Kendi VPN'inizi oluşturmak için yazılım aramak için İnternet'te dolaştıktan sonra, sürekli olarak tescilli bir Wireguard istemcisi gerektiren OpenVPN'in uygunsuz kurulumu ve kullanımı ile ilgili bir dizi kılavuzla karşılaşırsınız, tüm bu sirkten yalnızca SoftEther yeterli ile ayırt edilir. uygulama. Ancak, tabiri caizse, VPN'nin yerel Windows uygulaması - Yönlendirme ve Uzaktan Erişim (RRAS) hakkında konuşacağız.
Garip bir nedenle, hiçbir kılavuzda hiç kimse bunların nasıl dağıtılacağı ve üzerinde NAT'ın nasıl etkinleştirileceği hakkında yazmadı, bu yüzden şimdi her şeyi düzelteceğiz ve size Windows Server'da kendi VPN'inizi nasıl yapacağınızı anlatacağız.
Pekala, hazır ve önceden yapılandırılmış bir VPN, bizim adresimizden sipariş edilebilir. Bu arada, kutunun dışında çalışıyor.
1. Hizmetleri yükleyin
İlk olarak, Windows Server Masaüstü Deneyimine ihtiyacımız var. NPA bileşeni eksik olduğu için Çekirdek kurulumu bizim için çalışmayacaktır. Bilgisayar bir etki alanının üyesiyse, Sunucu Çekirdeğinde durabilirsiniz, bu durumda her şey bir gigabayt RAM'e yerleştirilebilir.
RRAS ve NPA (Network Policy Server) kurmamız gerekiyor. Birincisine tünel oluşturmak için ihtiyacımız var, ikincisi ise sunucu etki alanına üye değilse gereklidir.
RRAS bileşenleri seçiminde Doğrudan erişim ve VPN ve Yönlendirme'yi seçin.
2. RRAS'yi kurun
Tüm bileşenleri kurduktan ve makineyi yeniden başlattıktan sonra kuruluma başlamamız gerekiyor. Resimdeki gibi başlangıçta RRAS yöneticisini buluyoruz.
Bu snap-in sayesinde RRAS kurulu sunucuları yönetebiliyoruz. Farenin sağ tuşuna tıklayın, ayarı seçin ve gidin.
İlk sayfayı atladıktan sonra konfigürasyon seçimine geçiyoruz, kendimizinkini seçiyoruz.
Bir sonraki sayfada, bileşenleri seçmemiz, VPN ve NAT'ı seçmemiz isteniyor.
sonraki, sonraki. Hazır.
Şimdi ipsec'i etkinleştirmemiz ve NAT'ımızın kullanacağı bir adres havuzu atamamız gerekiyor. Sunucuya sağ tıklayın ve özelliklere gidin.
Her şeyden önce, l2TP ipsec için şifrenizi girin.
IPv4 sekmesinde, istemcilere verilen ip adresleri aralığını ayarladığınızdan emin olun. Bu olmadan, NAT çalışmayacaktır.
Şimdi geriye NAT'ın arkasına bir arayüz eklemek kalıyor. IPv4 alt maddesine gidin, boş bir alana sağ tıklayın ve yeni bir arayüz ekleyin.
Arayüzde (Dahili olmayan), NAT'ı etkinleştiriyoruz.
3. Güvenlik duvarında kurallara izin verin
Burada her şey basit. Yönlendirme ve Uzaktan Erişim kural grubunu bulmanız ve hepsini etkinleştirmeniz gerekir.
4. NPS'yi kurun
Başlangıçta Network Policy Server arıyoruz.
Tüm ilkelerin listelendiği sekmelerde, her iki standardı da etkinleştirmeniz gerekir. Bu, tüm yerel kullanıcıların VPN'ye bağlanmasına izin verecektir.
5. VPN ile bağlanın
Gösterim amacıyla Windows 10'u seçeceğiz. Başlat menüsünde VPN arıyoruz.
Bağlantı ekle düğmesine tıklayın ve ayarlara gidin.
Bağlantı adını istediğiniz gibi ayarlayın.
IP adresi, VPN sunucunuzun adresidir.
VPN türü, önceden paylaşılan bir anahtarla l2TP'dir.
Paylaşılan anahtar - vpn (pazardaki imajımız için.)
Oturum açma ve parola, yerel kullanıcıdan, yani yöneticiden gelen oturum açma ve paroladır.
Bağlan'ı tıklayın ve bitirdiniz. Artık kendi VPN'iniz hazır.
Rehberimizin, Linux ile uğraşmadan kendi VPN'lerini yapmak isteyenlere veya sadece AD'lerine bir ağ geçidi eklemek isteyenlere başka bir seçenek sunacağını umuyoruz.
Kaynak: habr.com