DifiTsi.com

Configurați o rețea VPN

Rețelele private virtuale (VPN) permit utilizatorilor să se conecteze la un server de la distanță prin Internetul public la domiciliu, pe șosea sau în birou. Serverele VPN sau gazdele sunt computere care acceptă conexiuni VPN de la clienți VPN. Un server sau gazdă VPN poate fi un server NT / W2K sau un W2K / XP Pro. Un client VPN este un singur computer care rulează MS Windows NT versiunea 4.0, Windows 2000, 9x. Clienții VPN pot fi, de asemenea, oricare dintre clienții fără protocol Microsoft Point-to-Point Tunneling Protocol (PPTP) sau protocoalele Layer Two Tunneling Protocol (L2TP) cu IPsec.

De asemenea, puteți configura o rețea VPN cu instrumente derivate UNIX (cum ar fi Linux, BSD și Mac OS X). Toate router-urile și gadget-urile ieftine, cu excepția tunelurilor VPN, sunt de asemenea disponibile.

metodă

1
Cerințe de bază pentru VPN
  • Awenderberechtigung. Permiteți unui utilizator să acceseze VPN-ul. Accesați Utilizatori și computere AD, selectați utilizatorul pentru a accesa VPN-ul și faceți clic pe Dial-in. Selectați Permite acces în Permisiunea accesului la distanță (Dial-in sau VPN).
  • Configurare IP. Serverul VPN ar trebui să aibă o adresă IP statică și să atribuie adresele IP clienților VPN. De asemenea, serverul VPN trebuie să fie configurat cu adresele serverului DNS și WINS care vor fi atribuite clientului VPN în timpul conectării.
  • Criptare de date. Datele transportate prin rețeaua publică nu trebuie să fie citite pentru clienții neautorizați din rețea.
  • Protocolul de sprijin. TCP / IP este un protocol utilizat în mod obișnuit în rețeaua publică. VPN include și IP, Internetworking Packet Exchange (IPX), NetBEUI, etc.
  • Porturile firewall. Dacă puneți un server VPN în spatele firewall-ului dvs., trebuie să activați protocolul IP 47 (GRE) și portul TCP 1723.
  • Interfețe pentru serverele VPN. Dacă rețeaua dvs. nu are un router sau dacă VPN este și o poartă, calculatorul trebuie să aibă cel puțin două interfețe, una conectată la Internet și una conectată la rețeaua LAN. Dacă se află în spatele unui router, aveți nevoie doar de un NIC.
  • O interfață pentru fiecare client VPN. Interfața poate fi un modem dial-in sau o conexiune de bandă largă la Internet.
  • 2
    Configurați o rețea VPN în Windows XP Professional
  • 3
    Pentru a configura conexiunea VPN, trebuie să aveți o adresă IP statică a computerului la distanță al companiei dvs., precum și numele gazdei. Puteți configura conexiunea VPN în Windows XP Professional utilizând următoarea metodă.
  • Accesați pagina principală → Panou de control → Conexiune rețea și Internet → Conexiuni în rețea.
  • Aici trebuie să creați o conexiune nouă și să faceți clic pe Următorul.
  • Faceți clic aici Conectează-te la rețeaua locului de muncă și faceți clic pe Următorul.
  • Dați clic pe "Rețeaua privată virtuală" și faceți clic pe Următorul.
  • Introduceți aici numele companiei sau al altei conexiuni de rețea și faceți clic pe Următorul.
  • Faceți clic aici nu alegeți conexiunea inițială și faceți clic pe Următorul.
  • Introduceți numele gazdei și adresa IP a computerului la care doriți să vă conectați.
  • Faceți clic pe Următorul și apoi pe Terminat.
  • 4
    Instalarea unui VPN în Windows 2000 Professional


