仮想プライベートネットワーク(VPN)を使用して、プライベートネットワークをパブリックネットワーク(インターネット)を介して別のネットワークに接続できます。 VPNを使用すると、ユーザーは職場以外の場所にいても、会社のファイルやコンピューターに安全にアクセスできます。 実際、VPNはインターネットを介してプライベートネットワークを拡張し、地理的に異なるサイト(内部ネットワーク)を安全な方法で相互に接続します。
1つのネットワークカードを備えた専用のWindows2003サーバーがあり、VPN接続をセットアップする場合 どこからでもサーバーまたはネットワークファイルに接続してアクセスできます。このガイドに従って、実行方法を確認できます。 それ。
1枚のネットワークカードを使用してWindows2003ServerでVPNサービスを有効にする方法。
ステップ1。 ルーティングとリモートアクセスを有効にする
1. から コントロールパネル、 開いた 管理ツール.
2. ダブルクリックして開きます ルーティングとリモートアクセス.
3.右クリック サーバー名(左側のペイン)で[ルーティングとリモートアクセスを構成して有効にする”.
4. で "ルーティングとリモートアクセスサーバーのセットアップウィザード」ウェルカム画面、「次”.
5. 選択する "カスタム構成」と押して「次”.
6. 選択する "VPNアクセス」をクリックし、「次”.
7. クリック "終了”
8. クリック "はい" 始めること ルーティングとリモートアクセス サービス。
ステップ2。 VPNユーザーにIPアドレスを割り当てます。
次に、接続されたVPNユーザーに付与されるIPアドレスを割り当てる必要があります。
1.右クリック サーバー名(左側のペイン)で[プロパティ”
2. で "IP」タブで、「静的アドレスプール」をクリックし、「追加”.
3. どのIPアドレスを入力しますか(開始および終了IPアドレス)接続時にVPNクライアントに提供できるようになり、[わかった”.*
* ノート: 使用可能なIPアドレスは、ネットワークと同じネットワーク範囲にある必要があります。
4. クリック "わかった" また。
ステップ3。 VPNユーザーを選択
次に、VPNアクセス権を持つ可能性のあるユーザーを指定する必要があります。 それを行うには:
1. から コントロールパネル、 開いた コンピューター管理. *
* ノート: サーバーがの一部である場合 Active Directory(ドメイン)、 次に、このジョブを「ActiveDirectoryユーザーとコンピューター”.
2. 左ペインから「システムツール" 拡大 "ローカルユーザーとグループ” > “ユーザー”.
3. VPNアクセスを許可する各ユーザーを選択し、 ダブルクリック その上でそのプロパティを開きます。
4. 「ダイアルイン」タブ、「アクセスを許可します」をクリックし、「わかった”.
ステップ4。 ネットワークファイアウォール(ルーター)でVPNポートを開きます。
最後のステップ:サーバーがファイアウォールまたはルーターの背後にある場合は、ポートをマップする必要があります 1723 (PPTP)VPNサーバーの内部IPアドレスに。
追加情報。
デフォルトでは、Windows 2003 Serverは、次の2つのトンネリングプロトコルを使用してVPNデータを保護します。
- ポイントツーポイントトンネリングプロトコル(PPTP): Microsoft Point-to-PointEncryptionを使用してデータ暗号化を提供します。
- レイヤー2トンネリングプロトコル(L2TP): IPSecを使用して、データの暗号化、認証、および整合性を提供します。
それらの中で最も安全なのはL2TPプロトコルですが、VPNクライアント側でのセットアップが複雑になる場合があります。
PPTPプロトコルの使用を無効にし、L2TPプロトコルのみを使用してセキュリティを強化する場合は、次のようにします。
1. 開ける ルーティングとリモートアクセス および「サーバ" 名前、 右クリック の上 "ポート」をクリックし、「プロパティ”.
2. ハイライト 「WANミニポート(PPTP)」をクリックし、「構成、設定”.
3. をセットする "最大ポート数」の値 ゼロ(0) 「」をクリックしますわかった」を2回押して終了します。
それでおしまい!
ありがとう! 「ステップ2」を省略したガイドを使用して、これを機能させようとしています。 「VPNユーザーにIPアドレスを割り当てる」の部分で、髪の毛を引き裂く準備が整いました。