ვირტუალური პირადი ქსელი (VPN) შეიძლება გამოყენებულ იქნას თქვენი პირადი ქსელის დასაკავშირებლად სხვა ქსელთან საჯარო ქსელში (ინტერნეტი). VPN-ს შეუძლია მომხმარებლებს დაუშვას უსაფრთხოდ წვდომა მათი კომპანიის ფაილებსა და კომპიუტერებზე, სანამ ისინი სამუშაო ადგილის გარდა სხვაგან არიან. სინამდვილეში, VPN-ები ავრცელებენ კერძო ქსელებს ინტერნეტით და აკავშირებენ გეოგრაფიულად განსხვავებულ საიტებს (შიდა ქსელებს) ერთმანეთთან უსაფრთხო გზით.
თუ თქვენ გაქვთ გამოყოფილი Windows 2003 სერვერი ერთი ქსელის ბარათით და გსურთ დააყენოთ VPN კავშირი, რათა დაუკავშირდით და შედით სერვერის ან ქსელის ფაილებზე ყველგან, შემდეგ შეგიძლიათ მიჰყვეთ ამ სახელმძღვანელოს, რათა გაიგოთ, თუ როგორ შეგიძლიათ ამის გაკეთება რომ.
როგორ ჩართოთ VPN სერვისი Windows 2003 სერვერზე ერთი ქსელის ბარათით.
Ნაბიჯი 1. ჩართეთ მარშრუტიზაცია და დისტანციური წვდომა
1. დან Მართვის პანელი, გახსნა Ადმინისტრაციული ხელსაწყოები.
2. ორჯერ დააწკაპუნეთ გასახსნელად მარშრუტიზაცია და დისტანციური წვდომა.
3.დააწკაპუნეთ მარჯვენა ღილაკით თქვენი სერვერის სახელზე (მარცხენა პანელზე) და აირჩიეთ ”მარშრუტიზაციის და დისტანციური წვდომის კონფიგურაცია და ჩართვა”.
4. ზე”მარშრუტიზაციისა და დისტანციური წვდომის სერვერის დაყენების ოსტატი”მისასალმებელი ეკრანი, დააჭირეთ”შემდეგი”.
5. აირჩიეთ ”მორგებული კონფიგურაცია”და დააჭირეთ ”შემდეგი”.
6. აირჩიეთ ”VPN წვდომა”და დააჭირეთ ”შემდეგი”.
7. დააწკაპუნეთ ”დასრულება”
8. დააწკაპუნეთ ”დიახ" დაწყება მარშრუტიზაცია და დისტანციური წვდომა სერვისი.
ნაბიჯი 2. მიანიჭეთ IP მისამართები VPN მომხმარებლებისთვის.
ახლა თქვენ უნდა მიანიჭოთ რომელი IP მისამართები მიენიჭება დაკავშირებულ VPN მომხმარებლებს.
1.დააწკაპუნეთ მარჯვენა ღილაკით თქვენი სერვერის სახელზე (მარცხენა პანელზე) და აირჩიეთ ”Თვისებები”
2. საათზე "IP"ჩანართი, აირჩიეთ"სტატიკური მისამართის აუზი”და დააჭირეთ ”დამატება”.
3. დაწერეთ რომელი IP მისამართები (დაწყება და დასრულება IP მისამართი) ხელმისაწვდომია VPN კლიენტებისთვის გადასაცემად დაკავშირებისას და დააწკაპუნეთ “კარგი”.*
* Შენიშვნა: ხელმისაწვდომი IP მისამართები უნდა იყოს იმავე ქსელის დიაპაზონში, როგორც თქვენი ქსელი.
4. დააწკაპუნეთ ”კარგი” ისევ.
ნაბიჯი 3. აირჩიეთ VPN მომხმარებლები
ახლა თქვენ უნდა მიუთითოთ რომელ მომხმარებელს შეიძლება ჰქონდეს VPN წვდომა. ამის გასაკეთებლად:
1. დან Მართვის პანელი, გახსნა Კომპიუტერის მართვა. *
* Შენიშვნა: თუ თქვენი სერვერი არის ნაწილი აქტიური დირექტორია (დომენი), მაშინ თქვენ უნდა შეასრულოთ ეს სამუშაოActive Directory მომხმარებლები და კომპიუტერები”.
2. მარცხენა ფანჯრიდან ქვეშ "Სისტემის იარაღები"გაფართოება"ადგილობრივი მომხმარებლები და ჯგუფები” > “მომხმარებლები”.
3. აირჩიეთ თითოეული მომხმარებელი, რომელსაც გსურთ VPN წვდომის მინიჭება და ორჯერ დააწკაპუნეთ მასზე მისი თვისებების გასახსნელად.
4. ზე "Ნომრის აკრეფა"ჩანართი, შეამოწმეთ"Დაუშვას”და დააჭირეთ ”კარგი”.
ნაბიჯი 4. გახსენით VPN პორტი თქვენი ქსელის ბუხარში (როუტერი).
ერთი საბოლოო ნაბიჯი: თუ თქვენი სერვერი დგას Firewall-ის ან როუტერის უკან, მაშინ თქვენ უნდა მოაწყოთ პორტი 1723 (PPTP) თქვენი VPN სერვერის შიდა IP მისამართზე.
Დამატებითი ინფორმაცია.
ნაგულისხმევად Windows 2003 სერვერი იყენებს შემდეგ ორ (2) გვირაბის პროტოკოლს VPN მონაცემების დასაცავად:
- წერტილიდან წერტილამდე გვირაბის პროტოკოლი (PPTP): უზრუნველყოფს მონაცემთა დაშიფვრას Microsoft Point-to-Point დაშიფვრის გამოყენებით.
- მეორე ფენის გვირაბის პროტოკოლი (L2TP): უზრუნველყოფს მონაცემთა დაშიფვრას, ავთენტიფიკაციას და მთლიანობას IPSec-ის გამოყენებით.
მათგან ყველაზე უსაფრთხოა L2TP პროტოკოლი, მაგრამ ზოგჯერ რთულია დაყენება VPN კლიენტების მხრიდან.
იმ შემთხვევაში, თუ გსურთ გამორთოთ PPTP პროტოკოლის გამოყენება და გამოიყენოთ მხოლოდ L2TP პროტოკოლი უფრო ძლიერი უსაფრთხოებისთვის, მაშინ:
1. გახსენით მარშრუტიზაცია და დისტანციური წვდომა და ქვეშ "სერვერი”სახელი, დააწკაპუნეთ მარჯვენა ღილაკით on "პორტები”და დააჭირეთ ”Თვისებები”.
2. მონიშნეთ "WAN მინიპორტი (PPTP)”და დააჭირეთ ”კონფიგურაცია”.
3. Დააყენე "მაქსიმალური პორტები”ღირებულება ნული (0) და დააჭირეთ "კარგი” ორჯერ გასასვლელად.
Ის არის!
Გმადლობთ! მე ვცდილობ, რომ ეს იმუშაოს, სახელმძღვანელოს გამოყენებით, რომელმაც გამოტოვა "ნაბიჯი 2. მიანიჭეთ IP მისამართები VPN მომხმარებლებისთვის" ნაწილი და მზად ვიყავი ჩემი თმის ცვენისთვის.