วิธีตั้งค่า VPN Server ใน Windows 2003 ด้วย NIC. เพียงตัวเดียว

เครือข่ายส่วนตัวเสมือน (VPN) สามารถใช้เชื่อมต่อเครือข่ายส่วนตัวของคุณกับเครือข่ายอื่นในเครือข่ายสาธารณะ (อินเทอร์เน็ต) VPN สามารถอนุญาตให้ผู้ใช้เข้าถึงไฟล์และคอมพิวเตอร์ของบริษัทได้อย่างปลอดภัยในขณะที่พวกเขาอยู่ที่อื่นที่ไม่ใช่ที่ทำงาน อันที่จริง VPN ขยายเครือข่ายส่วนตัวผ่านอินเทอร์เน็ตและเชื่อมต่อไซต์ต่างๆ ตามภูมิศาสตร์ (เครือข่ายภายใน) เข้าด้วยกันด้วยวิธีที่ปลอดภัย

หากคุณมีเซิร์ฟเวอร์เฉพาะ Windows 2003 ที่มีการ์ดเครือข่ายเพียงใบเดียว และคุณต้องการตั้งค่าการเชื่อมต่อ VPN เพื่อ เชื่อมต่อและเข้าถึงไฟล์เซิร์ฟเวอร์หรือเครือข่ายได้จากทุกที่ จากนั้นคุณสามารถทำตามคำแนะนำนี้เพื่อค้นหาวิธีการทำ นั่น.

วิธีเปิดใช้งานบริการ VPN ใน Windows 2003 Server ด้วยการ์ดเครือข่ายเดียว

ขั้นตอนที่ 1. เปิดใช้งานการกำหนดเส้นทางและการเข้าถึงระยะไกล

1. จาก แผงควบคุม, เปิด เครื่องมือการดูแลระบบ.

control_panel_Windows_2003

2. ดับเบิลคลิกเพื่อเปิด การกำหนดเส้นทางและการเข้าถึงระยะไกล.

routing_remote_access

3.คลิกขวา บนชื่อเซิร์ฟเวอร์ของคุณ (ในบานหน้าต่างด้านซ้าย) และเลือก “กำหนดค่าและเปิดใช้งานการกำหนดเส้นทางและการเข้าถึงระยะไกล”.

ตั้งค่าเซิร์ฟเวอร์ VPN ใน Windows 2003

4. ที่ "วิซาร์ดการตั้งค่าเซิร์ฟเวอร์การกำหนดเส้นทางและการเข้าถึงระยะไกล” หน้าจอต้อนรับ ให้กด “ถัดไป”.

routing_remote_access_setup_wizard

5. เลือก "การกำหนดค่าเอง” และกด “ถัดไป”.

routing_remote_access_custom_configuration

6. เลือก "การเข้าถึง VPN” และคลิก “ถัดไป”.

routing_remote_access_custom_configuration_VPN

7. คลิก “เสร็จ

routing_remote_access_1

8. คลิก “ใช่" เริ่ม การกำหนดเส้นทางและการเข้าถึงระยะไกล บริการ.

start_routing_remote_access

ขั้นตอนที่ 2. กำหนดที่อยู่ IP สำหรับผู้ใช้ VPN

ตอนนี้คุณต้องกำหนดที่อยู่ IP ที่จะมอบให้กับผู้ใช้ VPN ที่เชื่อมต่อ

1.คลิกขวา บนชื่อเซิร์ฟเวอร์ของคุณ (ในบานหน้าต่างด้านซ้าย) และเลือก “คุณสมบัติ

VPN_Server_Properties

2. ที่ "IPแท็บ "เลือก"กลุ่มที่อยู่คงที่” และคลิก “เพิ่ม”.

