Baada ya kupekua mtandao kutafuta programu ya kuunda VPN yako mwenyewe, mara kwa mara unakutana na rundo la miongozo inayohusiana na OpenVPN, ambayo ni ngumu kusanidi na kutumia, inayohitaji mteja wa Wireguard; ni SoftEther moja tu kutoka sarakasi hii yote inayo. utekelezaji wa kutosha. Lakini tutazungumza, kwa kusema, juu ya utekelezaji wa asili wa Windows VPN - Njia na Ufikiaji wa Mbali (RRAS).
Kwa sababu ya ajabu, hakuna mtu aliyeandika katika mwongozo wowote kuhusu jinsi ya kupeleka haya yote na jinsi ya kuwezesha NAT juu yake, kwa hiyo sasa tutarekebisha kila kitu na kukuambia jinsi ya kufanya VPN yako mwenyewe kwenye Windows Server.
Kweli, unaweza kuagiza VPN iliyotengenezwa tayari na iliyosanidiwa kutoka kwetu , kwa njia, inafanya kazi nje ya boksi.
1. Weka huduma
Kwanza, tunahitaji Uzoefu wa Kompyuta ya Windows Server. Usakinishaji wa Core hautatufanyia kazi, kwa sababu sehemu ya NPA haipo. Ikiwa kompyuta ni mwanachama wa kikoa, unaweza kwenda na Server Core, kwa hali ambayo jambo zima linaweza kuingizwa kwenye gigabyte ya RAM.
Tunahitaji kusakinisha RRAS na NPA (Seva ya Sera ya Mtandao). Tutahitaji ya kwanza kuunda handaki, na ya pili inahitajika ikiwa seva sio mwanachama wa kikoa.
Katika uteuzi wa vipengele vya RRAS, chagua Ufikiaji wa moja kwa moja na VPN na Njia.
2. Weka RRAS
Baada ya kufunga vipengele vyote na kuanzisha upya mashine, tunahitaji kuanza kuanzisha. Kama kwenye picha, katika kuanza, tunapata meneja wa RRAS.
Kupitia hii snap-in tunaweza kudhibiti seva na RRAS imewekwa. Bonyeza kulia, chagua mpangilio na uende.
Baada ya kuruka ukurasa wa kwanza, tunaendelea na kuchagua usanidi na kuchagua yetu.
Kwenye ukurasa unaofuata tunaulizwa kuchagua vipengele, chagua VPN na NAT.
Zaidi, zaidi. Tayari.
Sasa tunahitaji kuwezesha ipsec na kupeana anwani nyingi ambazo NAT yetu itatumia. Bonyeza kulia kwenye seva na uende kwa mali.
Kwanza kabisa, ingiza nenosiri lako la l2TP ipsec.
Kwenye kichupo cha IPv4, lazima uweke anuwai ya anwani za IP zinazotolewa kwa wateja. Bila hii, NAT haitafanya kazi.
Sasa kilichobaki ni kuongeza kiolesura nyuma ya NAT. Nenda kwenye kipengee kidogo cha IPv4, bofya kulia kwenye nafasi tupu na uongeze kiolesura kipya.
Kwenye kiolesura (kile ambacho sio cha Ndani) tunawasha NAT.
3. Ruhusu sheria katika firewall
Kila kitu ni rahisi hapa. Unahitaji kupata kikundi cha sheria za Uelekezaji na Ufikiaji wa Mbali na uwashe zote.
4. Kuanzisha NPS
Tunatafuta Seva ya Sera ya Mtandao inapoanzisha.
Katika vichupo ambapo sera zote zimeorodheshwa, unahitaji kuwezesha zote mbili za kawaida. Hii itawaruhusu watumiaji wote wa ndani kuunganishwa kwenye VPN.
5. Unganisha kupitia VPN
Kwa madhumuni ya maandamano, tutachagua Windows 10. Katika orodha ya kuanza, tafuta VPN.
Bofya kwenye kifungo cha kuongeza uunganisho na uende kwenye mipangilio.
Weka jina la muunganisho kwa chochote unachotaka.
Anwani ya IP ni anwani ya seva yako ya VPN.
Aina ya VPN - l2TP yenye ufunguo ulioshirikiwa awali.
Kitufe kilichoshirikiwa - vpn (kwa picha yetu sokoni.)
Na kuingia na nenosiri ni kuingia na nenosiri kutoka kwa mtumiaji wa ndani, yaani, kutoka kwa msimamizi.
Bonyeza kuunganisha na umemaliza. Sasa VPN yako mwenyewe iko tayari.
Tunatumahi kuwa mwongozo wetu utatoa chaguo moja zaidi kwa wale ambao wanataka kutengeneza VPN yao wenyewe bila kushughulika na Linux au wanataka tu kuongeza lango la AD yao.
Chanzo: mapenzi.com