Покопавшись просторами інтернету в пошуках софту для побудови свого власного VPN, постійно нативаєшся на купу гайдів пов'язаних з незручним у налаштуванні та використанні OpenVPN, що вимагає пропрієтарного клієнта Wireguard, тільки один SoftEther з цього цирку відрізняється адекватною реалізацією. Але ми розповімо, так би мовити, про нативну для Windows реалізацію VPN – Routing And Remote Access (RRAS).
З дивної причини ніхто в жодному гайді не написав про те, як це все розгорнути і як включити на ньому NAT, тому ми зараз все виправимо і розповімо, як зробити свій VPN на Windows Server.
Ну а вже готовий та налаштований VPN можна замовити з нашого
1. Встановлюємо служби
Спочатку нам знадобиться Windows Server Desktop Experience. Установка Core нам не підійде, тому що відсутня компонент NPA. Якщо комп'ютер буде членом домену, можна зупинитися і на Server Core, у такому разі всю справу можна вкласти в гігабайт ОЗУ.
Нам потрібно встановити RRAS та NPA (Network Policy Server). Перший нам знадобиться для створення тунелю, а другий потрібен у випадку, якщо сервер не є членом домену.
У виборі компонентів RRAS вибираємо Direct access and VPN та Routing.
2. Налаштовуємо RRAS
Після того, як ми встановили всі компоненти та перезавантажили машину, потрібно розпочати налаштування. Як на картинці, у пуску знаходимо диспетчер RRAS.
Через це оснащення ми можемо керувати серверами із встановленим RRAS. Тиснемо правою кнопкою миші, вибираємо налаштування і переходимо.
Пропустивши першу сторінку переходимо до вибору конфігурації, вибираємо свою.
На наступній сторінці нам пропонується вибрати компоненти, які вибираємо VPN і NAT.
Далі, далі. Готово.
Тепер потрібно включити ipsec та призначити пул адрес, який буде використовувати наш NAT. Тиснемо правою кнопкою миші по серверу і переходимо у властивості.
Насамперед вводимо свій пароль для l2TP ipsec.
На вкладці IPv4 обов'язково потрібно встановити діапазон IP адрес, що видається клієнтам. Без цього NAT не почне працювати.
Тепер залишилося додати інтерфейс NAT. Переходимо в підпункт IPv4, тиснемо правою кнопкою миші по порожньому місцю та додаємо новий інтерфейс.
На інтерфейсі (той, що не Internal) включаємо NAT.
3. Дозволяємо правила у брандмауері
Тут усе просто. Потрібно знайти групу правил Routing and Remote Access та включити їх усіх.
4. Налаштовуємо NPS
Шукаємо у пуску Network Policy Server.
У закладках, де перелічені всі політики, потрібно включити обидві стандартні. Це дозволить всім локальним користувачам підключення до VPN.
5. Підключаємось за VPN
Для демонстраційних цілей оберемо Windows 10. У меню запуск шукаємо VPN.
Тиснемо на кнопку додавання підключення і переходимо в налаштування.
Ім'я підключення ставте яке вам хочеться.
IP-адреса – це адреса вашого VPN сервера.
Тип VPN – l2TP із попереднім ключем.
Загальний ключ – vpn (для нашого образу у маркетплейсі.)
А логін та пароль – це логін та пароль від локального користувача, тобто від адміністратора.
Тиснемо на підключення і готове. Ось і ваш власний VPN готовий.
Сподіваємося, наш гайд дасть ще одну опцію тим, хто хоче зробити свій власний VPN, не зв'язуючись з Linux або просто хоче додати шлюз у свою AD.
Джерело: habr.com