在 Internet 上四處搜索以尋找用於構建您自己的 VPN 的軟件後,您不斷遇到一堆與 OpenVPN 的不便設置和使用相關的指南,這需要專有的 Wireguard 客戶端,整個馬戲團中只有 SoftEther 具有足夠的區別執行。 但是,可以說,我們將講述 VPN 的本機 Windows 實現 - 路由和遠程訪問 (RRAS)。
出於一個奇怪的原因,任何指南中都沒有寫過如何部署它以及如何在其上啟用 NAT,因此我們現在將修復所有問題並告訴您如何在 Windows Server 上製作自己的 VPN。
那麼,可以從我們的網站訂購現成的和預配置的 VPN 順便說一句,它開箱即用。
1.安裝服務
首先,我們需要 Windows Server 桌面體驗。 核心安裝對我們不起作用,因為缺少 NPA 組件。 如果計算機是域的成員,您可以停在服務器核心,在這種情況下,整個東西可以放入 XNUMX GB 的 RAM 中。
我們需要安裝 RRAS 和 NPA(網絡策略服務器)。 我們需要第一個來創建隧道,如果服務器不是域成員,則需要第二個。
在 RRAS 組件的選擇中,選擇直接訪問和 VPN 和路由。
2.設置RRAS
安裝完所有組件並重新啟動機器後,我們需要開始設置。 如圖所示,一開始我們找到RRAS管理器。
通過這個管理單元,我們可以管理安裝了 RRAS 的服務器。 單擊鼠標右鍵,選擇設置並開始。
跳過第一頁後,我們繼續選擇配置,選擇我們自己的。
在下一頁上,我們被要求選擇組件,選擇 VPN 和 NAT。
接下來,接下來。 準備好。
現在我們需要啟用 ipsec 並分配我們的 NAT 將使用的地址池。 右鍵單擊服務器並轉到屬性。
首先,輸入 l2TP ipsec 的密碼。
在 IPv4 選項卡上,一定要設置發布給客戶端的 ip 地址範圍。 沒有這個,NAT 將無法工作。
現在剩下的就是在 NAT 後面添加一個接口。 轉到 IPv4 子項,右鍵單擊空白區域並添加一個新接口。
在接口(非內部接口)上,我們啟用 NAT。
3.允許防火牆中的規則
這裡的一切都很簡單。 您需要找到路由和遠程訪問規則組並啟用它們。
4.設置NPS
我們一開始就在尋找網絡策略服務器。
在列出所有策略的選項卡中,您需要啟用兩個標準策略。 這將允許所有本地用戶連接到 VPN。
5. 通過 VPN 連接
出於演示目的,我們將選擇 Windows 10。在開始菜單中,我們正在尋找 VPN。
單擊添加連接按鈕並轉到設置。
將連接名稱設置為您想要的任何名稱。
IP 地址是您的 VPN 服務器的地址。
VPN 類型是帶有預共享密鑰的 l2TP。
共享密鑰 - vpn(為了我們在市場上的形象。)
而登錄名和密碼是本地用戶的登錄名和密碼,也就是管理員的登錄名和密碼。
單擊連接,您就完成了。 現在您自己的 VPN 已準備就緒。
我們希望我們的指南為那些想要在不影響 Linux 的情況下製作自己的 VPN 或只想向其 AD 添加網關的人提供另一種選擇。
來源: www.habr.com