Wirtualnej sieci prywatnej (VPN) można użyć do połączenia sieci prywatnej z inną siecią w sieci publicznej (Internet). VPN może umożliwić użytkownikom bezpieczny dostęp do plików i komputerów firmy, gdy znajdują się poza miejscem pracy. W rzeczywistości sieci VPN rozszerzają prywatne sieci przez Internet i łączą ze sobą różne geograficznie witryny (sieci wewnętrzne) w bezpieczny sposób.
Jeśli masz dedykowany serwer Windows 2003 z jedną kartą sieciową i chcesz skonfigurować połączenie VPN, aby: połącz się i uzyskaj dostęp do serwera lub plików sieciowych z dowolnego miejsca, możesz postępować zgodnie z tym przewodnikiem, aby dowiedzieć się, jak możesz to zrobić że.
Jak włączyć usługę VPN w systemie Windows 2003 Server za pomocą jednej karty sieciowej.
Krok 1. Włącz routing i zdalny dostęp
1. Z Panel sterowania, otwarty Narzędzia administracyjne.
2. Kliknij dwukrotnie, aby otworzyć Routing i zdalny dostęp.
3.Kliknij prawym przyciskiem myszy na nazwie serwera (w lewym okienku) i wybierz „Konfigurowanie i włączanie routingu i zdalnego dostępu”.
4. Na "Kreator konfiguracji serwera routingu i dostępu zdalnego” ekran powitalny, naciśnij „Następny”.
5. Wybierać "Konfiguracja niestandardowa” i naciśnij „Następny”.
6. Wybierać "Dostęp VPN” i kliknij „Następny”.
7. Kliknij "Skończyć”
8. Kliknij "tak" zacząć Routing i zdalny dostęp serwis.
Krok 2. Przypisz adresy IP użytkownikom VPN.
Teraz musisz przypisać, które adresy IP zostaną podane podłączonym użytkownikom VPN.
1.Kliknij prawym przyciskiem myszy na nazwie serwera (w lewym okienku) i wybierz „Nieruchomości”
2. Na "IP”, wybierz „Statyczna pula adresów” i kliknij „Dodać”.
3. Wpisz adresy IP (Początkowy i końcowy adres IP) są dostępne do udostępnienia klientom VPN po połączeniu i kliknij „ok”.*
* Notatka: Dostępne adresy IP muszą znajdować się w tym samym zakresie sieci, co Twoja sieć.
4. Kliknij "ok" Ponownie.
Krok 3. Wybierz użytkowników VPN
Teraz musisz określić, którzy użytkownicy mogą mieć dostęp do VPN. Aby to zrobić:
1. Z Panel sterowania, otwarty Zarządzanie komputerem. *
* Notatka: Jeśli Twój serwer jest częścią Active Directory (Domena), to musisz wykonać tę pracę od „Użytkownicy i komputery Active Directory”.
2. Z lewego okienka pod „Narzędzia systemowe" zwiększać "Lokalni użytkownicy i grupy” > “Użytkownicy”.
3. Wybierz każdego użytkownika, któremu chcesz przyznać dostęp VPN i podwójne kliknięcie na nim, aby otworzyć jego właściwości.
4. Na "Zadzwoń”, zaznacz opcję „Umożliwić dostęp” i kliknij „ok”.
Krok 4. Otwórz port VPN w zaporze sieciowej (routerze).
Ostatni krok: jeśli twój serwer znajduje się za zaporą sieciową lub routerem, musisz zmapować port 1723 (PPTP) na wewnętrzny adres IP serwera VPN.
Dodatkowe informacje.
Domyślnie system Windows 2003 Server używa następujących dwóch (2) protokołów tunelowania do zabezpieczania danych VPN:
- Protokół tunelowania punkt-punkt (PPTP): Zapewnia szyfrowanie danych przy użyciu szyfrowania Microsoft Point-to-Point.
- Protokół tunelowania warstwy drugiej (L2TP): Zapewnia szyfrowanie danych, uwierzytelnianie i integralność przy użyciu protokołu IPSec.
Najbezpieczniejszym z nich jest protokół L2TP, ale czasami jest to skomplikowane w konfiguracji po stronie klientów VPN.
W przypadku, gdy chcesz wyłączyć korzystanie z protokołu PPTP i używać tylko protokołu L2TP dla większego bezpieczeństwa, to:
1. otwarty Routing i zdalny dostęp i pod "serwer" Nazwa, kliknij prawym przyciskiem myszy na "Porty” i kliknij „Nieruchomości”.
2. Atrakcja ten "Miniport WAN (PPTP)” i kliknij „Konfiguruj”.
3. Ustaw "Maksymalna liczba portów” wartość do zero (0) i kliknij „ok” dwa razy, aby wyjść.
Otóż to!
Dziękuję Ci! Próbuję to uruchomić, korzystając z przewodnika, który pominął „Krok 2. „Przypisz adresy IP użytkownikom VPN” i byłem już prawie gotowy, by zacząć wyrywać mi włosy.