指南:您自己的 L2TP VPN

在互联网上搜索用于构建自己的 VPN 的软件后,你会发现很多指南都难以设置和使用。 OpenVPN需要专有客户端 Wireguard在这堆乱麻中,只有 SoftEther 的实现还算过得去。不过我们这里主要讨论的是原生实现。 Windows VPN 实现 – 路由和远程访问 (RRAS)。

出于某种奇怪的原因,没有任何指南提到如何部署所有这些功能以及如何启用 NAT,所以我们现在将解决所有问题,并告诉您如何在网络上创建自己的 VPN。 Windows Server.

那么,可以从我们的网站订购现成且预配置的 VPN 市场顺便说一句,它开箱即用。

指南:您自己的 L2TP VPN

1.安装服务

首先,我们需要 Windows Server 桌面体验。由于缺少 NPA 组件,核心版安装并不适合我们。如果计算机将加入域,则服务器核心版是一个选择;在这种情况下,所有这些功能都可以集成到 1GB 内存中。

我们需要安装RRAS和NPA(网络策略服务器)。 我们需要第一个来创建隧道,如果服务器不是域的成员,则需要第二个。

指南:您自己的 L2TP VPN

在 RRAS 组件的选择中,选择“直接访问”和“VPN 和路由”。

指南:您自己的 L2TP VPN

2. 设置 RRAS

安装完所有组件并重新启动机器后,我们需要开始设置。 如图所示,一开始我们找到RRAS管理器。

指南:您自己的 L2TP VPN

通过这个管理单元,我们可以管理安装了RRAS的服务器。 单击鼠标右键,选择设置并开始。

指南:您自己的 L2TP VPN

跳过第一页,我们继续选择配置,选择我们自己的。

指南:您自己的 L2TP VPN

在下一页上,我们被要求选择组件,选择 VPN 和 NAT。

指南:您自己的 L2TP VPN

接下来,接下来。 准备好。

现在我们需要启用 ipsec 并分配 NAT 将使用的地址池。 右键单击服务器并转到属性。

指南:您自己的 L2TP VPN

首先,输入 l2TP ipsec 的密码。

指南:您自己的 L2TP VPN

在 IPv4 选项卡上,请务必设置颁发给客户端的 IP 地址范围。 如果没有这个,NAT 将无法工作。

指南:您自己的 L2TP VPN

指南:您自己的 L2TP VPN

现在需要在 NAT 后面添加一个接口。 转到 IPv4 子项,右键单击空白处并添加新接口。

指南:您自己的 L2TP VPN

指南:您自己的 L2TP VPN

在接口(非内部接口)上,我们启用 NAT。

指南:您自己的 L2TP VPN

3. 防火墙中允许规则

这里一切都很简单。 您需要找到路由和远程访问规则组并将其全部启用。

指南:您自己的 L2TP VPN

4. 设置 NPS

我们一开始就在寻找网络策略服务器。

指南:您自己的 L2TP VPN

在列出所有策略的选项卡中,您需要启用两个标准策略。 这将允许所有本地用户连接到 VPN。

指南:您自己的 L2TP VPN

5.通过VPN连接

为了演示目的,我们将选择 Windows 10在开始菜单中,查找 VPN。

指南:您自己的 L2TP VPN

单击添加连接按钮并转到设置。

指南:您自己的 L2TP VPN

将连接名称设置为您想要的任何名称。
IP 地址是您的 VPN 服务器的地址。
VPN 类型是带有预共享密钥的 l2TP。
共享密钥 - VPN(用于我们在市场中的形象。)
登录名和密码是本地用户(即管理员)的登录名和密码。

指南:您自己的 L2TP VPN

单击连接即可完成。 现在您自己的 VPN 已准备就绪。

指南:您自己的 L2TP VPN

我们希望本指南能为那些想要创建自己的 VPN 而无需处理相关事宜的用户提供另一种选择。 Linux 或者只是想在他们的 AD 中添加一个网关。

指南:您自己的 L2TP VPN

指南:您自己的 L2TP VPN

来源: habr.com

为具有 DDoS 保护、VPS VDS 服务器的站点购买可靠的主机 🔥 购买具备 DDoS 防护的可靠网站托管服务,包括 VPS 和 VDS 服务器 | ProHoster