Гайд: Свой собственный L2TP VPN

в 11:16, , рубрики: vpn, windows, Блог компании RUVDS.com, Лайфхаки для гиков, системное администрирование

Покопавшись по просторам интернета в поисках софта для построения своего собственного VPN, постоянно натываешься на кучу гайдов связанных с неудобным в настройке и использовании OpenVPN, требующим проприетарного клиента Wireguard, только один SoftEther из всего этого цирка отличается адекватной реализацией. Но мы расскажем, так сказать, о нативной для Windows реализации VPN – Routing And Remote Access (RRAS).

По странной причине, никто ни в одном гайде не написал про то, как это все развернуть и как включить на нем NAT,  поэтому мы сейчас все исправим и расскажем, как сделать свой собственный VPN на Windows Server.

Ну а уже готовый и преднастроенный VPN можно заказать из нашего маркетплейса, он кстати работает из коробки.

Гайд: Свой собственный L2TP VPN - 1


1. Устанавливаем службы

Сначала, нам понадобится Windows Server Desktop Experience. Установка Core нам не подойдет, ибо отсутствует компонент NPA. Если компьютер бует членом домена, можно остановиться и на Server Core, в таком случае все это дело можно уложить в гигабайт ОЗУ.

Нам нужно установить RRAS и NPA (Network Polisy Server). Первый нам понадобится для создания нунеля, а второй нужен в случае если сервер не является членом домена.

Гайд: Свой собственный L2TP VPN - 2

В выборе компонентов RRAS выбираем DirectAcess and VPN и Routing.

Гайд: Свой собственный L2TP VPN - 3

2. Настраиваем RRAS

После того, как мы установили все компоненты и перезагрузили машину, нужно приступить к настройке. Как на картинке, в пуске, находим диспетчер RRAS.

Гайд: Свой собственный L2TP VPN - 4

Через эту оснастку мы можем управлять серверами с установленным RRAS. Жмем правой кнопкой мыши, выбираем настройку и переходим.

Гайд: Свой собственный L2TP VPN - 5

Пропустив первую страницу переходим к выбору кофигурации, выбираем свою.

Гайд: Свой собственный L2TP VPN - 6

На следующей странице нам предлагается выбрать компоненты, выбираем VPN и NAT.

Гайд: Свой собственный L2TP VPN - 7

Далее, далее. Готово.

Теперь нужно включить ipsec и назначить пул адресов, который будет использовать наш NAT. Жмем правой кнопкой мыши по серверу и переходим в свойства.

Гайд: Свой собственный L2TP VPN - 8

Первым делом вводим свой пароль для l2TP ipsec.

Гайд: Свой собственный L2TP VPN - 9

На вкладке IPv4 обязательно нужно установить выдаваемый клиентам диапазон ip адресов. Без этого NAT не заработает.

Гайд: Свой собственный L2TP VPN - 10

Гайд: Свой собственный L2TP VPN - 11

Теперь осталось добавить интерфейс за NAT. Переходим в подпункт IPv4, жмем правой кнопкой мыши по пустому месту и добавляем новый интерфейс.

Гайд: Свой собственный L2TP VPN - 12

Гайд: Свой собственный L2TP VPN - 13

На интерфейсе (тот который не Internal) включаем NAT.

Гайд: Свой собственный L2TP VPN - 14

3. Разрешаем правила в брандмауэре

Тут все просто. Нужно найти группу правил Routing and Remote Access и включить их всех.

Гайд: Свой собственный L2TP VPN - 15

4. Настраиваем NPS

Ищем в пуске Network Policy Server.

Гайд: Свой собственный L2TP VPN - 16

В закладках, где перечислены все политики, нужно включить обе стандартные. Это разрешит всем локальным пользователям подключение к VPN.

Гайд: Свой собственный L2TP VPN - 17

5. Подключаемся по VPN

Для демонстрационных целей выберем Windows 10. В меню пуск ищем VPN.

Гайд: Свой собственный L2TP VPN - 18

Жмем на кнопку добавления подключения и переходим в настройки.

Гайд: Свой собственный L2TP VPN - 19

Имя подключения задавайте какое вам хочется.
IP адрес – это адрес вашего VPN сервера.
Тип VPN – l2TP с предварительным ключом.
Общий ключ – vpn (для нешего образа в маркетплейсе.)
А логин и пароль — это логин и пароль от локального пользователя, то есть от администратора.

Гайд: Свой собственный L2TP VPN - 20

Жмем на подключение и готово. Вот и ваш собственный VPN готов.

Гайд: Свой собственный L2TP VPN - 21

Надеемся, наш гайд даст еще одну опцию тем, кто хочет сделать свой собственный VPN не связываясь с Linux или просто хочет добавить шлюз в свою AD.

Автор: oldadmin

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js