O'zingizning VPN-ni yaratish uchun dasturiy ta'minotni qidirishda Internetni qidirib, siz doimiy ravishda OpenVPN bilan bog'liq ko'plab qo'llanmalarga duch kelasiz, uni sozlash va ishlatish noqulay, Wireguard xususiy mijozini talab qiladi; butun sirkdan faqat bitta SoftEther mavjud. adekvat amalga oshirish. Ammo biz, ya'ni, Windows VPN-ning mahalliy ilovasi - Routing and Remote Access (RRAS) haqida gaplashamiz.
G'alati bir sababga ko'ra, bularning barchasini qanday joylashtirish va unda NAT-ni qanday yoqish haqida hech kim hech qanday qo'llanmada yozmagan, shuning uchun biz endi hamma narsani tuzatamiz va Windows Server-da o'z VPN-ni qanday yaratishni aytamiz.
Xo'sh, bizdan tayyor va oldindan tuzilgan VPN-ga buyurtma berishingiz mumkin , Aytgancha, u qutidan tashqarida ishlaydi.
1. Xizmatlarni o'rnatish
Birinchidan, bizga Windows Server Desktop Experience kerak. Yadro o'rnatilishi biz uchun ishlamaydi, chunki NPA komponenti yo'q. Agar kompyuter domen a'zosi bo'lsa, siz Server Core bilan ishlashingiz mumkin, bu holda hamma narsa bir gigabayt operativ xotiraga to'planishi mumkin.
Biz RRAS va NPA (Network Policy Server) o'rnatishimiz kerak. Tunnel yaratish uchun bizga birinchisi kerak bo'ladi, agar server domen a'zosi bo'lmasa, ikkinchisi kerak bo'ladi.
RRAS komponentlarini tanlashda To'g'ridan-to'g'ri kirish va VPN va Marshrutni tanlang.
2. RRASni sozlang
Barcha komponentlarni o'rnatib, mashinani qayta ishga tushirganimizdan so'ng, sozlashni boshlashimiz kerak. Rasmda bo'lgani kabi, ishga tushirishda biz RRAS menejerini topamiz.
Ushbu qo'shimcha qurilma orqali biz RRAS o'rnatilgan serverlarni boshqarishimiz mumkin. Sichqonchaning o'ng tugmachasini bosing, sozlamalarni tanlang va o'ting.
Birinchi sahifani o'tkazib yuborganimizdan so'ng, biz konfiguratsiyani tanlashga va o'zimiznikini tanlashga o'tamiz.
Keyingi sahifada bizdan komponentlarni tanlash so'raladi, VPN va NAT ni tanlang.
Keyinchalik, bundan keyin. Tayyor.
Endi biz ipsec-ni yoqishimiz va NAT-dan foydalanadigan manzillar pulini belgilashimiz kerak. Serverni o'ng tugmasini bosing va xususiyatlarga o'ting.
Avvalo, l2TP ipsec uchun parolingizni kiriting.
IPv4 yorlig'ida siz mijozlarga berilgan IP manzillar oralig'ini belgilashingiz kerak. Busiz NAT ishlamaydi.
Endi NAT orqasida interfeys qo'shish qoladi. IPv4 pastki bandiga o'ting, bo'sh joyga o'ng tugmasini bosing va yangi interfeys qo'shing.
Interfeysda (ichki bo'lmagan) biz NAT-ni yoqamiz.
3. Xavfsizlik devoridagi qoidalarga ruxsat bering
Bu erda hamma narsa oddiy. Marshrutlash va masofaviy kirish qoidalari guruhini topishingiz va ularning barchasini yoqishingiz kerak.
4. NPS ni sozlash
Biz ishga tushirishda Tarmoq siyosati serverini qidirmoqdamiz.
Barcha siyosatlar ro'yxatga olingan yorliqlarda siz ikkala standartni ham yoqishingiz kerak. Bu barcha mahalliy foydalanuvchilarga VPN-ga ulanish imkonini beradi.
5. VPN orqali ulaning
Namoyish maqsadida biz Windows 10 ni tanlaymiz. Boshlash menyusida VPN-ni qidiring.
Ulanishni qo'shish tugmasini bosing va sozlamalarga o'ting.
Ulanish nomini xohlagan narsangizga o'rnating.
IP manzili VPN serveringiz manzilidir.
VPN turi - oldindan ulashilgan kalit bilan l2TP.
Umumiy kalit - vpn (bozordagi rasmimiz uchun.)
Va login va parol mahalliy foydalanuvchidan, ya'ni administratordan login va paroldir.
Ulanish-ni bosing va ish tugadi. Endi shaxsiy VPN tayyor.
Umid qilamizki, bizning yo'riqnomamiz Linux bilan ishlamasdan o'z VPN-ni yaratmoqchi bo'lgan yoki oddiygina AD-ga shlyuz qo'shishni xohlaydiganlarga yana bir imkoniyat beradi.
Manba: www.habr.com