在網路上搜尋用於建立自己的 VPN 的軟體後,你會發現許多指南都難以設定和使用。 OpenVPN需要專有客戶端 Wireguard在這堆亂麻中,只有 SoftEther 的實作還算過得去。不過我們這裡主要討論的是原生實作。 Windows VPN 實作 – 路由和遠端存取 (RRAS)。
出於某種奇怪的原因,沒有任何指南提到如何部署所有這些功能以及如何啟用 NAT,所以我們現在將解決所有問題,並告訴您如何在網路上建立自己的 VPN。 Windows Server.
那麼,可以從我們的網站訂購現成的和預配置的 VPN 順便說一句,它開箱即用。
1.安裝服務
首先,我們需要 Windows Server 桌面體驗。由於缺少 NPA 組件,核心版安裝並不適合我們。如果電腦將加入網域,則伺服器核心版是一個選擇;在這種情況下,所有這些功能都可以整合到 1GB 記憶體中。
我們需要安裝 RRAS 和 NPA(網絡策略服務器)。 我們需要第一個來創建隧道,如果服務器不是域成員,則需要第二個。
在 RRAS 組件的選擇中,選擇直接訪問和 VPN 和路由。
2.設置RRAS
安裝完所有組件並重新啟動機器後,我們需要開始設置。 如圖所示,一開始我們找到RRAS管理器。
通過這個管理單元,我們可以管理安裝了 RRAS 的服務器。 單擊鼠標右鍵,選擇設置並開始。
跳過第一頁後,我們繼續選擇配置,選擇我們自己的。
在下一頁上,我們被要求選擇組件,選擇 VPN 和 NAT。
接下來,接下來。 準備好。
現在我們需要啟用 ipsec 並分配我們的 NAT 將使用的地址池。 右鍵單擊服務器並轉到屬性。
首先,輸入 l2TP ipsec 的密碼。
在 IPv4 選項卡上,一定要設置發布給客戶端的 ip 地址範圍。 沒有這個,NAT 將無法工作。
現在剩下的就是在 NAT 後面添加一個接口。 轉到 IPv4 子項,右鍵單擊空白區域並添加一個新接口。
在接口(非內部接口)上,我們啟用 NAT。
3.允許防火牆中的規則
這裡的一切都很簡單。 您需要找到路由和遠程訪問規則組並啟用它們。
4.設置NPS
我們一開始就在尋找網絡策略服務器。
在列出所有策略的選項卡中,您需要啟用兩個標準策略。 這將允許所有本地用戶連接到 VPN。
5. 通過 VPN 連接
為了演示目的,我們將選擇 Windows 10在開始功能表中,尋找 VPN。
單擊添加連接按鈕並轉到設置。
將連接名稱設置為您想要的任何名稱。
IP 地址是您的 VPN 服務器的地址。
VPN 類型是帶有預共享密鑰的 l2TP。
共享密鑰 - vpn(為了我們在市場上的形象。)
而登錄名和密碼是本地用戶的登錄名和密碼,也就是管理員的登錄名和密碼。
單擊連接,您就完成了。 現在您自己的 VPN 已準備就緒。
我們希望本指南能為那些想要建立自己的 VPN 而無需處理相關事宜的使用者提供另一種選擇。 Linux 或者只是想在他們的 AD 中添加一個網關。
來源: www.habr.com
