10. Windows Server 2012 - Wirtualna Sieć Prywatna Inaczej
Co to jest VPN?
VPN umożliwia utworzenie wirtualnego tunelu pomiędzy dwoma komputerami podłączonymi do Internetu. Tunel ten działa jak osobna karta sieciowa - wymaga konfiguracji adresów IPv4/v6 (najczęściej automatycznie).VPN z założenia wykorzystywany jest do podłączenia z firmą komputerów osobistych pracowników. Takie zastosowanie opisał Mordzio.
VPN używa się także do ukrycia adresu IP komputera, z którego w rzeczywistości łączy się użytkownik. Można - dla przykładu - połączyć nasz komputer z serwerem VPN z USA i korzystać z Hulu - odpowiednika polskiej aplikacji ipla.
Takie oto połączenie chcę zestawić między moim VPS‑em w Australii i lokalnym PC‑tem w Polsce. Swoją drogą, VPS wykupiłem w web24.com.au za $1 miesięcznie. Polecił mi go jeden z użytkowników Dobrych Programów, niestety nie udało mi się znaleźć jego nazwy.
Instrukcja:
Na serwerze:
1. Uruchamiamy Server Manager i klikamy przycisk Add roles and features. Następnie, na trzech, kolejnych, ekranach kreatora klikamy Next >, pozostawiając domyślne ustawienia, no chyba że chcemy zainstalować VPN nie na tym serwerze.
2. Na czwartym ekranie kreatora, z listy ról, wybieramy pozycję Remote Access, w okienku które się pojawi (zawierającym listę dodatkowych składników systemu, które mogą być pomocne w administrowaniu wybraną rolą) klikamy Add Features, a następnie, już w głównym oknie, Next >.
3. Przez kolejne 2 ekrany kreatora, podobnie jak poprzednio, klikamy Next >.
4. Zaznaczamy pozycją Routing, która pozwoli nam później na konfigurację NAT‑u, klikamy Next >, Install i Close.
5. Restartujemy serwer.
6. Po restarcie, w Server Managerze, otwieramy listę powiadomień, klikamy na Open the Getting Started Wizard, przymykamy Server Managera i czekamy na pojawienie się kreatora (bug - kreator pojawia się pod głównym okienkiem i nie ma w pasku start żadnej ikonki).
7. W kreatorze wybieramy opcje Deploy VPN only.
8. Pojawi się konsola MMC, z włączoną przystawką Routing and Remote Access. Z listy po lewej, wybieramy nasz serwer i klikamy na niego PPM (prawym przyciskiem myszy). Następnie, z menu kontekstowego, wybieramy Configure and Enable Routing and Remote Access.
9. W kreatorze, klikamy Next >, na kolejnej planszy wybieramy Custom configuration, dalej zaznaczamy VPN access oraz NAT i klikamy Next > oraz, na końcu, Finish. Na pytania pojawiające się podczas konfiguracji odpowiadamy twierdząco.
10. Jeszcze raz otwieramy menu kontekstowe, na liście po lewej stronie, na pozycji naszego serwera i tym razem wybieramy Properties.
11. Przechodzimy do zakładki IPv4, zaznaczamy opcje Static address pool, klikamy Add..., podajemy zakres:
Start IP address: 10.0.0.100 End IP Address: 10.0.0.200 Number of addresses: 101
i klikamy 2x OK.
12. Przechodzimy do zakładki (z menu po lewej) Nasz serwer -> IPv4 -> NAT, na pustej planszy klikamy PPM i, z menu, wybieramy opcje New Interface...
13. Wybieramy, z listy, kartę sieciową/interface, z której mamy dostęp do Internetu.
14. Zaznaczamy opcje Public interface connected to the Internet oraz Eable NAT on this interface i klikamy OK.
15. Ponownie, otwieramy menu i wybieramy opcje New interface..., z listy wybieramy pozycję Internal i zaznaczamy opcje Private interface connected to the private network, a następnie klikamy OK.
16. Wracamy do Server Managera, otwieramy menu Tools i klikamy na Windows Firewall with Advanced Security.
17. Z menu akcji (po prawej stronie), wybieramy polecenie New Rule...
18. W kreatorze, na pierwszym ekranie, wybieramy opcje Predefined, a z listy, pozycję Routing and Remote Access. Klikamy Next >, zaznaczamy wszystkie opcje, kolejny raz Next >, Allow the connection i Finish.
19. Ponownie wracamy do Server Managera. Tym razem, z menu Tools, wybieramy Computer Managment.
20. Z menu po lewej, wybieramy Local Users and Groups -> Users, klikamy PPM na listę po śrdoku, aby otworzyć menu kontekstowe i wybieramy pozycję New User...
21. Wypełniamy wszystkie pola i zaznaczamy Password never expires.
22. Klikamy PPM na nowego użytkownika na liście i wybieramy Properties. Przechodzimy do zakładki Dial-in i w polu Network Access Permision wybieramy opcje Allow access.
Na kliencie:
1. Otwieramy Panel sterowania, przechodzimy do Centrum sieci i udostępniania i klikamy na Skonfiguruj nowe połączenie lub nową sieć.
2. W kreatorze, wybieramy opcje Połącz z miejscem pracy i klikamy Dalej. Następnie klikamy na przycisk Użyj mojego połączenia internetowego (VPN), podajemy adres IP naszego serwera oraz nazwę nowego połączenia. Na końcu, klikamy Utwórz.
3. Z menu po prawej stronie wybieramy nasze połączenie i klikamy Połącz.
4. Podajemy login i hasło nowo-utworzonego użytkownika i klikamy OK.
5. Po nawiązaniu połączenia możemy już sprawdzić jakie mamy IP.
Następnym razem, aby nawiązać połączenie, przesuwamy mysz w prawy dolny róg ekranu, klikamy Ustawienia -> Sieć i kontynuujemy od punktu 3.
The end