在互联网上搜索用于构建自己的 VPN 的软件后,你会发现很多指南都难以设置和使用。 OpenVPN需要专有客户端 Wireguard在这堆乱麻中,只有 SoftEther 的实现还算过得去。不过我们这里主要讨论的是原生实现。 Windows VPN 实现 – 路由和远程访问 (RRAS)。
出于某种奇怪的原因,没有任何指南提到如何部署所有这些功能以及如何启用 NAT,所以我们现在将解决所有问题,并告诉您如何在网络上创建自己的 VPN。 Windows Server.
那么,可以从我们的网站订购现成且预配置的 VPN 顺便说一句,它开箱即用。
1.安装服务
首先,我们需要 Windows Server 桌面体验。由于缺少 NPA 组件,核心版安装并不适合我们。如果计算机将加入域,则服务器核心版是一个选择;在这种情况下,所有这些功能都可以集成到 1GB 内存中。
我们需要安装RRAS和NPA(网络策略服务器)。 我们需要第一个来创建隧道,如果服务器不是域的成员,则需要第二个。

在 RRAS 组件的选择中,选择“直接访问”和“VPN 和路由”。

2. 设置 RRAS
安装完所有组件并重新启动机器后,我们需要开始设置。 如图所示,一开始我们找到RRAS管理器。

通过这个管理单元,我们可以管理安装了RRAS的服务器。 单击鼠标右键,选择设置并开始。

跳过第一页,我们继续选择配置,选择我们自己的。

在下一页上,我们被要求选择组件,选择 VPN 和 NAT。

接下来,接下来。 准备好。
现在我们需要启用 ipsec 并分配 NAT 将使用的地址池。 右键单击服务器并转到属性。

首先,输入 l2TP ipsec 的密码。

在 IPv4 选项卡上,请务必设置颁发给客户端的 IP 地址范围。 如果没有这个,NAT 将无法工作。


现在需要在 NAT 后面添加一个接口。 转到 IPv4 子项,右键单击空白处并添加新接口。


在接口(非内部接口)上,我们启用 NAT。

3. 防火墙中允许规则
这里一切都很简单。 您需要找到路由和远程访问规则组并将其全部启用。

4. 设置 NPS
我们一开始就在寻找网络策略服务器。

在列出所有策略的选项卡中,您需要启用两个标准策略。 这将允许所有本地用户连接到 VPN。

5.通过VPN连接
为了演示目的,我们将选择 Windows 10在开始菜单中,查找 VPN。

单击添加连接按钮并转到设置。

将连接名称设置为您想要的任何名称。
IP 地址是您的 VPN 服务器的地址。
VPN 类型是带有预共享密钥的 l2TP。
共享密钥 - VPN(用于我们在市场中的形象。)
登录名和密码是本地用户(即管理员)的登录名和密码。

单击连接即可完成。 现在您自己的 VPN 已准备就绪。

我们希望本指南能为那些想要创建自己的 VPN 而无需处理相关事宜的用户提供另一种选择。 Linux 或者只是想在他们的 AD 中添加一个网关。
来源: habr.com
