Virtuální privátní síť (VPN) lze použít k propojení vaší privátní sítě s jinou sítí přes veřejnou síť (Internet). VPN může uživatelům umožnit bezpečný přístup k souborům a počítačům jejich společnosti, když jsou někde jinde než na svém pracovišti. VPN ve skutečnosti rozšiřují privátní sítě přes internet a vzájemně propojují geograficky různé stránky (interní sítě) bezpečným způsobem.
Pokud máte vyhrazený server Windows 2003 s jednou síťovou kartou a chcete nastavit připojení VPN, abyste mohli připojit a získat přístup k serverovým nebo síťovým souborům odkudkoli, pak můžete postupovat podle tohoto průvodce a zjistit, jak to udělat že.
Jak povolit službu VPN v systému Windows 2003 Server s jednou síťovou kartou.
Krok 1. Povolit směrování a vzdálený přístup
1. Z Kontrolní panel, otevřeno Administrativní nástroje.
![ovládací_panel_win2003 ovládací_panel_Windows_2003](/f/73406468246d5dade05c11f3fe13dbb7.png)
2. Poklepáním otevřete Směrování a vzdálený přístup.
![routing_remote_access_win2003 routing_remote_access](/f/5a5b45290a5aa8f160eacba3dda18d70.jpg)
3.Klikněte pravým tlačítkem myši na název vašeho serveru (v levém podokně) a vyberte „Nakonfigurujte a povolte směrování a vzdálený přístup”.
![setup_routing_remote_access nastavení serveru VPN v systému Windows 2003](/f/35b14650410aedb4ed9d3a1e09fe6ebf.jpg)
4. Na "Průvodce nastavením serveru pro směrování a vzdálený přístup” uvítací obrazovka, stiskněte “další”.
![routing_remote_access_setup_wizard routing_remote_access_setup_wizard](/f/af7b2b6114e74297ad7aba57168026d9.jpg)
5. Vyberte „Vlastní konfigurace“ a stiskněte „další”.
![routing_remote_access_custom_configuration routing_remote_access_custom_configuration](/f/5bb56a5cee0e1e6f29d2f5ad23e5a380.jpg)
6. Vyberte „VPN přístup“ a klikněte na „další”.
![vpn_access routing_remote_access_custom_configuration_VPN](/f/ae631eb69f3ab06369ba4e77c44bc5ca.jpg)
7. Klikněte na „Dokončit”
![routing_remote_access_1 routing_remote_access_1](/f/cebe5d8ee33539735fe42c8a7bacf2b1.jpg)
8. Klikněte na „Ano" začít Směrování a vzdálený přístup servis.
![start_routing_remote_access start_routing_remote_access](/f/9ab9925d56d415ba08cca37d88ef88af.jpg)
Krok 2. Přidělte IP adresy uživatelům VPN.
Nyní musíte přiřadit, které IP adresy budou přiděleny připojeným uživatelům VPN.
1.Klikněte pravým tlačítkem myši na název vašeho serveru (v levém podokně) a vyberte „Vlastnosti”
![VPN_Server_Properties VPN_Server_Properties](/f/0bf1ac746e4ad01ba49fe9d2bdcee495.jpg)
2. Na "IP“, vyberte “Fond statických adres“ a klikněte na „Přidat”.
![VPN_IP_Properties VPN_static_pool](/f/080c6d680c440d658ecec04d2d2b171d.jpg)
3. Napište jaké IP adresy (Počáteční a koncová IP adresa) jsou k dispozici pro přidělení klientům VPN po připojení a klikněte na „OK”.*
* Poznámka: Dostupné adresy IP musí být ve stejném rozsahu sítě jako vaše síť.
![rozsah_adres vpn rozsah_adres vpn](/f/458fc2fe43ff4f6e8837043266437460.jpg)
4. Klikněte na „OK" znovu.
![vpn_server_1 vpn_server_1](/f/bb3e2d5fa51cb62321790a6811643d83.jpg)
Krok 3 Vyberte Uživatelé VPN
Nyní musíte určit, kteří uživatelé mohou mít přístup k VPN. Udělat to:
1. Z Kontrolní panel, otevřeno Počítačový management. *
* Poznámka: Pokud je váš server součástí Active Directory (doména), pak musíte tuto práci provést od „Uživatelé a počítače služby Active Directory”.
![control_panel_computer_management control_panel_computer_management](/f/349e8f14f8fabf40c6514d32dcebe41b.jpg)
2. Z levého panelu pod „Systémové nástroje"rozbalit"Místní uživatelé a skupiny” > “Uživatelé”.
![spravovat_uživatele spravovat_uživatele](/f/66b877392cefeb269608b35ef8127c76.jpg)
3. Vyberte každého uživatele, kterému chcete udělit přístup k VPN, a dvojklik na něm otevřít jeho vlastnosti.
4. Na "Vytočit“, zaškrtněte “Povolit přístup“ a klikněte na „OK”.
![dial-in_allow_access dial-in_allow_access](/f/7bed9b14dfc233fb132a3bc2d9352a10.jpg)
Krok 4 Otevřete port VPN ve vašem síťovém firewallu (routeru).
Jeden poslední krok: Pokud je váš server za firewallem nebo směrovačem, musíte namapovat port 1723 (PPTP) na interní IP adresu vašeho VPN serveru.
Dodatečné informace.
Ve výchozím nastavení Windows 2003 Server používá k zabezpečení dat VPN následující dva (2) protokoly tunelování:
- Point-to-Point Tunneling Protocol (PPTP): Poskytuje šifrování dat pomocí Microsoft Point-to-Point Encryption.
- Protokol Layer Two Tunneling Protocol (L2TP): Poskytuje šifrování dat, ověřování a integritu pomocí IPSec.
Nejbezpečnějším z nich je protokol L2TP, ale někdy je to komplikované v nastavení na straně klientů VPN.
V případě, že chcete zakázat používání protokolu PPTP a používat pouze protokol L2TP pro vyšší zabezpečení, pak:
1. Otevřeno Směrování a vzdálený přístup a pod „server" název, klikněte pravým tlačítkem myši na "Porty“ a klikněte na „Vlastnosti”.
![vpn_port_properties vpn_port_properties](/f/33065f06736acb83cd8c35f9c0f9cd95.jpg)
2. Zvýraznit "Miniport WAN (PPTP)“ a klikněte na „Konfigurovat”.
![PTTP_Properties PTTP_Properties](/f/de56ce1ae57fe4cb207730758758b90d.jpg)
3. Nastav "Maximální počet portů“hodnota do nula (0) a klikněte na „OK“ dvakrát pro ukončení.
![PTTP_zakázat PTTP_Porty](/f/fbd77824171fbd552d78597973ce4a3d.jpg)
A je to!
Děkuju! Snažím se, aby to fungovalo, pomocí průvodce, který vynechal „Krok 2. Přiřadit IP adresy pro uživatele VPN“ a byl jsem připraven začít si trhat vlasy.