หลังจากค้นหาทั่วอินเทอร์เน็ตเพื่อค้นหาซอฟต์แวร์สำหรับสร้าง VPN ของคุณเอง คุณมักจะเจอคำแนะนำมากมายที่เกี่ยวข้องกับการตั้งค่าและการใช้งานที่ไม่สะดวกของ OpenVPN ซึ่งต้องใช้ไคลเอนต์ Wireguard ที่เป็นกรรมสิทธิ์ มีเพียง SoftEther จากคณะละครสัตว์ทั้งหมดนี้เท่านั้นที่แยกแยะได้อย่างเพียงพอ การนำไปใช้งาน แต่เราจะบอกเกี่ยวกับการใช้งาน Windows ดั้งเดิมของ VPN - การกำหนดเส้นทางและการเข้าถึงระยะไกล (RRAS)
ด้วยเหตุผลแปลก ๆ ไม่มีใครในคำแนะนำใด ๆ เขียนเกี่ยวกับวิธีการปรับใช้ทั้งหมดและวิธีเปิดใช้งาน NAT ดังนั้นเราจะแก้ไขทุกอย่างในตอนนี้และบอกวิธีสร้าง VPN ของคุณเองบน Windows Server
สามารถสั่งซื้อ VPN สำเร็จรูปและกำหนดค่าล่วงหน้าได้จากเรา โดยวิธีการทำงานนอกกรอบ
1. ติดตั้งบริการ
อันดับแรก เราต้องมี Windows Server Desktop Experience การติดตั้ง Core จะไม่ทำงานสำหรับเรา เนื่องจากส่วนประกอบ NPA ขาดหายไป หากคอมพิวเตอร์เป็นสมาชิกของโดเมน คุณสามารถหยุดที่ Server Core ซึ่งในกรณีนี้สามารถใส่ข้อมูลทั้งหมดลงใน RAM ขนาดกิกะไบต์ได้
เราจำเป็นต้องติดตั้ง RRAS และ NPA (Network Policy Server) เราต้องการอันแรกเพื่อสร้างทันเนล และอันที่สองจำเป็นหากเซิร์ฟเวอร์ไม่ได้เป็นสมาชิกของโดเมน
ในการเลือกส่วนประกอบ RRAS ให้เลือก Direct access และ VPN and Routing
2. ตั้งค่า RRAS
หลังจากที่เราติดตั้งส่วนประกอบทั้งหมดและรีบูตเครื่องแล้ว เราต้องเริ่มการตั้งค่า ตามภาพ เริ่มแรกเราจะพบผู้จัดการ RRAS
เราสามารถจัดการเซิร์ฟเวอร์ที่ติดตั้ง RRAS ผ่านสแน็ปอินนี้ คลิกปุ่มเมาส์ขวา เลือกการตั้งค่าและไป
เมื่อข้ามหน้าแรกเราไปที่ตัวเลือกการกำหนดค่าเลือกของเราเอง
ในหน้าถัดไป เราจะขอให้เลือกส่วนประกอบ เลือก VPN และ NAT
ต่อไป ต่อไป พร้อม.
ตอนนี้เราต้องเปิดใช้งาน ipsec และกำหนดกลุ่มที่อยู่ซึ่ง NAT ของเราจะใช้ คลิกขวาที่เซิร์ฟเวอร์และไปที่คุณสมบัติ
ก่อนอื่น ป้อนรหัสผ่านของคุณสำหรับ l2TP ipsec
บนแท็บ IPv4 อย่าลืมตั้งค่าช่วงของที่อยู่ IP ที่ออกให้กับลูกค้า หากไม่มีสิ่งนี้ NAT จะไม่ทำงาน
ตอนนี้ยังคงเพิ่มส่วนต่อประสานที่อยู่เบื้องหลัง NAT ไปที่รายการย่อย IPv4 คลิกขวาบนพื้นที่ว่างและเพิ่มอินเทอร์เฟซใหม่
บนอินเทอร์เฟซ (อินเทอร์เฟซที่ไม่ใช่ภายใน) เราเปิดใช้งาน NAT
3. อนุญาตกฎในไฟร์วอลล์
ทุกอย่างเรียบง่ายที่นี่ คุณต้องค้นหากลุ่มกฎการกำหนดเส้นทางและการเข้าถึงระยะไกลและเปิดใช้งานทั้งหมด
4. ตั้งค่ากรมอุทยานฯ
เรากำลังมองหาเซิร์ฟเวอร์นโยบายเครือข่ายในตอนเริ่มต้น
ในแท็บที่แสดงรายการนโยบายทั้งหมด คุณต้องเปิดใช้นโยบายมาตรฐานทั้งสองรายการ สิ่งนี้จะช่วยให้ผู้ใช้ในพื้นที่ทั้งหมดสามารถเชื่อมต่อกับ VPN ได้
5. เชื่อมต่อผ่าน VPN
เพื่อจุดประสงค์ในการสาธิต เราจะเลือก Windows 10 ในเมนูเริ่ม เรากำลังมองหา VPN
คลิกที่ปุ่มเพิ่มการเชื่อมต่อและไปที่การตั้งค่า
ตั้งชื่อการเชื่อมต่อเป็นสิ่งที่คุณต้องการ
ที่อยู่ IP คือที่อยู่ของเซิร์ฟเวอร์ VPN ของคุณ
ประเภท VPN คือ l2TP พร้อมรหัสที่แบ่งปันล่วงหน้า
รหัสที่ใช้ร่วมกัน - vpn (สำหรับภาพของเราในตลาด)
และการเข้าสู่ระบบและรหัสผ่านคือการเข้าสู่ระบบและรหัสผ่านจากผู้ใช้ภายในเครื่องนั่นคือจากผู้ดูแลระบบ
คลิกเชื่อมต่อและทำเสร็จแล้ว ตอนนี้ VPN ของคุณพร้อมแล้ว
เราหวังว่าคำแนะนำของเราจะมอบทางเลือกอื่นให้กับผู้ที่ต้องการสร้าง VPN ของตนเองโดยไม่ต้องยุ่งกับ Linux หรือเพียงแค่ต้องการเพิ่มเกตเวย์ไปยัง AD ของตน
ที่มา: will.com