在互联网上翻遍寻找用于构建自己的 VPN 的软件时,您不断地遇到一堆与设置和使用 OpenVPN 不方便相关的指南,这需要专有的 Wireguard 客户端,只有来自整个马戏团的 SoftEther 拥有足够的执行。 但可以这么说,我们将介绍 VPN 的本机 Windows 实现 - 路由和远程访问 (RRAS)。
出于奇怪的原因,任何指南中都没有人介绍如何部署所有内容以及如何在其上启用 NAT,因此我们现在将修复所有内容并告诉您如何在 Windows Server 上创建自己的 VPN。
那么,可以从我们的网站订购现成且预配置的 VPN 顺便说一句,它开箱即用。
1.安装服务
首先,我们需要 Windows Server 桌面体验。 核心安装对我们不起作用,因为缺少 NPA 组件。 如果计算机是域的成员,您可以停止在服务器核心,在这种情况下,整个系统可以放入 XNUMX GB 的 RAM 中。
我们需要安装RRAS和NPA(网络策略服务器)。 我们需要第一个来创建隧道,如果服务器不是域的成员,则需要第二个。
在 RRAS 组件的选择中,选择“直接访问”和“VPN 和路由”。
2. 设置 RRAS
安装完所有组件并重新启动机器后,我们需要开始设置。 如图所示,一开始我们找到RRAS管理器。
通过这个管理单元,我们可以管理安装了RRAS的服务器。 单击鼠标右键,选择设置并开始。
跳过第一页,我们继续选择配置,选择我们自己的。
在下一页上,我们被要求选择组件,选择 VPN 和 NAT。
接下来,接下来。 准备好。
现在我们需要启用 ipsec 并分配 NAT 将使用的地址池。 右键单击服务器并转到属性。
首先,输入 l2TP ipsec 的密码。
在 IPv4 选项卡上,请务必设置颁发给客户端的 IP 地址范围。 如果没有这个,NAT 将无法工作。
现在需要在 NAT 后面添加一个接口。 转到 IPv4 子项,右键单击空白处并添加新接口。
在接口(非内部接口)上,我们启用 NAT。
3. 防火墙中允许规则
这里一切都很简单。 您需要找到路由和远程访问规则组并将其全部启用。
4. 设置 NPS
我们一开始就在寻找网络策略服务器。
在列出所有策略的选项卡中,您需要启用两个标准策略。 这将允许所有本地用户连接到 VPN。
5.通过VPN连接
出于演示目的,我们将选择 Windows 10。在开始菜单中,我们正在寻找 VPN。
单击添加连接按钮并转到设置。
将连接名称设置为您想要的任何名称。
IP 地址是您的 VPN 服务器的地址。
VPN 类型是带有预共享密钥的 l2TP。
共享密钥 - VPN(用于我们在市场中的形象。)
登录名和密码是本地用户(即管理员)的登录名和密码。
单击连接即可完成。 现在您自己的 VPN 已准备就绪。
我们希望我们的指南为那些想要创建自己的 VPN 而又不想干扰 Linux 或只是想为 AD 添加网关的人提供另一种选择。
来源: habr.com