Virtuális magánhálózat (VPN) használható arra, hogy magánhálózatát egy másik hálózathoz csatlakoztassa nyilvános hálózaton (internet) keresztül. A VPN lehetővé teszi a felhasználók számára, hogy biztonságosan hozzáférjenek cégük fájljaihoz és számítógépeihez, miközben a munkahelyükön kívül máshol tartózkodnak. Valójában a VPN-ek magánhálózatokat terjesztenek ki az interneten keresztül, és biztonságos módon kapcsolják össze a földrajzilag különböző helyeket (belső hálózatokat).
Ha rendelkezik egy dedikált Windows 2003 szerverrel egy hálózati kártyával, és VPN-kapcsolatot szeretne beállítani, hogy bárhonnan csatlakozhat és elérheti a szerver vagy a hálózati fájlokat, akkor kövesse ezt az útmutatót, hogy megtudja, hogyan teheti meg hogy.
VPN-szolgáltatás engedélyezése Windows 2003 Server rendszerben egyetlen hálózati kártyával.
1. lépés. Útválasztás és távelérés engedélyezése
1. Tól től Kezelőpanel, nyisd ki Adminisztratív eszközök.
2. Kattintson duplán a megnyitáshoz Útválasztás és távelérés.
3.
Jobb klikk a szerver nevén (a bal oldali ablaktáblán), és válassza a „Útválasztás és távelérés konfigurálása és engedélyezése”.
4. Nál nél "Útválasztás és távelérési kiszolgáló beállítási varázslója" üdvözlőképernyő, nyomja meg a "Következő”.
5. Válassza a „Egyedi konfiguráció” és nyomja meg a „Következő”.
6. Válassza a „VPN hozzáférés” és kattintson a „Következő”.
7. kattintson a „Befejez”
8. kattintson a „Igen" kezdeni Útválasztás és távelérés szolgáltatás.
2. lépés. IP-címek hozzárendelése a VPN-felhasználókhoz.
Most hozzá kell rendelnie, hogy mely IP-címeket kapja meg a csatlakoztatott VPN-felhasználók.
1.Jobb klikk a szerver nevén (a bal oldali ablaktáblán), és válassza a „Tulajdonságok”
2. Nál nél "IP" lapon válassza a "Statikus címkészlet” és kattintson a „Hozzáadás”.
3. Írja be melyik IP címet (Kezdő és záró IP-cím) elérhetők a VPN-kliensek számára a csatlakozáskor, majd kattintson a „rendben”.*
* Jegyzet: Az elérhető IP-címeknek ugyanabban a hálózati tartományban kell lenniük, mint a hálózaté.
4. kattintson a „rendben" újra.
3. lépés Válassza a VPN-felhasználók lehetőséget
Most meg kell adnia, hogy mely felhasználó(k) rendelkezhetnek VPN-hozzáféréssel. Ehhez:
1. Tól től Kezelőpanel, nyisd ki Számítógép-kezelés. *
* Jegyzet: Ha a szerver része Active Directory (domain), akkor ezt a munkát a „Active Directory felhasználók és számítógépek”.
2. A bal oldali ablaktáblából a „Rendszereszközök" kiterjed "Helyi felhasználók és csoportok” > “Felhasználók”.
3. Válassza ki az összes felhasználót, akinek VPN-hozzáférést szeretne adni, és dupla kattintás a tulajdonságainak megnyitásához.
4. a "Betárcsázás" fület, jelölje be a "Hozzáférést enged” és kattintson a „rendben”.
4. lépés. Nyissa meg a VPN-portot a hálózati tűzfalban (routerben).
Egy utolsó lépés: Ha a szervere tűzfal vagy útválasztó mögött van, akkor hozzá kell rendelnie a portot 1723 (PPTP) a VPN-kiszolgáló belső IP-címére.
További információ.
A Windows 2003 Server alapértelmezés szerint a következő két (2) alagútkezelési protokollt használja a VPN-adatok védelmére:
- Pont-pont Tunneling Protocol (PPTP): Adattitkosítást biztosít a Microsoft Point-to-Point Encryption használatával.
- Layer Two Tunneling Protocol (L2TP): Adattitkosítást, hitelesítést és integritást biztosít az IPSec használatával.
A legbiztonságosabb közülük az L2TP protokoll, de néha bonyolult a VPN-kliensek beállítása.
Abban az esetben, ha le szeretné tiltani a PPTP protokoll használatát, és csak az L2TP protokollt szeretné használni a nagyobb biztonság érdekében, akkor:
1. Nyisd ki Útválasztás és távelérés és a „szerver"név, Jobb klikk tovább "Portok” és kattintson a „Tulajdonságok”.
2. Kiemel a "WAN miniport (PPTP)” és kattintson a „Beállítás”.
3. Állítsa be a „Maximális portok” értékre nulla (0) és kattintson a „rendben” kétszer a kilépéshez.
Ez az!
Köszönöm! Megpróbálom ezt működésre bírni egy olyan útmutató segítségével, amely elhagyta a „2. lépést. IP-címek hozzárendelése a VPN-felhasználókhoz” részben, és már éppen készen álltam, hogy elkezdjem kitépni a hajam.