Virtuālo privāto tīklu (VPN) var izmantot, lai savienotu jūsu privāto tīklu ar citu tīklu publiskajā tīklā (internetā). VPN var ļaut lietotājiem droši piekļūt sava uzņēmuma failiem un datoriem, kamēr viņi atrodas citur, nevis darba vietā. Faktiski VPN paplašina privātos tīklus internetā un drošā veidā savieno viena ar otru ģeogrāfiski dažādas vietnes (iekšējos tīklus).
Ja jums ir īpašs Windows 2003 serveris ar vienu tīkla karti un vēlaties iestatīt VPN savienojumu, lai izveidot savienojumu un piekļūt servera vai tīkla failiem no jebkuras vietas, pēc tam varat sekot šai rokasgrāmatai, lai uzzinātu, kā to izdarīt ka.
Kā iespējot VPN pakalpojumu operētājsistēmā Windows 2003 Server ar vienu tīkla karti.
1. darbība. Iespējot maršrutēšanu un attālo piekļuvi
1. No Vadības panelis, atvērts Administratīvie rīki.
2. Veiciet dubultklikšķi, lai atvērtu Maršrutēšana un attālā piekļuve.
3.Ar peles labo pogu noklikšķiniet servera nosaukumā (kreisajā rūtī) un atlasiet “Konfigurējiet un iespējojiet maršrutēšanu un attālo piekļuvi”.
4. pie ”Maršrutēšanas un attālās piekļuves servera iestatīšanas vednis" sveiciena ekrāns, nospiediet "Nākamais”.
5. Izvēlieties "Pielāgota konfigurācija” un nospiediet „Nākamais”.
6. Izvēlieties "VPN piekļuveun noklikšķiniet uzNākamais”.
7. Klikšķis "Pabeigt”
8. Klikšķis "Jā" sākt Maršrutēšana un attālā piekļuve apkalpošana.
2. darbība. Piešķiriet VPN lietotājiem IP adreses.
Tagad jums ir jāpiešķir, kuras IP adreses tiks piešķirtas savienotajiem VPN lietotājiem.
1.Ar peles labo pogu noklikšķiniet servera nosaukumā (kreisajā rūtī) un atlasiet “Īpašības”
2. Pie “IPcilnē atlasietStatiskā adrešu kopaun noklikšķiniet uzPievienot”.
3. Ierakstiet kuras IP adreses (Sākuma un beigu IP adrese) ir pieejami VPN klientiem piešķiršanai savienojuma laikā un noklikšķiniet uz “labi”.*
* Piezīme: Pieejamajām IP adresēm ir jāatrodas tajā pašā tīkla diapazonā kā jūsu tīkls.
4. Klikšķis "labi” atkal.
3. darbība. Atlasiet VPN lietotāji
Tagad jums ir jānorāda, kuram(-iem) lietotājam(-iem) var būt piekļuve VPN. Darīt to:
1. No Vadības panelis, atvērts Datoru pārvaldība. *
* Piezīme: Ja jūsu serveris ir daļa no Active Directory (domēns), tad jums ir jāveic šis darbs no "Active Directory lietotāji un datori”.
2. No kreisās rūts zem "Sistēmas rīki"izvērst"Vietējie lietotāji un grupas” > “Lietotāji”.
3. Atlasiet katru lietotāju, kuram vēlaties piešķirt VPN piekļuvi, un dubultklikšķi uz tā, lai atvērtu tā rekvizītus.
4. Pie "Iezvanietcilni ", atzīmējiet "Atļaut piekļuviun noklikšķiniet uzlabi”.
4. darbība. Tīkla ugunsmūra (maršrutētāja) atveriet VPN portu.
Pēdējais solis: ja jūsu serveris atrodas aiz ugunsmūra vai maršrutētāja, ports ir jākartē 1723 (PPTP) uz jūsu VPN servera iekšējo IP adresi.
Papildus informācija.
Pēc noklusējuma Windows 2003 Server VPN datu aizsardzībai izmanto šādus divus (2) tunelēšanas protokolus:
- Point-to-Point tunelēšanas protokols (PPTP): Nodrošina datu šifrēšanu, izmantojot Microsoft Point-to-Point šifrēšanu.
- Otrā slāņa tunelēšanas protokols (L2TP): Nodrošina datu šifrēšanu, autentifikāciju un integritāti, izmantojot IPSec.
Visdrošākais no tiem ir L2TP protokols, taču dažreiz VPN klientu pusē tā iestatīšana ir sarežģīta.
Ja vēlaties atspējot PPTP protokola lietošanu un izmantot tikai L2TP protokolu, lai nodrošinātu lielāku drošību, veiciet tālāk norādītās darbības.
1. Atvērt Maršrutēšana un attālā piekļuve un zem "Serveris"vārds, ar peles labo pogu noklikšķiniet uz "Ostasun noklikšķiniet uzĪpašības”.
2. Izcelt "WAN miniports (PPTP)un noklikšķiniet uzKonfigurēt”.
3. Iestatiet "Maksimālais portu skaits” vērtību uz nulle (0) un noklikšķiniet uz "labi” divreiz, lai izietu.
Tieši tā!
Paldies! Es mēģinu to panākt, izmantojot ceļvedi, kurā nav iekļauta sadaļa “2. darbība. Piešķirt IP adreses VPN lietotājiem” daļu, un biju gandrīz gatavs sākt plēst matus.