כיצד להגדיר שרת VPN ב-Windows 2003 עם NIC אחד (1) בלבד

MiscellaneaDec 19, 2021
click fraud protection

ניתן להשתמש ברשת פרטית וירטואלית (VPN) כדי לחבר את הרשת הפרטית שלך לרשת אחרת על פני רשת ציבורית (אינטרנט). VPN יכול לאפשר למשתמשים לגשת בצורה מאובטחת לקבצים ולמחשבים של החברה שלהם בזמן שהם נמצאים במקום אחר ממקום העבודה שלהם. למעשה, VPNs מרחיבים רשתות פרטיות דרך האינטרנט ומחברים אתרים שונים מבחינה גיאוגרפית (רשתות פנימיות) זה לזה בצורה מאובטחת.

אם יש לך שרת ייעודי של Windows 2003 עם כרטיס רשת אחד ואתה רוצה להגדיר חיבור VPN כדי להתחבר ולגשת לקבצי שרת או רשת מכל מקום, לאחר מכן תוכל לעקוב אחר המדריך הזה כדי לגלות כיצד תוכל לעשות זאת זֶה.

כיצד להפעיל שירות VPN בשרת Windows 2003 עם כרטיס רשת אחד.

שלב 1. אפשר ניתוב וגישה מרחוק

1. מ לוח בקרה, לִפְתוֹחַ כלי ניהול.

לוח הבקרה_Windows_2003

2. לחץ פעמיים כדי לפתוח ניתוב וגישה מרחוק.

ניתוב_גישה_מרחוק

3.מקש ימני על שם השרת שלך (בחלונית השמאלית) ובחר "הגדר והפעל ניתוב וגישה מרחוק”.

הגדר שרת VPN ב-Windows 2003

4. ב"אשף הגדרת שרת ניתוב וגישה מרחוק"מסך קבלת פנים, לחץ על "הַבָּא”.

routing_remote_access_setup_wizard

5. בחר "תצורה מותאמת אישית" ולחץ על "הַבָּא”.

routing_remote_access_custom_configuration

6. בחר "גישה ל-VPN" ולחץ על "הַבָּא”.

routing_remote_access_custom_configuration_VPN

7. לחץ על "סיים

ניתוב_גישה_מרחוק_1

8. לחץ על "כן" להתחיל ניתוב וגישה מרחוק שֵׁרוּת.

התחל_ניתוב_גישה_מרחוק

שלב 2. הקצה כתובות IP למשתמשי VPN.

כעת עליך להקצות אילו כתובות IP יינתנו למשתמשי VPN מחוברים.

1.מקש ימני על שם השרת שלך (בחלונית השמאלית) ובחר "נכסים

VPN_Server_Properties

2. ב"IP", בחר "מאגר כתובות סטטי" ולחץ על "לְהוֹסִיף”.

VPN_static_pool

3. הקלד אילו כתובות IP (כתובת IP התחלה וסיום) זמינים למתן ללקוחות VPN עם החיבור ולחץ על "בסדר”.*

* הערה: כתובות ה-IP הזמינות חייבות להיות באותו טווח רשת כמו הרשת שלך.

vpn_address_range

4. לחץ על "בסדר" שוב.

vpn_server_1

שלב 3. בחר משתמשי VPN

כעת עליך לציין לאילו משתמש(ים) יש גישת VPN. לעשות את זה:

1. מ לוח בקרה, לִפְתוֹחַ ניהול מחשב. *

* הערה: אם השרת שלך הוא חלק מ Active Directory (דומיין), אז אתה צריך לבצע את העבודה הזו מ"משתמשי ומחשבים של Active Directory”.

ניהול_לוח_מחשב

2. מהחלונית השמאלית תחת "כלי מערכת"הרחב"משתמשים וקבוצות מקומיים” > “משתמשים”.

לנהל_משתמשים

3. בחר כל משתמש שברצונך לתת גישת VPN ו לחץ לחיצה כפולה עליו לפתוח את נכסיו.

4. ב "חייג פנימה" לשונית, סמן את "אפשר גישה" ולחץ על "בסדר”.

חיוג_לאפשר_גישה

שלב 4. פתח את יציאת VPN בחומת האש של הרשת שלך (נתב).

שלב אחרון: אם השרת שלך נמצא מאחורי חומת אש או נתב, עליך למפות את היציאה 1723 (PPTP) לכתובת ה-IP הפנימית של שרת ה-VPN שלך.

מידע נוסף.

כברירת מחדל, Windows 2003 Server משתמש בשני (2) פרוטוקולי המנהור הבאים לאבטחת נתוני VPN:

  1. פרוטוקול מנהור נקודה לנקודה (PPTP): מספק הצפנת נתונים באמצעות הצפנה של Microsoft Point-to-Point.
  2. Layer Two Tunneling Protocol (L2TP): מספק הצפנת נתונים, אימות ושלמות באמצעות IPSec.

המאובטח שבהם הוא פרוטוקול L2TP, אך לפעמים הוא מסובך בהגדרה בצד לקוחות ה-VPN.

במקרה שאתה רוצה להשבית את השימוש בפרוטוקול PPTP ולהשתמש רק בפרוטוקול L2TP כדי לקבל אבטחה חזקה יותר, אז:

1. לִפְתוֹחַ ניתוב וגישה מרחוק ומתחת "שרת"שם, מקש ימני על "נמלים" ולחץ על "נכסים”.

vpn_port_properties

2. שִׂיא ה "WAN Miniport (PPTP)" ולחץ על "הגדר”.

PTTP_Properties

3. הגדר את "מקסימום יציאות"ערך ל אפס (0) ולחץ על "בסדר" פעמיים כדי לצאת.

PTTP_Ports

זהו זה!

תודה! אני מנסה לגרום לזה לעבוד, באמצעות מדריך שהשאיר את "שלב 2. הקצה כתובות IP למשתמשי VPN" והיה כמעט מוכן להתחיל לקרוע את השיער שלי.