Virtuaalset privaatvõrku (VPN) saab kasutada oma privaatvõrgu ühendamiseks avaliku võrgu (Interneti) kaudu teise võrguga. VPN võimaldab kasutajatel turvaliselt juurde pääseda oma ettevõtte failidele ja arvutitele, kui nad viibivad mujal kui töökohal. Tegelikult laiendavad VPN-id privaatvõrke üle Interneti ja ühendavad geograafiliselt erinevaid saite (sisevõrke) üksteisega turvalisel viisil.
Kui teil on ühe võrgukaardiga spetsiaalne Windows 2003 server ja soovite seadistada VPN-ühenduse serveri- või võrgufailide loomiseks ja juurdepääsuks kõikjalt, siis järgige seda juhendit, et teada saada, kuidas seda teha et.
VPN-teenuse lubamine Windows 2003 Serveris ühe võrgukaardiga.
Samm 1. Luba marsruutimine ja kaugjuurdepääs
1. Alates Kontrollpaneel, avatud Haldustööriistad.
2. Avamiseks topeltklõpsake Marsruutimine ja kaugjuurdepääs.
3.Paremklõps oma serveri nimel (vasakul paanil) ja valige "Marsruutimise ja kaugjuurdepääsu seadistamine ja lubamine”.
4. Kell ”Marsruutimise ja kaugjuurdepääsu serveri häälestusviisard" tervituskuva, vajutage "Edasi”.
5. vali "Kohandatud konfiguratsioon" ja vajutage "Edasi”.
6. vali "VPN-i juurdepääs” ja klõpsake „Edasi”.
7. klõpsake "Lõpetama”
8. klõpsake "Jah" alustama Marsruutimine ja kaugjuurdepääs teenust.
2. samm. Määrake VPN-i kasutajatele IP-aadressid.
Nüüd peate määrama, millised IP-aadressid antakse ühendatud VPN-i kasutajatele.
1.Paremklõps oma serveri nimel (vasakul paanil) ja valige "Omadused”
2. kohas "IP" vahekaardil valige "Staatiline aadresside kogum” ja klõpsake „Lisama”.
3. Sisestage millised IP-aadressid (Alguse ja lõpu IP-aadress) on VPN-i klientidele ühenduse loomisel saadaval ja klõpsake nuppu "Okei”.*
* Märge: Saadaolevad IP-aadressid peavad olema teie võrguga samas võrguvahemikus.
4. klõpsake "Okei” uuesti.
3. samm. Valige VPN-i kasutajad
Nüüd peate määrama, millistel kasutajatel võib olla VPN-juurdepääs. Et seda teha:
1. Alates Kontrollpaneel, avatud Arvutihaldus. *
* Märge: Kui teie server on osa Active Directory (domeen), siis peate seda tööd tegema alates "Active Directory kasutajad ja arvutid”.
2. Vasakpoolsest paanist jaotise "Süsteemi Tööriistad"laienda"Kohalikud kasutajad ja rühmad” > “Kasutajad”.
3. Valige iga kasutaja, kellele soovite VPN-i juurdepääsu anda, ja topeltklõps selle omaduste avamiseks.
4. Juures "Helista sisse" vahekaart, märkige "Luba juurdepääs” ja klõpsake „Okei”.
4. samm. Avage oma võrgu tulemüüris (ruuteris) VPN-port.
Viimane samm: kui teie server on tulemüüri või ruuteri taga, peate pordi kaardistama 1723 (PPTP) teie VPN-serveri sisemisele IP-aadressile.
Lisainformatsioon.
Vaikimisi kasutab Windows 2003 Server VPN-i andmete kaitsmiseks kahte (2) tunneldamisprotokolli:
- Punkt-punkti tunneliprotokoll (PPTP): Pakub andmete krüptimist, kasutades Microsoft Point-to-Point krüptimist.
- Teise kihi tunneliprotokoll (L2TP): Pakub andmete krüptimist, autentimist ja terviklikkust IPSeci abil.
Kõige turvalisem neist on L2TP-protokoll, kuid mõnikord on see VPN-i klientide poolel seadistamisel keeruline.
Kui soovite PPTP-protokolli kasutamise keelata ja tugevama turvalisuse tagamiseks kasutada ainult L2TP-protokolli, tehke järgmist.
1. Avatud Marsruutimine ja kaugjuurdepääs ja all "Server"nimi, paremklõps peal "Sadamad” ja klõpsake „Omadused”.
2. Tõstke esile "WAN-i miniport (PPTP)” ja klõpsake „Seadistage”.
3. Määra "Maksimaalsed pordid” väärtust null (0) ja klõpsake "Okei” kaks korda väljumiseks.
see on kõik!
Aitäh! Üritan selle toimima saada, kasutades juhendit, mis jäeti välja "2. samm. VPN-i kasutajatele IP-aadresside määramine" osa ja olin just valmis mu juukseid välja kiskuma.