VPN_static_pool

3. พิมพ์ที่อยู่ IP (ที่อยู่ IP เริ่มต้นและสิ้นสุด) มีให้สำหรับไคลเอนต์ VPN เมื่อเชื่อมต่อแล้วคลิก “ตกลง”.*

* บันทึก: ที่อยู่ IP ที่ใช้ได้ต้องอยู่ในช่วงเครือข่ายเดียวกันกับเครือข่ายของคุณ

vpn_address_range

4. คลิก “ตกลง" อีกครั้ง.

vpn_server_1

ขั้นตอนที่ 3 เลือกผู้ใช้ VPN

ตอนนี้ คุณต้องระบุผู้ใช้ที่มีสิทธิ์เข้าถึง VPN ในการทำเช่นนั้น:

1. จาก แผงควบคุม, เปิด การจัดการคอมพิวเตอร์. *

* บันทึก: หากเซิร์ฟเวอร์ของคุณเป็นส่วนหนึ่งของ Active Directory (โดเมน), จากนั้นคุณต้องทำงานนี้จาก“ผู้ใช้ Active Directory และคอมพิวเตอร์”.

control_panel_computer_management

2. จากบานหน้าต่างด้านซ้ายภายใต้ “เครื่องมือระบบ" ขยาย "ผู้ใช้และกลุ่มในเครื่อง” > “ผู้ใช้”.

manager_users

3. เลือกผู้ใช้แต่ละรายที่คุณต้องการให้การเข้าถึง VPN และ ดับเบิลคลิก เพื่อเปิดคุณสมบัติของมัน

4. ที่ "โทรแท็บ "ตรวจสอบ"อนุญาตการเข้าถึง” และคลิก “ตกลง”.

dial-in_allow_access

ขั้นตอนที่ 4 เปิดพอร์ต VPN ในไฟร์วอลล์เครือข่ายของคุณ (เราเตอร์)

ขั้นตอนสุดท้าย: หากเซิร์ฟเวอร์ของคุณอยู่หลังไฟร์วอลล์หรือเราเตอร์ คุณต้องแมปพอร์ต 1723 (PPTP) ไปยังที่อยู่ IP ภายในของเซิร์ฟเวอร์ VPN ของคุณ

ข้อมูลเพิ่มเติม.

โดยค่าเริ่มต้น Windows 2003 Server ใช้โปรโตคอลทันเนลสอง (2) โปรโตคอลต่อไปนี้เพื่อรักษาความปลอดภัยข้อมูล VPN:

  1. โปรโตคอลอุโมงค์แบบจุดต่อจุด (PPTP): ให้การเข้ารหัสข้อมูลโดยใช้ Microsoft Point-to-Point Encryption
  2. Layer Two Tunneling Protocol (L2TP): ให้การเข้ารหัสข้อมูล การรับรองความถูกต้อง และความสมบูรณ์โดยใช้ IPSec

ปลอดภัยที่สุดคือโปรโตคอล L2TP แต่บางครั้งก็ซับซ้อนในการตั้งค่าฝั่งไคลเอ็นต์ VPN

ในกรณีที่คุณต้องการปิดใช้งานการใช้โปรโตคอล PPTP และใช้เฉพาะโปรโตคอล L2TP เพื่อให้มีความปลอดภัยมากขึ้น ให้ทำดังนี้

1. เปิด การกำหนดเส้นทางและการเข้าถึงระยะไกล และภายใต้ “เซิร์ฟเวอร์" ชื่อ, คลิกขวา บน "พอร์ต” และคลิก “คุณสมบัติ”.

vpn_port_properties

2. ไฮไลท์มินิพอร์ต WAN (PPTP)” และคลิก “กำหนดค่า”.

PTTP_Properties

3. ตั้งค่า "พอร์ตสูงสุด” มูลค่าถึง ศูนย์ (0) และคลิก “ตกลง” สองครั้งเพื่อออก

PTTP_Ports

แค่นั้นแหละ!

ขอบคุณ! ฉันพยายามทำให้มันใช้งานได้โดยใช้คำแนะนำที่ทิ้ง "ขั้นตอนที่ 2 กำหนดที่อยู่ IP สำหรับผู้ใช้ VPN" และพร้อมที่จะเริ่มฉีกผมออก