Покопавшись по просторам интернета в поисках софта для построения своего собственного VPN, постоянно натываешься на кучу гайдов связанных с неудобным в настройке и использовании OpenVPN, требующим проприетарного клиента Wireguard, только один SoftEther из всего этого цирка отличается адекватной реализацией. Но мы расскажем, так сказать, о нативной для Windows реализации VPN – Routing And Remote Access (RRAS).
По странной причине, никто ни в одном гайде не написал про то, как это все развернуть и как включить на нем NAT, поэтому мы сейчас все исправим и расскажем, как сделать свой собственный VPN на Windows Server.
సరే, మీరు మా నుండి రెడీమేడ్ మరియు ముందే కాన్ఫిగర్ చేసిన VPNని ఆర్డర్ చేయవచ్చు , మార్గం ద్వారా, ఇది బాక్స్ వెలుపల పని చేస్తుంది.
1. సేవలను ఇన్స్టాల్ చేయండి
Сначала, нам понадобится Windows Server Desktop Experience. Установка Core нам не подойдет, ибо отсутствует компонент NPA. Если компьютер будет членом домена, можно остановиться и на Server Core, в таком случае все это дело можно уложить в гигабайт ОЗУ.
మేము RRAS మరియు NPA (నెట్వర్క్ పాలసీ సర్వర్) ఇన్స్టాల్ చేయాలి. టన్నెల్ని సృష్టించడానికి మనకు మొదటిది అవసరం మరియు సర్వర్ డొమైన్లో సభ్యుడు కాకపోతే రెండవది అవసరం.
RRAS భాగాల ఎంపికలో, డైరెక్ట్ యాక్సెస్ మరియు VPN మరియు రూటింగ్ ఎంచుకోండి.
2. RRASని సెటప్ చేయండి
మేము అన్ని భాగాలను ఇన్స్టాల్ చేసి, యంత్రాన్ని రీబూట్ చేసిన తర్వాత, మేము సెటప్ చేయడం ప్రారంభించాలి. చిత్రంలో ఉన్నట్లుగా, స్టార్టప్లో, మేము RRAS మేనేజర్ని కనుగొంటాము.
ఈ స్నాప్-ఇన్ ద్వారా మనం RRAS ఇన్స్టాల్ చేయబడిన సర్వర్లను నిర్వహించవచ్చు. కుడి-క్లిక్ చేసి, సెట్టింగ్ని ఎంచుకుని, వెళ్లండి.
మొదటి పేజీని స్కిప్ చేసిన తర్వాత, మేము కాన్ఫిగరేషన్ని ఎంచుకుని, మాది ఎంచుకోవడానికి వెళ్తాము.
తదుపరి పేజీలో మేము భాగాలు ఎంచుకోండి, VPN మరియు NAT ఎంచుకోండి.
ఇంకా, మరింత. సిద్ధంగా ఉంది.
ఇప్పుడు మనం ipsecని ఎనేబుల్ చేయాలి మరియు మా NAT ఉపయోగించే చిరునామాల సమూహాన్ని కేటాయించాలి. సర్వర్పై కుడి-క్లిక్ చేసి, ప్రాపర్టీలకు వెళ్లండి.
ముందుగా, l2TP ipsec కోసం మీ పాస్వర్డ్ను నమోదు చేయండి.
IPv4 ట్యాబ్లో, మీరు క్లయింట్లకు జారీ చేసిన IP చిరునామాల పరిధిని తప్పనిసరిగా సెట్ చేయాలి. ఇది లేకుండా, NAT పనిచేయదు.
ఇప్పుడు మిగిలి ఉన్నది NAT వెనుక ఇంటర్ఫేస్ను జోడించడమే. IPv4 ఉప-అంశానికి వెళ్లి, ఖాళీ స్థలంపై కుడి-క్లిక్ చేసి, కొత్త ఇంటర్ఫేస్ను జోడించండి.
ఇంటర్ఫేస్లో (అంతర్గతం కానిది) మేము NATని ప్రారంభిస్తాము.
3. ఫైర్వాల్లో నియమాలను అనుమతించండి
ఇక్కడ ప్రతిదీ సులభం. మీరు రూటింగ్ మరియు రిమోట్ యాక్సెస్ నియమ సమూహాన్ని కనుగొని, వాటన్నింటినీ ప్రారంభించాలి.
4. NPSని ఏర్పాటు చేయడం
మేము స్టార్టప్లో నెట్వర్క్ పాలసీ సర్వర్ కోసం చూస్తున్నాము.
అన్ని విధానాలు జాబితా చేయబడిన ట్యాబ్లలో, మీరు రెండు ప్రామాణికమైన వాటిని ప్రారంభించాలి. ఇది అన్ని స్థానిక వినియోగదారులను VPNకి కనెక్ట్ చేయడానికి అనుమతిస్తుంది.
5. VPN ద్వారా కనెక్ట్ చేయండి
Для демонстрационных целей выберем Windows 10. В меню пуск ищем VPN.
యాడ్ కనెక్షన్ బటన్పై క్లిక్ చేసి సెట్టింగ్లకు వెళ్లండి.
కనెక్షన్ పేరును మీకు కావలసినదానికి సెట్ చేయండి.
IP చిరునామా మీ VPN సర్వర్ చిరునామా.
VPN రకం - ముందుగా షేర్ చేసిన కీతో l2TP.
షేర్డ్ కీ - vpn (మార్కెట్లో మా చిత్రం కోసం.)
మరియు లాగిన్ మరియు పాస్వర్డ్ స్థానిక వినియోగదారు నుండి, అంటే నిర్వాహకుడి నుండి లాగిన్ మరియు పాస్వర్డ్.
కనెక్ట్ పై క్లిక్ చేయండి మరియు మీరు పూర్తి చేసారు. ఇప్పుడు మీ స్వంత VPN సిద్ధంగా ఉంది.
Надеемся, наш гайд даст еще одну опцию тем, кто хочет сделать свой собственный VPN не связываясь с Linux или просто хочет добавить шлюз в свою AD.
మూలం: www.habr.com
