Satura rādītājs
Virtuālo privāto tīklu (VPN) var izmantot, lai savienotu jūsu privāto tīklu ar citu tīklu publiskajā tīklā (internetā). VPN var ļaut lietotājiem droši piekļūt sava uzņēmuma failiem un datoriem, atrodoties citur, nevis savā darba vietā. VPN faktiski paplašina privātos tīklus internetā un savieno ģeogrāfiski dažādas vietnes (iekšējos tīklus) savā starpā.ar drošu veidu.
Ja jums ir īpašs Windows 2003 serveris ar vienu tīkla karti un vēlaties iestatīt VPN savienojumu, lai izveidotu savienojumu un piekļūtu serverim vai tīkla failiem no jebkuras vietas, varat sekot šai rokasgrāmatai, lai uzzinātu, kā to izdarīt.
Kā iespējot VPN pakalpojumu operētājsistēmā Windows 2003 Serveris ar vienu tīkla karti.
Solis 1. Maršrutēšanas un attālās piekļuves iespējošana
1 . no Vadības panelis, atvērts Administratīvie rīki .
2. Divreiz noklikšķiniet, lai atvērtu Maršrutēšana un attālā piekļuve .
3. Ar peles labo pogu noklikšķiniet uz uz servera nosaukuma (kreisajā panelī) un izvēlieties " Maršrutēšanas un attālās piekļuves konfigurēšana un atļaušana ”.
4. Pie " Maršrutēšanas un attālās piekļuves servera iestatīšanas vednis " sagaidīšanas ekrāns, nospiediet " Nākamais ”.
5. Izvēlieties " Pielāgotā konfigurācija " un nospiediet " Nākamais ”.
6. Izvēlieties " VPN piekļuve " un noklikšķiniet uz " Nākamais ”.
7. Noklikšķiniet uz " Apdare ”
8. Noklikšķiniet uz " Jā ", lai sāktu Maršrutēšana un attālā piekļuve pakalpojums.
Solis 2. Piešķiriet IP adreses VPN lietotājiem.
Tagad jums ir jāpiešķir IP adreses, kas tiks piešķirtas pieslēgtajiem VPN lietotājiem.
1. Ar peles labo pogu noklikšķiniet uz uz servera nosaukuma (kreisajā panelī) un izvēlieties " Īpašības ”
2. Pie " IP " cilnē atlasiet " Statisko adrešu fonds " un noklikšķiniet uz " Pievienot ”.
3. Ierakstiet, kuras IP adreses ( Sākuma un beigu IP adrese ) ir pieejami VPN klientiem, kas tiek piešķirti pēc savienojuma un noklikšķiniet uz " OK ".*
* Piezīme: Pieejamajām IP adresēm jābūt tajā pašā tīkla diapazonā, kurā ir jūsu tīkls.
4. Noklikšķiniet uz " OK " atkal.
Solis 3. Izvēlieties VPN lietotājus
Tagad jānorāda, kuram(-iem) lietotājam(-iem) var būt VPN piekļuve. Lai to izdarītu:
1. No Vadības panelis, atvērts Datoru pārvaldība . *
* Piezīme: Ja jūsu serveris ir daļa no Active Directory (domēns), tad šis darbs ir jāveic no " Active Directory lietotāji un datori ”.
2. Kreisajā panelī sadaļā " Sistēmas rīki " paplašināt " Vietējie lietotāji un grupas " > " Lietotāji ”.
3. Atlasiet katru lietotāju, kuram vēlaties piešķirt VPN piekļuvi, un divreiz noklikšķiniet uz uz tā, lai atvērtu tā īpašības.
4. Pie " Pierakstīties " cilnē atzīmējiet " Atļaut piekļuvi " un noklikšķiniet uz " OK ”.
4. solis. Atveriet VPN portu tīkla ugunsmūrī (maršrutētājā).
Pēdējais solis: ja serveris atrodas aiz ugunsmūra vai maršrutētāja, jums ir jāmarķē ports. 1723 (PPTP) uz VPN servera iekšējo IP adresi.
Papildu informācija.
Pēc noklusējuma Windows 2003 Serveris izmanto divus (2) tuneļošanas protokolus, lai nodrošinātu VPN datu drošību:
- Point-to-Point tunelēšanas protokols (PPTP): Nodrošina datu šifrēšanu, izmantojot Microsoft Point-to-Point šifrēšanu. Divu slāņu tuneļošanas protokols (L2TP): Nodrošina datu šifrēšanu, autentifikāciju un integritāti, izmantojot IPSec.
Visdrošākais no tiem ir L2TP protokols, taču dažkārt tā iestatīšana VPN klientu pusē ir sarežģīta.
Ja vēlaties atspējot PPTP protokola izmantošanu un izmantot tikai L2TP protokolu, lai nodrošinātu lielāku drošību, tad:
1. Atvērt Maršrutēšana un attālā piekļuve un sadaļā " Serveris " nosaukums, ar peles labo pogu noklikšķiniet uz par " Ostas " un noklikšķiniet uz " Īpašības ”.
2. Izcelt " WAN mini ports (PPTP) " un noklikšķiniet uz " Konfigurēt ”.
3. Iestatiet " Maksimālais ostu skaits " vērtību uz nulle (0) un noklikšķiniet uz " OK " divreiz, lai izietu.
Tas ir viss!
Endijs Deiviss
Sistēmas administratora emuārs par Windows
