Покопавшись по просторам интернета в поисках софта для построения своего собственного VPN, постоянно натываешься на кучу гайдов связанных с неудобным в настройке и использовании OpenVPN, требующим проприетарного клиента Wireguard, только один SoftEther из всего этого цирка отличается адекватной реализацией. Но мы расскажем, так сказать, о нативной для Windows реализации VPN – Routing And Remote Access (RRAS).
По странной причине, никто ни в одном гайде не написал про то, как это все развернуть и как включить на нем NAT, поэтому мы сейчас все исправим и расскажем, как сделать свой собственный VPN на Windows Server.
Hhayi-ke, i-VPN eyenziwe ngomumo futhi elungiselelwe ngaphambilini inga-odwa kweyethu Ngendlela, isebenza ngaphandle kwebhokisi.
1. Faka amasevisi
Сначала, нам понадобится Windows Server Desktop Experience. Установка Core нам не подойдет, ибо отсутствует компонент NPA. Если компьютер будет членом домена, можно остановиться и на Server Core, в таком случае все это дело можно уложить в гигабайт ОЗУ.
Sidinga ukufaka i-RRAS ne-NPA (Iseva Yenqubomgomo Yenethiwekhi). Sidinga eyokuqala ukuze sakhe umhubhe, kanti eyesibili iyadingeka uma iseva ingelona ilungu lesizinda.
Ekukhetheni izingxenye ze-RRAS, khetha Ukufinyelela Okuqondile kanye ne-VPN kanye Nomzila.
2. Setha i-RRAS
Ngemuva kokuthi sifake zonke izingxenye futhi siqalise kabusha umshini, sidinga ukuqala ukusetha. Njengasesithombeni, ekuqaleni, sithola umphathi we-RRAS.
Ngalokhu kungena ngokushesha, singaphatha amaseva nge-RRAS efakiwe. Chofoza inkinobho yegundane engakwesokudla, khetha isilungiselelo bese uya.
Ngemva kweqe ikhasi lokuqala, siqhubekela ekukhetheni ukucushwa, sikhethe okwethu.
Ekhasini elilandelayo, siyacelwa ukuthi sikhethe izingxenye, khetha i-VPN ne-NAT.
Okulandelayo, okulandelayo. Ilungile.
Manje sidinga ukunika amandla i-ipsec futhi sabelane ngechibi lekheli elizosetshenziswa i-NAT yethu. Chofoza kwesokudla kuseva bese uya kuzakhiwo.
Okokuqala, faka iphasiwedi yakho ye-l2TP ipsec.
Kuthebhu ye-IPv4, qiniseka ukuthi usetha ububanzi bamakheli e-ip akhishelwe amaklayenti. Ngaphandle kwalokhu, i-NAT ngeke isebenze.
Manje kusasele ukwengeza isixhumi esibonakalayo ngemuva kwe-NAT. Iya entweni encane ye-IPv4, chofoza kwesokudla esikhaleni esingenalutho bese wengeza isixhumi esibonakalayo esisha.
Kusixhumi esibonakalayo (lesi esingeyona eyangaphakathi), sinika amandla i-NAT.
3. Vumela imithetho ku-firewall
Konke kulula lapha. Udinga ukuthola iqembu lemithetho Yokuhamba Nokungena Kude futhi uzinike amandla zonke.
4. Setha i-NPS
Sibheka Iseva Yenqubomgomo Yenethiwekhi ekuqaleni.
Kumathebhu lapho zonke izinqubomgomo zifakwe kuhlu, udinga ukunika amandla zombili ezijwayelekile. Lokhu kuzovumela bonke abasebenzisi bendawo ukuthi baxhume ku-VPN.
5. Xhuma nge-VPN
Для демонстрационных целей выберем Windows 10. В меню пуск ищем VPN.
Chofoza inkinobho engeza ukuxhumana bese uya kuzilungiselelo.
Setha igama lokuxhuma kunoma yini oyifunayo.
Ikheli le-IP yikheli leseva yakho ye-VPN.
Uhlobo lwe-VPN yi-l2TP enokhiye owabiwe ngaphambilini.
Ukhiye owabiwe - i-vpn (yesithombe sethu esimakethe.)
Futhi ukungena ngemvume nephasiwedi kungukungena ngemvume nephasiwedi evela kumsebenzisi wendawo, okungukuthi, evela kumlawuli.
Chofoza okuthi xhuma futhi usuqedile. Manje i-VPN yakho isilungile.
Надеемся, наш гайд даст еще одну опцию тем, кто хочет сделать свой собственный VPN не связываясь с Linux или просто хочет добавить шлюз в свою AD.
Source: www.habr.com
