Sisällysluettelo
Virtuaalista yksityisverkkoa (VPN) voidaan käyttää yksityisen verkon ja toisen verkon yhdistämiseen julkisen verkon (Internet) kautta. VPN:n avulla käyttäjät voivat turvallisesti käyttää yrityksensä tiedostoja ja tietokoneita ollessaan muualla kuin työpaikallaan. VPN:t laajentavat yksityisiä verkkoja Internetin yli ja yhdistävät maantieteellisesti erilaiset sivustot (sisäiset verkot) toisiinsa.turvallisella tavalla.
Jos sinulla on oma Windows 2003 -palvelin, jossa on yksi verkkokortti, ja haluat asentaa VPN-yhteyden, jotta voit muodostaa yhteyden ja käyttää palvelinta tai verkkotiedostoja kaikkialta, voit seurata tätä opasta ja selvittää, miten se onnistuu.
VPN-palvelun ottaminen käyttöön Windows 2003 -palvelimessa yhdellä verkkokortilla.
Vaihe 1. Ota reititys ja etäkäyttö käyttöön
1 . Ohjauspaneeli, avoin Hallinnolliset työkalut .
2. Kaksoisnapsauta avataksesi Reititys ja etäkäyttö .
3. Napsauta hiiren kakkospainikkeella palvelimen nimen päällä (vasemmassa ruudussa) ja valitse " Reitityksen ja etäkäytön määrittäminen ja käyttöönotto ”.
4. At " Ohjattu reititys- ja etäkäyttöpalvelimen asennus " tervetuliaisnäyttöön, paina " Seuraava ”.
5. Valitse " Mukautettu kokoonpano " ja paina " Seuraava ”.
6. Valitse " VPN-yhteys " ja klikkaa " Seuraava ”.
7. Klikkaa " Viimeistely ”
8. Klikkaa " Kyllä " aloittaaksesi Reititys ja etäkäyttö palvelu.
Vaihe 2. Määritä IP-osoitteet VPN-käyttäjille.
Nyt sinun on määritettävä, mitkä IP-osoitteet annetaan yhdistetyille VPN-käyttäjille.
1. Napsauta hiiren kakkospainikkeella palvelimen nimen päällä (vasemmassa ruudussa) ja valitse " Ominaisuudet ”
2. At " IP " välilehti, valitse " Staattinen osoitepooli " ja klikkaa " Lisää ”.
3. Kirjoita, mitkä IP-osoitteet ( Alku- ja loppu IP-osoite ) ovat käytettävissä VPN-asiakkaille annettavaksi yhteyden muodostamisen yhteydessä ja napsauta " OK ".*
* Huom: Käytettävissä olevien IP-osoitteiden on oltava samalla verkkoalueella kuin verkkosi.
4. Klikkaa " OK " uudelleen.
Vaihe 3. Valitse VPN-käyttäjät
Nyt sinun on määritettävä, millä käyttäjillä voi olla VPN-yhteys. Voit tehdä sen:
1. Osoitteesta Ohjauspaneeli, avoin Tietokoneiden hallinta . *
* Huom: Jos palvelimesi on osa Active Directory (toimialue), niin sinun on tehtävä tämä työ " Active Directoryn käyttäjät ja tietokoneet ”.
2. Vasemmanpuoleisessa ruudussa kohdassa " Järjestelmätyökalut " laajenna " Paikalliset käyttäjät ja ryhmät " > " Käyttäjät ”.
3. Valitse jokainen käyttäjä, jolle haluat antaa VPN-yhteyden ja kaksoisnapsauta avataksesi sen ominaisuudet.
4. Kohdassa " Soita sisään " välilehdellä, tarkista " Salli pääsy " ja klikkaa " OK ”.
Vaihe 4. Avaa VPN-portti verkon palomuurissa (reitittimessä).
Viimeinen vaihe: Jos palvelimesi on palomuurin tai reitittimen takana, sinun on määritettävä porttiportti 1723 (PPTP) VPN-palvelimen sisäiseen IP-osoitteeseen.
Lisätietoja.
Windows 2003 Server käyttää oletusarvoisesti seuraavia kahta (2) tunnelointiprotokollaa VPN-tietojen suojaamiseen:
- PPTP (Point-to-Point Tunneling Protocol): Tarjoaa tietojen salauksen Microsoft Point-to-Point Encryptionin avulla. Layer Two Tunneling Protocol (L2TP): Tarjoaa tietojen salauksen, todennuksen ja eheyden IPSecin avulla.
Turvallisin niistä on L2TP-protokolla, mutta joskus sen käyttöönotto on monimutkaista VPN-asiakkaiden puolella.
Jos haluat poistaa PPTP-protokollan käytön käytöstä ja käyttää vain L2TP-protokollaa vahvemman turvallisuuden takaamiseksi, niin:
1. Avaa Reititys ja etäkäyttö ja kohdassa " Palvelin " name, klikkaa hiiren oikealla on " Satamat " ja klikkaa " Ominaisuudet ”.
2. Korosta " WAN-miniportti (PPTP) " ja klikkaa " Määritä ”.
3. Aseta " Enimmäisportit " arvoon nolla (0) ja klikkaa " OK " kahdesti poistuaksesi.
Juuri noin!
Andy Davis
Järjestelmänvalvojan blogi Windowsista
