Виртуална частна мрежа (VPN) може да се използва за свързване на вашата частна мрежа с различна мрежа в публична мрежа (интернет). VPN може да позволи на потребителите да имат защитен достъп до файловете и компютрите на тяхната компания, докато са някъде, различно от работното си място. Всъщност VPN разширяват частните мрежи през интернет и свързват географски различни сайтове (вътрешни мрежи) помежду си по сигурен начин.
Ако имате специален Windows 2003 сървър с една мрежова карта и искате да настроите VPN връзка, за да свързвайте и осъществявайте достъп до сървърни или мрежови файлове отвсякъде, след което можете да следвате това ръководство, за да разберете как можете да направите че.
Как да активирате VPN услуга в Windows 2003 Server с една мрежова карта.
Етап 1. Активиране на маршрутизиране и отдалечен достъп
1. От Контролен панел, отворен Административни пособия.
2. Щракнете двукратно, за да отворите Маршрутизация и отдалечен достъп.
3.Кликнете с десния бутон на името на вашия сървър (в левия панел) и изберете „Конфигуриране и активиране на маршрутизиране и отдалечен достъп”.
4. в”Съветник за настройка на сървъра за маршрутизиране и отдалечен достъп” добре дошли на екрана, натиснете “Следващия”.
5. Изберете “Персонализирана конфигурация” и натиснете “Следващия”.
6. Изберете “VPN достъп” и щракнете върху „Следващия”.
7. Щракнете върху „завършек”
8. Щракнете върху „да" да започна Маршрутизация и отдалечен достъп обслужване.
Стъпка 2. Задайте IP адреси за VPN потребители.
Сега трябва да зададете кои IP адреси ще бъдат дадени на свързани VPN потребители.
1.Кликнете с десния бутон на името на вашия сървър (в левия панел) и изберете „Имоти”
2. на „IPраздел ", изберете "Пул със статичен адрес” и щракнете върху „Добавете”.
3. Въведете кои IP адреси (Начален и краен IP адрес) са достъпни за предоставяне на VPN клиенти при свързване и щракнете върху „Добре”.*
* Забележка: Наличните IP адреси трябва да са в същия мрежов диапазон като вашата мрежа.
4. Щракнете върху „Добре" отново.
Стъпка 3. Изберете VPN потребители
Сега трябва да посочите кой потребител(и) може да има достъп до VPN. Да направя това:
1. От Контролен панел, отворен Компютърно управление. *
* Забележка: Ако вашият сървър е част от Active Directory (домейн), тогава трябва да изпълните тази работа от “Потребители и компютри на Active Directory”.
2. От левия панел под „Системни настройки„разшири“Местни потребители и групи” > “Потребители”.
3. Изберете всеки потребител, на когото искате да дадете VPN достъп и кликнете два пъти върху него, за да отвори своите имоти.
4. в „Набиранераздел ", отметнете "Позволи достъп” и щракнете върху „Добре”.
Стъпка 4. Отворете VPN порт във вашата мрежова защитна стена (рутер).
Една последна стъпка: Ако вашият сървър е зад защитна стена или рутер, тогава трябва да картографирате порта 1723 (PPTP) към вътрешния IP адрес на вашия VPN сървър.
Допълнителна информация.
По подразбиране Windows 2003 Server използва следните два (2) протокола за тунелиране за защита на VPN данни:
- Протокол за тунелиране от точка до точка (PPTP): Осигурява криптиране на данни с помощта на Microsoft Point-to-Point Encryption.
- Протокол за тунелиране на втори слой (L2TP): Осигурява криптиране на данни, удостоверяване и интегритет с помощта на IPSec.
Най-сигурният от тях е L2TP протоколът, но понякога е сложен при настройката от страна на VPN клиентите.
В случай, че искате да деактивирате използването на PPTP протокол и да използвате само L2TP протокола, за да имате по-силна сигурност, тогава:
1. Отвори Маршрутизация и отдалечен достъп и под „Сървър” име, Кликнете с десния бутон На "Пристанища” и щракнете върху „Имоти”.
2. Маркирайте на “WAN минипорт (PPTP)” и щракнете върху „Конфигуриране”.
3. Нагласи "Максимален брой портове” стойност до нула (0) и щракнете върху „Добре” два пъти за излизане.
Това е!
Благодаря ти! Опитвам се да накарам това да работи, като използвам ръководство, което пропуска „Стъпка 2. Задаване на IP адреси за VPN потребители" част и беше почти готов да започна да късам косата си.