Sau khi lục lọi trên Internet để tìm kiếm phần mềm xây dựng VPN của riêng mình, bạn liên tục bắt gặp một loạt hướng dẫn liên quan đến việc thiết lập và sử dụng OpenVPN bất tiện, yêu cầu ứng dụng khách Wireguard độc quyền, chỉ SoftEther từ toàn bộ rạp xiếc này được phân biệt đầy đủ thực hiện. Nhưng chúng tôi sẽ nói, có thể nói như vậy, về việc triển khai VPN - Định tuyến và Truy cập Từ xa (RRAS) trên Windows.
Vì một lý do kỳ lạ, không ai trong bất kỳ hướng dẫn nào viết về cách triển khai tất cả và cách bật NAT trên đó, vì vậy chúng tôi sẽ khắc phục mọi thứ ngay bây giờ và cho bạn biết cách tạo VPN của riêng mình trên Windows Server.
Chà, bạn có thể đặt hàng một VPN được tạo sẵn và được định cấu hình sẵn từ dịch vụ của chúng tôi Nhân tiện, nó hoạt động ra khỏi hộp.
1. Cài đặt dịch vụ
Đầu tiên, chúng ta cần Windows Server Desktop Experience. Cài đặt Core sẽ không hoạt động đối với chúng tôi vì thành phần NPA bị thiếu. Nếu máy tính là thành viên của một miền, bạn có thể dừng ở Server Core, trong trường hợp đó, toàn bộ nội dung có thể được đưa vào một gigabyte RAM.
Chúng ta cần cài đặt RRAS và NPA (Network Policy Server). Chúng tôi cần cái đầu tiên để tạo đường hầm và cái thứ hai là cần thiết nếu máy chủ không phải là thành viên của miền.
Trong phần lựa chọn các thành phần RRAS, hãy chọn Truy cập trực tiếp và VPN và Định tuyến.
2. Thiết lập RRAS
Sau khi đã cài đặt đầy đủ các thành phần và khởi động lại máy, chúng ta cần bắt đầu thiết lập. Như trong hình, ban đầu, chúng tôi tìm thấy trình quản lý RRAS.
Thông qua phần đính vào này, chúng tôi có thể quản lý các máy chủ đã cài đặt RRAS. Nhấp vào nút chuột phải, chọn cài đặt và đi.
Bỏ qua trang đầu tiên, chúng tôi tiến hành lựa chọn cấu hình, chọn cấu hình của riêng chúng tôi.
Trên trang tiếp theo, chúng tôi được yêu cầu chọn các thành phần, chọn VPN và NAT.
Tiếp theo, tiếp theo. Sẵn sàng.
Bây giờ chúng ta cần kích hoạt ipsec và chỉ định nhóm địa chỉ mà NAT của chúng ta sẽ sử dụng. Nhấp chuột phải vào máy chủ và đi đến thuộc tính.
Trước hết, hãy nhập mật khẩu của bạn cho l2TP ipsec.
Trên tab IPv4, đảm bảo đặt dải địa chỉ IP được cấp cho máy khách. Không có điều này, NAT sẽ không hoạt động.
Bây giờ, việc còn lại là thêm một giao diện phía sau NAT. Chuyển đến mục con IPv4, nhấp chuột phải vào khoảng trống và thêm giao diện mới.
Trên giao diện (giao diện không phải là Nội bộ), chúng tôi bật NAT.
3. Cho phép các quy tắc trong tường lửa
Mọi thứ đều đơn giản ở đây. Bạn cần tìm nhóm quy tắc Định tuyến và Truy cập Từ xa và kích hoạt tất cả chúng.
4. Thiết lập NPS
Chúng tôi đang tìm kiếm Máy chủ chính sách mạng ngay từ đầu.
Trong các tab liệt kê tất cả các chính sách, bạn cần bật cả hai chính sách tiêu chuẩn. Điều này sẽ cho phép tất cả người dùng cục bộ kết nối với VPN.
5. Kết nối qua VPN
Đối với mục đích trình diễn, chúng tôi sẽ chọn Windows 10. Trong menu bắt đầu, chúng tôi đang tìm kiếm VPN.
Nhấp vào nút thêm kết nối và đi đến cài đặt.
Đặt tên kết nối thành bất cứ thứ gì bạn muốn.
Địa chỉ IP là địa chỉ của máy chủ VPN của bạn.
Loại VPN là l2TP với khóa chia sẻ trước.
Khóa dùng chung - vpn (dành cho hình ảnh của chúng tôi trên thị trường.)
Và thông tin đăng nhập và mật khẩu là thông tin đăng nhập và mật khẩu từ người dùng cục bộ, nghĩa là từ quản trị viên.
Nhấp vào kết nối và bạn đã hoàn tất. Bây giờ VPN của riêng bạn đã sẵn sàng.
Chúng tôi hy vọng hướng dẫn của chúng tôi cung cấp một tùy chọn khác cho những ai muốn tạo VPN của riêng họ mà không làm phiền Linux hoặc chỉ muốn thêm một cổng vào AD của họ.
Nguồn: www.habr.com