Virtuális magánhálózat (VPN) használható arra, hogy magánhálózatát egy másik hálózathoz csatlakoztassa nyilvános hálózaton (internet) keresztül. A VPN lehetővé teszi a felhasználók számára, hogy biztonságosan hozzáférjenek cégük fájljaihoz és számítógépeihez, miközben a munkahelyükön kívül máshol tartózkodnak. Valójában a VPN-ek magánhálózatokat terjesztenek ki az interneten keresztül, és biztonságos módon kapcsolják össze a földrajzilag különböző helyeket (belső hálózatokat).
Ha rendelkezik egy dedikált Windows 2003 szerverrel egy hálózati kártyával, és VPN-kapcsolatot szeretne beállítani, hogy bárhonnan csatlakozhat és elérheti a szerver vagy a hálózati fájlokat, akkor kövesse ezt az útmutatót, hogy megtudja, hogyan teheti meg hogy.
VPN-szolgáltatás engedélyezése Windows 2003 Server rendszerben egyetlen hálózati kártyával.
1. lépés. Útválasztás és távelérés engedélyezése
1. Tól től Kezelőpanel, nyisd ki Adminisztratív eszközök.
![control_panel_win2003 vezérlőpult_Windows_2003](/f/73406468246d5dade05c11f3fe13dbb7.png)
2. Kattintson duplán a megnyitáshoz Útválasztás és távelérés.
![routing_remote_access_win2003 routing_remote_access](/f/5a5b45290a5aa8f160eacba3dda18d70.jpg)
3.
![setup_routing_remote_access állítsa be a VPN-kiszolgálót a Windows 2003 rendszerben](/f/35b14650410aedb4ed9d3a1e09fe6ebf.jpg)
4. Nál nél "Útválasztás és távelérési kiszolgáló beállítási varázslója" üdvözlőképernyő, nyomja meg a "Következő”.
![routing_remote_access_setup_wizard routing_remote_access_setup_wizard](/f/af7b2b6114e74297ad7aba57168026d9.jpg)
5. Válassza a „Egyedi konfiguráció” és nyomja meg a „Következő”.
![routing_remote_access_custom_configuration routing_remote_access_custom_configuration](/f/5bb56a5cee0e1e6f29d2f5ad23e5a380.jpg)
6. Válassza a „VPN hozzáférés” és kattintson a „Következő”.
![vpn_access routing_remote_access_custom_configuration_VPN](/f/ae631eb69f3ab06369ba4e77c44bc5ca.jpg)
7. kattintson a „Befejez”
![routing_remote_access_1 routing_remote_access_1](/f/cebe5d8ee33539735fe42c8a7bacf2b1.jpg)
8. kattintson a „Igen" kezdeni Útválasztás és távelérés szolgáltatás.
![start_routing_remote_access start_routing_remote_access](/f/9ab9925d56d415ba08cca37d88ef88af.jpg)
2. lépés. IP-címek hozzárendelése a VPN-felhasználókhoz.
Most hozzá kell rendelnie, hogy mely IP-címeket kapja meg a csatlakoztatott VPN-felhasználók.
1.Jobb klikk a szerver nevén (a bal oldali ablaktáblán), és válassza a „Tulajdonságok”
![VPN_Server_Properties VPN_Server_Properties](/f/0bf1ac746e4ad01ba49fe9d2bdcee495.jpg)
2. Nál nél "IP" lapon válassza a "Statikus címkészlet” és kattintson a „Hozzáadás”.
![VPN_IP_Tulajdonságok VPN_static_pool](/f/080c6d680c440d658ecec04d2d2b171d.jpg)
3. Írja be melyik IP címet (Kezdő és záró IP-cím) elérhetők a VPN-kliensek számára a csatlakozáskor, majd kattintson a „rendben”.*
* Jegyzet: Az elérhető IP-címeknek ugyanabban a hálózati tartományban kell lenniük, mint a hálózaté.
![vpn_címtartomány vpn_címtartomány](/f/458fc2fe43ff4f6e8837043266437460.jpg)
4. kattintson a „rendben" újra.
![vpn_szerver_1 vpn_szerver_1](/f/bb3e2d5fa51cb62321790a6811643d83.jpg)
3. lépés Válassza a VPN-felhasználók lehetőséget
Most meg kell adnia, hogy mely felhasználó(k) rendelkezhetnek VPN-hozzáféréssel. Ehhez:
1. Tól től Kezelőpanel, nyisd ki Számítógép-kezelés. *
* Jegyzet: Ha a szerver része Active Directory (domain), akkor ezt a munkát a „Active Directory felhasználók és számítógépek”.
![control_panel_computer_management control_panel_computer_management](/f/349e8f14f8fabf40c6514d32dcebe41b.jpg)
2. A bal oldali ablaktáblából a „Rendszereszközök" kiterjed "Helyi felhasználók és csoportok” > “Felhasználók”.
![kezel_felhasználók kezel_felhasználók](/f/66b877392cefeb269608b35ef8127c76.jpg)
3. Válassza ki az összes felhasználót, akinek VPN-hozzáférést szeretne adni, és dupla kattintás a tulajdonságainak megnyitásához.
4. a "Betárcsázás" fület, jelölje be a "Hozzáférést enged” és kattintson a „rendben”.
![dial-in_allow_access dial-in_allow_access](/f/7bed9b14dfc233fb132a3bc2d9352a10.jpg)
4. lépés. Nyissa meg a VPN-portot a hálózati tűzfalban (routerben).
Egy utolsó lépés: Ha a szervere tűzfal vagy útválasztó mögött van, akkor hozzá kell rendelnie a portot 1723 (PPTP) a VPN-kiszolgáló belső IP-címére.
További információ.
A Windows 2003 Server alapértelmezés szerint a következő két (2) alagútkezelési protokollt használja a VPN-adatok védelmére:
- Pont-pont Tunneling Protocol (PPTP): Adattitkosítást biztosít a Microsoft Point-to-Point Encryption használatával.
- Layer Two Tunneling Protocol (L2TP): Adattitkosítást, hitelesítést és integritást biztosít az IPSec használatával.
A legbiztonságosabb közülük az L2TP protokoll, de néha bonyolult a VPN-kliensek beállítása.
Abban az esetben, ha le szeretné tiltani a PPTP protokoll használatát, és csak az L2TP protokollt szeretné használni a nagyobb biztonság érdekében, akkor:
1. Nyisd ki Útválasztás és távelérés és a „szerver"név, Jobb klikk tovább "Portok” és kattintson a „Tulajdonságok”.
![vpn_port_properties vpn_port_properties](/f/33065f06736acb83cd8c35f9c0f9cd95.jpg)
2. Kiemel a "WAN miniport (PPTP)” és kattintson a „Beállítás”.
![PTTP_Properties PTTP_Properties](/f/de56ce1ae57fe4cb207730758758b90d.jpg)
3. Állítsa be a „Maximális portok” értékre nulla (0) és kattintson a „rendben” kétszer a kilépéshez.
![PTTP_disable PTTP_Portok](/f/fbd77824171fbd552d78597973ce4a3d.jpg)
Ez az!
Köszönöm! Megpróbálom ezt működésre bírni egy olyan útmutató segítségével, amely elhagyta a „2. lépést. IP-címek hozzárendelése a VPN-felhasználókhoz” részben, és már éppen készen álltam, hogy elkezdjem kitépni a hajam.