Ҳангоми ҷустуҷӯи нармафзор барои сохтани VPN-и худ дар Интернет, шумо ҳамеша бо як қатор дастурҳои марбут ба OpenVPN дучор мешавед, ки насб ва истифода нороҳат аст ва муштарии хусусии Wireguard-ро талаб мекунад; танҳо як SoftEther аз ин сирк дорад. татбиқи мувофиқ. Аммо мо, ба ибораи дигар, дар бораи татбиқи аслии Windows VPN - Routing and Remote Access (RRAS) сӯҳбат хоҳем кард.
Бо як сабаби аҷиб, ҳеҷ кас дар ягон дастур дар бораи чӣ гуна ҷойгир кардани ҳамаи ин ва чӣ гуна фаъол кардани NAT дар он навишта нашудааст, аз ин рӯ мо ҳоло ҳама чизро ислоҳ мекунем ва ба шумо мегӯям, ки чӣ гуна VPN-и худро дар Windows Server созед.
Хуб, шумо метавонед VPN-и тайёр ва пешакӣ танзимшударо аз мо фармоиш диҳед
1. Хизматрасониро насб кунед
Аввалан, ба мо таҷрибаи мизи кории Windows Server лозим аст. Насби Core барои мо кор намекунад, зеро ҷузъи NPA нест. Агар компютер узви домен бошад, шумо метавонед бо Server Core равед, дар ин ҳолат ҳама чиз метавонад ба як гигабайти RAM печонида шавад.
Мо бояд RRAS ва NPA (Сервери сиёсати шабакавӣ) насб кунем. Барои сохтани нақби аввал ба мо лозим аст ва дуюмаш лозим аст, агар сервер узви домен набошад.
Дар интихоби ҷузъҳои RRAS, дастрасии мустақим ва VPN ва масирро интихоб кунед.
2. RRAS-ро насб кунед
Пас аз он ки мо ҳамаи ҷузъҳоро насб кардем ва мошинро бозоғоз кардем, мо бояд танзимро оғоз кунем. Тавре ки дар расм, дар оғозёбӣ, мо менеҷери RRAS-ро пайдо мекунем.
Тавассути ин snap-in мо метавонем серверҳоро бо RRAS насбшуда идора кунем. Тугмаи ростро клик кунед, танзимотро интихоб кунед ва гузаред.
Пас аз гузаштани саҳифаи аввал, мо ба интихоби конфигуратсия ва интихоби худ мегузарем.
Дар саҳифаи навбатӣ аз мо хоҳиш карда мешавад, ки ҷузъҳоро интихоб кунем, VPN ва NAT -ро интихоб кунем.
Минбаъд, минбаъд. Тайёр.
Ҳоло мо бояд ipsec-ро фаъол созем ва як ҳавзи суроғаҳоро таъин кунем, ки NAT мо истифода хоҳад кард. Дар сервер тугмаи ростро клик кунед ва ба хосиятҳо гузаред.
Пеш аз ҳама, гузарвожаи худро барои l2TP ipsec ворид кунед.
Дар ҷадвали IPv4, шумо бояд доираи суроғаҳои IP-и ба мизоҷон додашударо муқаррар кунед. Бе ин, NAT кор намекунад.
Ҳоло танҳо он чизе, ки боқӣ мемонад, илова кардани интерфейс дар паси NAT аст. Ба зербанди IPv4 гузаред, дар фазои холӣ бо тугмаи рост клик кунед ва интерфейси нав илова кунед.
Дар интерфейс (онест, ки дохилӣ нест) мо NAT-ро фаъол мекунем.
3. Ба қоидаҳо дар брандмауэр иҷозат диҳед
Дар ин ҷо ҳама чиз оддӣ аст. Шумо бояд гурӯҳи қоидаҳои масир ва дастрасии дурдастро пайдо кунед ва ҳамаи онҳоро фаъол созед.
4. Насб кардани NPS
Мо дар ҷустуҷӯи сервери сиёсати шабакавӣ дар оғозёбӣ ҳастем.
Дар ҷадвалҳое, ки ҳама сиёсатҳо номбар шудаанд, шумо бояд ҳардуи стандартиро фаъол созед. Ин ба ҳамаи корбарони маҳаллӣ имкон медиҳад, ки ба VPN пайваст шаванд.
5. Тавассути VPN пайваст шавед
Бо мақсади намоиш, мо Windows 10-ро интихоб мекунем. Дар менюи оғоз VPN-ро ҷустуҷӯ кунед.
Тугмаи иловаи пайвастро клик кунед ва ба танзимот гузаред.
Номи пайвастро ба ҳар чизе ки мехоҳед, таъин кунед.
Суроғаи IP суроғаи сервери VPN-и шумост.
Навъи VPN - l2TP бо калиди пешакӣ муштарак.
Калиди муштарак - vpn (барои тасвири мо дар бозор.)
Ва логин ва парол логин ва парол аз корбари маҳаллӣ, яъне аз администратор аст.
Пайвастшавиро клик кунед ва шумо тамом шудед. Акнун VPN-и шахсии шумо омода аст.
Мо умедворем, ки дастури мо ба онҳое, ки мехоҳанд VPN-и худро бидуни сару кор бо Linux созанд ё танҳо мехоҳанд ба AD дарвозаи худ илова кунанд, як варианти дигар медиҳад.
Манбаъ: will.com