Ang pagkakaroon ng paghalungkat sa Internet sa paghahanap ng software para sa pagbuo ng iyong sariling VPN, palagi kang nakakatagpo ng isang grupo ng mga gabay na nauugnay sa hindi maginhawang pag-setup at paggamit ng OpenVPN, na nangangailangan ng isang pagmamay-ari na kliyente ng Wireguard, tanging ang SoftEther mula sa buong sirko na ito ay nakikilala sa pamamagitan ng sapat. pagpapatupad. Ngunit sasabihin namin, sabihin, tungkol sa katutubong pagpapatupad ng Windows ng VPN - Routing And Remote Access (RRAS).
Para sa isang kakaibang dahilan, walang sinuman sa anumang gabay ang nagsulat tungkol sa kung paano i-deploy ang lahat ng ito at kung paano paganahin ang NAT dito, kaya aayusin namin ang lahat ngayon at sasabihin sa iyo kung paano gumawa ng iyong sariling VPN sa Windows Server.
Well, ang isang yari at pre-configure na VPN ay maaaring mag-order mula sa aming Sa pamamagitan ng paraan, ito ay gumagana sa labas ng kahon.
1. Mag-install ng mga serbisyo
Una, kailangan namin ng Windows Server Desktop Experience. Ang pag-install ng Core ay hindi gagana para sa amin, dahil nawawala ang bahagi ng NPA. Kung ang computer ay miyembro ng isang domain, maaari kang huminto sa Server Core, kung saan ang buong bagay ay maaaring ilagay sa isang gigabyte ng RAM.
Kailangan nating mag-install ng RRAS at NPA (Network Policy Server). Kailangan namin ang una upang lumikha ng isang tunnel, at ang pangalawa ay kailangan kung ang server ay hindi miyembro ng domain.
Sa pagpili ng mga bahagi ng RRAS, piliin ang Direktang pag-access at VPN at Pagruruta.
2. I-set up ang RRAS
Pagkatapos naming mai-install ang lahat ng mga bahagi at i-reboot ang makina, kailangan naming simulan ang pag-set up. Tulad ng sa larawan, sa simula, nakita namin ang tagapamahala ng RRAS.
Sa pamamagitan ng snap-in na ito, maaari naming pamahalaan ang mga server na may naka-install na RRAS. I-click ang kanang pindutan ng mouse, piliin ang setting at pumunta.
Ang pagkakaroon ng laktawan ang unang pahina, magpatuloy kami sa pagpili ng pagsasaayos, piliin ang sarili namin.
Sa susunod na pahina, hinihiling sa amin na pumili ng mga bahagi, piliin ang VPN at NAT.
Susunod, susunod. handa na.
Ngayon kailangan nating paganahin ang ipsec at magtalaga ng isang address pool na gagamitin ng ating NAT. Mag-right click sa server at pumunta sa properties.
Una sa lahat, ilagay ang iyong password para sa l2TP ipsec.
Sa tab na IPv4, tiyaking itakda ang hanay ng mga ip address na ibinigay sa mga kliyente. Kung wala ito, hindi gagana ang NAT.
Ngayon ay nananatiling magdagdag ng isang interface sa likod ng NAT. Pumunta sa sub-item ng IPv4, mag-right click sa isang bakanteng espasyo at magdagdag ng bagong interface.
Sa interface (ang hindi Internal), pinagana namin ang NAT.
3. Payagan ang mga panuntunan sa firewall
Simple lang ang lahat dito. Kailangan mong hanapin ang pangkat ng panuntunan sa Routing at Remote Access at paganahin silang lahat.
4. I-set up ang NPS
Naghahanap kami ng Network Policy Server sa simula.
Sa mga tab kung saan nakalista ang lahat ng patakaran, kailangan mong paganahin ang parehong mga karaniwang patakaran. Papayagan nito ang lahat ng lokal na gumagamit na kumonekta sa VPN.
5. Kumonekta sa pamamagitan ng VPN
Para sa mga layunin ng pagpapakita, pipiliin namin ang Windows 10. Sa start menu, hinahanap namin ang VPN.
Mag-click sa pindutan ng magdagdag ng koneksyon at pumunta sa mga setting.
Itakda ang pangalan ng koneksyon sa anumang gusto mo.
Ang IP address ay ang address ng iyong VPN server.
Ang uri ng VPN ay l2TP na may pre-shared na key.
Nakabahaging key - vpn (para sa aming larawan sa marketplace.)
At ang login at password ay ang login at password mula sa lokal na user, iyon ay, mula sa administrator.
I-click ang kumonekta at tapos ka na. Ngayon ang iyong sariling VPN ay handa na.
Umaasa kami na ang aming gabay ay nagbibigay ng isa pang opsyon sa mga gustong gumawa ng sarili nilang VPN nang hindi nakikialam sa Linux o gusto lang magdagdag ng gateway sa kanilang AD.
Pinagmulan: www.habr.com