.
Efter att ha hoppat över första sidan går vi vidare till att välja en konfiguration och välja vår egen.
På nästa sida blir vi ombedda att välja komponenter, välja VPN och NAT.
Nästa, nästa. Klart.
Nu behöver vi aktivera ipsec och tilldela en pool med adresser som vår NAT ska använda. Högerklicka på servern och gå till egenskaper.
Ange först ditt lösenord för l2TP ipsec.
På fliken IPv4 måste du ange intervallet för IP-adresser som utfärdas till klienter. Utan detta fungerar inte NAT.
Nu återstår det att lägga till ett gränssnitt bakom NAT. Gå till underrubriken IPv4, högerklicka på ett tomt utrymme och lägg till ett nytt gränssnitt.
På gränssnittet (det som inte är internt) aktiverar vi NAT.
3. Tillåt reglerna i brandväggen
Allt är enkelt här. Du måste hitta gruppen Routing and Remote Access-regler och aktivera dem alla.
4. Konfigurera NPS
Vi letar efter Network Policy Server i startmenyn.
I flikarna där alla policyer listas måste båda standardpolicyerna vara aktiverade. Detta gör att alla lokala användare kan ansluta till VPN:et.
5. Anslut via VPN
För demonstrationsändamål väljer vi Windows 10. I startmenyn letar vi efter VPN.
Klicka på knappen Lägg till anslutning och gå till inställningar.
Ange anslutningsnamnet som du önskar.
IP-adressen är adressen till din VPN-server.
VPN-typ – l2TP med fördelad nyckel.
Gemensam nyckel – vpn (för vår image på marknadsplatsen.)
Och inloggningsuppgifterna och lösenordet är inloggningsuppgifterna och lösenordet för den lokala användaren, det vill säga administratören.
Klicka på anslutning och det är allt. Din egen VPN är klar.
Vi hoppas att vår guide ger ytterligare ett alternativ till de som vill skapa sin egen VPN utan att behöva hantera Linux eller bara vill lägga till en gateway till sin AD.
Källa: will.com
