Efter att ha rotat runt på Internet på jakt efter mjukvara för att bygga ditt eget VPN, stöter du ständigt på ett gäng guider relaterade till det obekväma att installera och använda OpenVPN, vilket kräver en proprietär Wireguard-klient, bara SoftEther från hela den här cirkusen har en tillräcklig genomförande. Men vi kommer att berätta, så att säga, om den inbyggda Windows-implementeringen av VPN - Routing And Remote Access (RRAS).
Av en konstig anledning skrev ingen i någon guide om hur man distribuerar allt och hur man aktiverar NAT på det, så vi kommer att fixa allt nu och berätta hur du gör din egen VPN på Windows Server.
Tja, en färdig och förkonfigurerad VPN kan beställas från vår Förresten, det fungerar ur lådan.
1. Installera tjänster
Först behöver vi Windows Server Desktop Experience. Core-installationen kommer inte att fungera för oss, eftersom NPA-komponenten saknas. Om datorn är medlem i en domän kan du stanna vid Server Core, i så fall kan det hela läggas i en gigabyte RAM.
Vi måste installera RRAS och NPA (Network Policy Server). Vi behöver den första för att skapa en tunnel, och den andra behövs om servern inte är medlem i domänen.
I valet av RRAS-komponenter, välj Direktåtkomst och VPN och routing.
2. Ställ in RRAS
Efter att vi har installerat alla komponenter och startat om maskinen måste vi börja konfigurera. Som på bilden, i starten, hittar vi RRAS-chefen.
Genom denna snap-in kan vi hantera servrar med RRAS installerat. Klicka med höger musknapp, välj inställningen och gå.
Efter att ha hoppat över den första sidan fortsätter vi till valet av konfiguration, välj vår egen.
På nästa sida ombeds vi att välja komponenter, välj VPN och NAT.
Nästa, nästa. Redo.
Nu måste vi aktivera ipsec och tilldela en adresspool som vår NAT kommer att använda. Högerklicka på servern och gå till egenskaper.
Först av allt, ange ditt lösenord för l2TP ipsec.
Se till att ställa in intervallet för IP-adresser som utfärdas till klienter på fliken IPv4. Utan detta kommer NAT inte att fungera.
Nu återstår att lägga till ett gränssnitt bakom NAT. Gå till IPv4-underobjektet, högerklicka på ett tomt utrymme och lägg till ett nytt gränssnitt.
På gränssnittet (det som inte är internt) aktiverar vi NAT.
3. Tillåt regler i brandväggen
Allt är enkelt här. Du måste hitta regelgruppen Routing och Remote Access och aktivera dem alla.
4. Ställ in NPS
Vi söker Network Policy Server i början.
På flikarna där alla policyer är listade måste du aktivera båda standard. Detta gör att alla lokala användare kan ansluta till VPN.
5. Anslut via VPN
I demonstrationssyfte kommer vi att välja Windows 10. I startmenyn letar vi efter VPN.
Klicka på knappen Lägg till anslutning och gå till inställningarna.
Ställ in anslutningsnamnet till vad du vill.
IP-adressen är adressen till din VPN-server.
VPN-typen är l2TP med en fördelad nyckel.
Delad nyckel - vpn (för vår bild på marknaden.)
Och inloggningen och lösenordet är inloggningen och lösenordet från den lokala användaren, det vill säga från administratören.
Klicka på anslut och du är klar. Nu är ditt eget VPN redo.
Vi hoppas att vår guide ger ett annat alternativ till dem som vill skapa sin egen VPN utan att krångla med Linux eller bara vill lägga till en gateway till sin AD.
Källa: will.com