Ένα εικονικό ιδιωτικό δίκτυο (VPN) μπορεί να χρησιμοποιηθεί για τη σύνδεση του ιδιωτικού σας δικτύου με ένα διαφορετικό δίκτυο μέσω του δημόσιου δικτύου (Διαδίκτυο). Ένα VPN μπορεί να επιτρέψει στους χρήστες να έχουν πρόσβαση με ασφάλεια στα αρχεία και τους υπολογιστές της εταιρείας τους ενώ βρίσκονται κάπου αλλού από το χώρο εργασίας τους. Στην πραγματικότητα, τα VPN επεκτείνουν τα ιδιωτικά δίκτυα μέσω του Διαδικτύου και συνδέουν γεωγραφικά διαφορετικούς ιστότοπους (εσωτερικά δίκτυα) μεταξύ τους με ασφαλή τρόπο.
Εάν διαθέτετε έναν αποκλειστικό διακομιστή Windows 2003 με μία κάρτα δικτύου και θέλετε να ρυθμίσετε μια σύνδεση VPN για να συνδεθείτε και αποκτήστε πρόσβαση σε αρχεία διακομιστή ή δικτύου από παντού και, στη συνέχεια, μπορείτε να ακολουθήσετε αυτόν τον οδηγό για να μάθετε πώς μπορείτε να το κάνετε ότι.
Πώς να ενεργοποιήσετε την υπηρεσία VPN στον Windows 2003 Server με μία κάρτα δικτύου.
Βήμα 1. Ενεργοποιήστε τη δρομολόγηση και την απομακρυσμένη πρόσβαση
1. Από Πίνακας Ελέγχου, Άνοιξε Διοικητικά εργαλεία.
2. Κάντε διπλό κλικ για άνοιγμα Δρομολόγηση και απομακρυσμένη πρόσβαση.
3.Κάντε δεξί κλικ στο όνομα του διακομιστή σας (στο αριστερό παράθυρο) και επιλέξτε «Διαμόρφωση και ενεργοποίηση δρομολόγησης και απομακρυσμένης πρόσβασης”.
4. στο”Οδηγός ρύθμισης διακομιστή δρομολόγησης και απομακρυσμένης πρόσβασης"Οθόνη καλωσορίσματος, πατήστε "Επόμενο”.
5. Επιλέξτε "Προσαρμοσμένη διαμόρφωση"και πατήστε "Επόμενο”.
6. Επιλέξτε "Πρόσβαση VPN"και κάντε κλικ στο "Επόμενο”.
7. Κάντε κλικ "Φινίρισμα”
8. Κάντε κλικ "Ναί" να ξεκινήσω Δρομολόγηση και απομακρυσμένη πρόσβαση υπηρεσία.
Βήμα 2. Εκχωρήστε διευθύνσεις IP για χρήστες VPN.
Τώρα πρέπει να εκχωρήσετε ποιες Διευθύνσεις IP θα δοθούν στους συνδεδεμένους χρήστες VPN.
1.Κάντε δεξί κλικ στο όνομα του διακομιστή σας (στο αριστερό παράθυρο) και επιλέξτε «Ιδιότητες”
2. στο "IPκαρτέλα ", επιλέξτε "Στατική ομάδα διευθύνσεων"και κάντε κλικ στο "Προσθήκη”.
3. Πληκτρολογήστε ποιες διευθύνσεις IP (Διεύθυνση IP έναρξης και λήξης) είναι διαθέσιμα για να δοθούν σε πελάτες VPN κατά τη σύνδεση και κάντε κλικ στο "Εντάξει”.*
* Σημείωση: Οι διαθέσιμες διευθύνσεις IP πρέπει να βρίσκονται στην ίδια περιοχή δικτύου με το δίκτυό σας.
4. Κάντε κλικ "Εντάξει" πάλι.
Βήμα 3. Επιλέξτε Χρήστες VPN
Τώρα πρέπει να καθορίσετε ποιοι χρήστες μπορούν να έχουν πρόσβαση VPN. Να κάνω αυτό:
1. Από Πίνακας Ελέγχου, Άνοιξε Διαχείριση Υπολογιστών. *
* Σημείωση: Εάν ο διακομιστής σας είναι μέρος του Active Directory (Domain), τότε πρέπει να εκτελέσετε αυτήν τη δουλειά από το "Χρήστες και Υπολογιστές Active Directory”.
2. Από το αριστερό παράθυρο κάτω από το "Εργαλεία συστήματος" επεκτείνουν "Τοπικοί χρήστες και ομάδες” > “Χρήστες”.
3. Επιλέξτε κάθε χρήστη στον οποίο θέλετε να εκχωρήσετε πρόσβαση VPN και διπλό κλικ πάνω του για να ανοίξει τις ιδιότητές του.
4. Στο "Πληκτρολογήστε"καρτέλα, ελέγξτε"Να επιτρέπεται η πρόσβαση"και κάντε κλικ στο "Εντάξει”.
Βήμα 4. Ανοίξτε τη θύρα VPN στο τείχος προστασίας του δικτύου σας (δρομολογητής).
Ένα τελευταίο βήμα: Εάν ο διακομιστής σας βρίσκεται πίσω από ένα τείχος προστασίας ή δρομολογητή, τότε πρέπει να αντιστοιχίσετε τη θύρα 1723 (PPTP) στην εσωτερική διεύθυνση IP του διακομιστή VPN σας.
Επιπλέον πληροφορίες.
Από προεπιλογή, ο Windows 2003 Server χρησιμοποιεί τα ακόλουθα δύο (2) πρωτόκολλα διοχέτευσης για την ασφάλεια των δεδομένων VPN:
- Πρωτόκολλο σήραγγας από σημείο σε σημείο (PPTP): Παρέχει κρυπτογράφηση δεδομένων χρησιμοποιώντας κρυπτογράφηση Microsoft Point-to-Point.
- Πρωτόκολλο σήραγγας επιπέδου δύο (L2TP): Παρέχει κρυπτογράφηση δεδομένων, έλεγχο ταυτότητας και ακεραιότητα χρησιμοποιώντας IPSec.
Το πιο ασφαλές από αυτά είναι το πρωτόκολλο L2TP, αλλά μερικές φορές είναι πολύπλοκο στη ρύθμιση από την πλευρά των πελατών VPN.
Σε περίπτωση που θέλετε να απενεργοποιήσετε τη χρήση του πρωτοκόλλου PPTP και να χρησιμοποιήσετε μόνο το πρωτόκολλο L2TP για να έχετε ισχυρότερη ασφάλεια, τότε:
1. Ανοιξε Δρομολόγηση και απομακρυσμένη πρόσβαση και κάτω από "Υπηρέτης" όνομα, κάντε δεξί κλικ επί "λιμάνια"και κάντε κλικ στο "Ιδιότητες”.
2. Αποκορύφωμα ο "Miniport WAN (PPTP)"και κάντε κλικ στο "Διαμορφώστε”.
3. Ρυθμίστε το "Μέγιστες θύρες” αξία σε μηδέν (0) και κάντε κλικ στο "Εντάξει” δύο φορές για έξοδο.
Αυτό είναι!
Σας ευχαριστώ! Προσπαθώ να το πετύχω αυτό, χρησιμοποιώντας έναν οδηγό που άφησε έξω το "Βήμα 2. Εκχωρήστε διευθύνσεις IP για χρήστες VPN" και ήμουν σχεδόν έτοιμος να αρχίσω να σκίζω τα μαλλιά μου.