  • 5
    Verificați dacă sunteți conectat la internet și, de asemenea, la rețeaua LAN.
  • Start → Instrumente administrative → Routing și acces la distanță.
  • Faceți clic pe numele serverului din arbore, iar în meniul Acțiune, faceți clic pe Configurare și rutare și acces la distanță Enable și faceți clic pe Următorul.
  • Faceți clic pe Rețea privată virtuală (server VPN) în configurațiile partajate și faceți clic pe Următorul.
  • Verificați dacă TCP / IP se află în listă în protocoalele client client. Faceți clic pe Da pentru toate jurnalele disponibile și faceți clic pe Următorul.
  • În câmpul conexiune la Internet, selectați conexiunea la Internet care se conectează la Internet și faceți clic pe Următorul.
  • În Gestionarea mai multor servere de acces la distanță, selectați Nu. Nu vreau să configurez acest server să utilizeze Radius Server acum. Faceți clic pe Următorul → Terminat.
  • Faceți clic dreapta pe nodul portului și faceți clic pe Proprietăți, faceți clic pe WAN Miniport (PPTP) și faceți clic pe Configure (Configurare).
  • Specificați numărul maxim de conexiuni PPTP VPN simultane permise cu acest server.
  • 6
    Configurați serverul VPN în Windows 2000
  • 7
    Puteți configura serverul VPN utilizând următoarea metodă.
  • Acasă> Instrumente de administrare> Rute și acces de la distanță.
  • Faceți clic dreapta pe numele serverului și apoi pe Proprietăți.
  • alege Configurați acest computer ca un router în fila General.
  • Aici puteți alege să selectați Routing Local Area (Local Routing Area) sau LAN sau Cerere Dial Routing (Routing apeluri de apel), faceți clic pe OK și să închideți toate casetele de dialog.
  • 8
    Configurați conexiunea VPN în computerul client
  • Start> Setări> Conexiuni în rețea și dial-up
  • Creați o conexiune nouă
  • Faceți clic pe Următorul și apoi pe Conectare la o rețea privată prin Internet.
  • Faceți clic pe Selectați această conexiune în mod automat și selectați conexiunea la internet din listă.
  • Dacă utilizați un modem prin cablu, alegeți Nu alegeți această conexiune.
  • Faceți clic pe Următorul.
  • Introduceți numele gazdei și adresa IP a computerului la distanță la care doriți să vă conectați.
  • Introduceți numele descriptiv al conexiunii și faceți clic pe Următorul.

    • Sfaturi

    • Dacă aveți Windows 2003 Server ca server VPN, atribuiți o IP statică sub proprietățile utilizatorului. Dacă utilizați un sistem de operare Windows diferit de serverul VPN, este posibil să doriți să creați o rezervare DHCP.
    • Dacă clientul dvs. VPN nu poate găsi niciun server sau nu poate să ping numele computerului, poate fi necesar să includeți DNS și WINS în serverul VPN. Pentru a adăuga DNS și WINS la un Cisco Firewall PIX, trebuie să vpdn configurația clientului dns dnsserver_name și configurația clientului vpdn grup 1 câștigă inserați winsserver_name.
    • Dacă executați instalarea w2k / xp Pro pentru controlul domeniului, aveți opțiunea Conectați-vă cu o conexiune dial-up pe ecran după crearea unei conexiuni dial-up VPN. Conectați-vă cu caseta de conexiune prin linie telefonică. După ce faceți clic pe OK, utilizatorul este rugat să selecteze o conexiune la rețea.
    • Dacă doriți să stabiliți o linie securizată într-o rețea VPN, poate accesați prin MPLS (sursă) recomandabil. În mod normal, se ajunge pe Internet Protocol (IP) pe Internet, care folosește Internetul pe Layer 3. Dacă este necesară o singură conexiune între mai multe locații fără o componentă de internet, este posibil să comunicați între ele prin Layer 2 și Layer 3 prin intermediul MPLS, să spunem ca punct intermediar, independent de conexiunea la Internet.
    Distribuiți pe rețelele sociale:

    înrudit