Virtualus privatus tinklas (VPN) gali būti naudojamas norint prijungti privatų tinklą su kitu tinklu viešajame tinkle (internete). VPN gali leisti vartotojams saugiai pasiekti savo įmonės failus ir kompiuterius, kai jie yra kitur, o ne darbo vietoje. Tiesą sakant, VPN išplečia privačius tinklus internetu ir saugiu būdu sujungia geografiškai skirtingas svetaines (vidinius tinklus).
Jei turite specialų Windows 2003 serverį su viena tinklo plokšte ir norite nustatyti VPN ryšį, kad prisijungti ir pasiekti serverio arba tinklo failus iš bet kur, tada vadovaudamiesi šiuo vadovu sužinosite, kaip tai padaryti kad.
Kaip įjungti VPN paslaugą „Windows 2003 Server“ naudojant vieną tinklo plokštę.
1 žingsnis. Įgalinti maršruto parinkimą ir nuotolinę prieigą
1. Iš Kontrolės skydelis, atviras Administravimo įrankiai.
2. Dukart spustelėkite, kad atidarytumėte Maršrutas ir nuotolinė prieiga.
3.Dešiniuoju pelės mygtuku spustelėkite savo serverio pavadinime (kairėje srityje) ir pasirinkite „Konfigūruokite ir įgalinkite maršruto parinkimą ir nuotolinę prieigą”.
4. „Maršruto parinkimo ir nuotolinės prieigos serverio sąrankos vedlys“ pasveikinimo ekranas, paspauskite “Kitas”.
5. pasirinkite "Pasirinktinė konfigūracija“ ir paspauskite „Kitas”.
6. pasirinkite "VPN prieiga“ ir spustelėkite „Kitas”.
7. spustelėkite „Baigti”
8. spustelėkite „Taip" pradėti Maršrutas ir nuotolinė prieiga paslauga.
2 žingsnis. Priskirkite IP adresus VPN vartotojams.
Dabar turite priskirti, kurie IP adresai bus suteikti prisijungusiems VPN vartotojams.
1.Dešiniuoju pelės mygtuku spustelėkite savo serverio pavadinime (kairėje srityje) ir pasirinkite „Savybės”
2. „IP“ skirtuką, pasirinkite „Statinis adresų telkinys“ ir spustelėkite „Papildyti”.
3. Įveskite kokius IP adresus (Pradžios ir pabaigos IP adresas) gali būti suteikiami VPN klientams prisijungus ir spustelėkite „Gerai”.*
* Pastaba: Galimi IP adresai turi būti tame pačiame tinklo diapazone kaip ir jūsų tinklas.
4. spustelėkite „Gerai“ dar kartą.
3 veiksmas. Pasirinkite VPN vartotojai
Dabar turite nurodyti, kuris vartotojas (-iai) gali turėti VPN prieigą. Padaryti tai:
1. Iš Kontrolės skydelis, atviras Kompiuterio valdymas. *
* Pastaba: Jei jūsų serveris yra dalis Active Directory (domenas), tada jūs turite atlikti šį darbą nuo „„Active Directory“ vartotojai ir kompiuteriai”.
2. Iš kairiosios srities po „Sistemos įrankiai"išplėsti"Vietiniai vartotojai ir grupės” > “Vartotojai”.
3. Pasirinkite kiekvieną vartotoją, kuriam norite suteikti VPN prieigą, ir dukart spustelėkite ant jo, kad atidarytumėte jo savybes.
4. Prie "Skambinti" skirtuką, pažymėkite "Suteikti prieigą“ ir spustelėkite „Gerai”.
4 veiksmas. Atidarykite VPN prievadą tinklo ugniasienėje (maršrutizatoriuje).
Paskutinis žingsnis: jei jūsų serveris yra už ugniasienės arba maršrutizatoriaus, turite susieti prievadą 1723 (PPTP) į savo VPN serverio vidinį IP adresą.
Papildoma informacija.
Pagal numatytuosius nustatymus „Windows 2003 Server“ VPN duomenims apsaugoti naudoja šiuos du (2) tuneliavimo protokolus:
- Taškas į tašką tuneliavimo protokolas (PPTP): Teikia duomenų šifravimą naudojant Microsoft Point-to-Point Encryption.
- Antrojo sluoksnio tuneliavimo protokolas (L2TP): Suteikia duomenų šifravimą, autentifikavimą ir vientisumą naudojant IPSec.
Saugiausias iš jų yra L2TP protokolas, tačiau kartais jį sudėtinga nustatyti VPN klientų pusėje.
Jei norite išjungti PPTP protokolo naudojimą ir naudoti tik L2TP protokolą, kad padidintumėte saugumą, tada:
1. Atviras Maršrutas ir nuotolinė prieiga ir po "Serveris" vardas, dešiniuoju pelės mygtuku spustelėkite ant “Uostai“ ir spustelėkite „Savybės”.
2. Paryškinti "WAN mini prievadas (PPTP)“ ir spustelėkite „Konfigūruoti”.
3. Nustatyti "Maksimalus prievadas“ vertė į nulis (0) ir spustelėkite „Gerai“ du kartus, kad išeitumėte.
Viskas!
Ačiū! Bandau tai padaryti naudodamas vadovą, kuriame nebuvo nurodyta „2 veiksmas. Priskirkite IP adresus VPN naudotojams“ dalį ir buvau pasiruošęs plėšyti man plaukus.