36971

Організація VPN-мереж

Лабораторная работа

Информатика, кибернетика и программирование

Відкрийте службу Маршрутизація і віддалений доступ і зайдіть у властивості сервера. Зайдіть на вкладку IP виберіть назву внутрішнього адаптера і створіть статичний пул адрес відмінний від внутрішнього який буде присвоюватися VPNклієнтам. У вкладці Журнал событий виставіть параметр вести журнал всех событий Конфігурація портів Зайдіть у властивості Порты . В результаті у вас з’явиться таке вікно: Конфігуруємо NT Зайдіть у IPмаршрутизация NTпреобразование сетевых адресов .

Украинкский

2013-09-23

295 KB

1 чел.

Організація VPN-мереж

Мета: освоїти навики налаштування VPN-сервера у Windows 2003 Server.

VPN PPTP-сервер для захищеного підключення клієнтів може бути налаштований лише на серверних версіях Windows 2000/2003. Він налаштовується як сервер віддаленого доступу (RAS-сервер) в службі RRAS (Маршрутизація і віддалений доступ).

Хід роботи

Створення VPN-сервера

1. Відкрийте службу "Маршрутизація і віддалений доступ" і зайдіть у властивості сервера.

2. Виставте параметр "локальной сети и вызова по требованию", а також "сервер удаленного доступа"


3. Зайдіть на вкладку  "IP", виберіть назву внутрішнього адаптера і створіть статичний пул адрес, відмінний від внутрішнього, який буде присвоюватися VPN-клієнтам.

4. Далі у вкладці "PPP" зніміть галочку з "Многоканальные подключения" – це прискорить роботу Інтернету.


5. У вкладці "Журнал событий" виставіть параметр "вести журнал всех событий"


Конфігурація портів

  1.  Зайдіть у властивості "Порты". За замовчуванням RRAS створить 5"PPTP", 5"L2TP" і 1 "Прямой параллельный". Для стабільної роботи сервера рекомендується видалити непотрібні порти (прямий паралельний, L2TP, і.т.д.) і створити необхідну кількість портів. Їх має бути більше, ніж одночасних підключень.

2. Видаляємо порти WAN(L2TP)

3. Виставте необхідну кількість PPTP портів (кількість портів має бути більша, ніж планованих одночасних підключень)

4. В результаті у вас з’явиться таке вікно:


Конфігуруємо NAT

  1.  Зайдіть у "IP-маршрутизация" / "NAT-преобразование сетевых адресов". Якщо ви збираєтесь надавати доступ тільки по VPN з’єднанню, тоді видаліть внутрішній інтерфейс, якщо ні – тоді залиште. Якщо ви використовуєте Windows 2003 вам необхідно відключити basic firewall. Її використання при наявності Traffic Inspector може призвести до конфліктів. Для цього зайдіть у властивості зовнішнього підключення і відключіть.


Далі вам потрібно додати RAS інтерфейс. Для цього вкомандному рядку наберіть "netsh routing ip nat add interface Внутрішній  англійській версії windows "internal") private" див. рис. Крім того дуже корисн озаборонити прив'язку NetBios до інтерфейсу Внутрішній (internal), якщо він активний (див. вище). Це важливо, якщо використовується RAS-сервер для підключення діалапних клієнтів (модеми або VPN) і допоможе звільнитися від деяких проблем при роботі сервера в мережі Windows.

Якщо NetBios дозволений на цьому інтерфейсі, то сервер реєструватиме свої NetBios-імена з IP-адресами усіх інтерфейсів, на які є прив'язка цієї служби. Поява IP-адреси інтерфейсу Внутрішній (internal) в цих реєстраціях може призвести до проблем. Для цього редактором реєстру в розділі HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParametersIp додаємо параметр DisableNetbiosOverTcpip типу DWORD і значенням 1. Службу потрібно перезапустити.

  1.  Автоматично з’явиться RAS інтерфейс

Створення клієнтів

1. Зайдіть у  "Управление компьютером", далі в "Локальные пользователи и группы", "Пользователи"

2. Створіть користувача, імена користувачів повинні співпадати з іменами клієнтів. Далі зайдіть на вкладку "Входящие звонки".

Налаштування VPN з’єднання

1. В групі "Политика удаленного доступа" зайдіть у властивості "Разрешить доступ, если разрешены входящие подключения"


2. Натисніть кнопку "Изменить профиль..."


3. Зайдіть на вкладку "Проверка подлинности"


4. Залиште два параметри перевірки справжності  MS-CHAP для ОС Windows і CHAP для інших ОС.


5. Далі зайдіть на вкладку "Шифрование", выберіть параметри шифрування. Усі виконані налаштування повинні бути ідентичними при налаштуванні VPN з’єднання у клієнтів.

Перезапустіть сервер.

PAGE  13


 

А также другие работы, которые могут Вас заинтересовать

50016. Анализ пропускной способности каналов систем электрической связи 61 KB
  Расчет учебного времени № п п Учебные вопросы занятия Время мин I. Методические рекомендации преподавателю по подготовке и проведению практического занятия Методическая разработка занятия предназначена для преподавателе проводящих занятия с курсантами обучающимся по специальности Эксплуатация многоканальных телекоммуникационных систем средств и комплексов и...
50017. Анализ пропускной способности каналов систем электрической связи 61.5 KB
  Анализ пропускной способности дискретного канала. На основе изученных на предыдущих занятиях и самостоятельной работе пропускной способности дискретного канала и инженерных методов расчета ее в среде MthCD произвести расчет и анализ пропускной способности дискретного канала. Пропускная способность дискретного mичного канала определяется выражением: где: V скорость модуляции [Бод] p вероятность ошибки сигналов в канале m число вариантов кодовых символов основание кода например m=2 4 8 16 . Пропускная способность двоичного...
50018. Кодирование сообщений 217.5 KB
  Анализ пропускной способности дискретного канала. Анализ пропускной способности непрерывного канала. Задание и указания обучающимся по подготовке к выполнению практического занятия На самостоятельной работе повторить: количество информации переданной по дискретному и непрерывному каналам...
50019. Теория передачи информации 62 KB
  Расчет пропускной способности дискретного канала. На основе изученных на предыдущих занятиях и самостоятельной работе пропускной способности дискретного канала и инженерных методов расчета ее в среде MthCD произвести расчет и анализ пропускной способности дискретного канала. Пропускная способность дискретного mичного канала определяется выражением: где: V скорость модуляции [Бод] p вероятность ошибки сигналов в канале m число вариантов кодовых символов основание кода например m=2 4 8 16 . Пропускная способность двоичного...
50021. Становление личности. Проблемы самоидентификации и самоактуализации 16.08 KB
  Становление личности есть процесс социализации человека, который состоит в освоении им своей родовой, общественной сущности; это освоение всегда осуществляется в конкретно-исторических обстоятельствах жизни человека. Становление личности связано с принятием индивидом выработанных в обществе социальных функций и ролей
50022. Нечеткая логика 67 KB
  Согласно заданным вариантам разработать программу на любом алгоритмическом языке, способную: А. Различать степени изменения лингвистической переменной в трех степенях – «Очень – Нормально – Слабо» Б. Изменять порог чувствительности
50023. Определение отношения теплоёмкости газа 91 KB
  Цель работы Измерение отношения теплоемкости воздуха при постоянном давлении и при постоянном объеме. Расчетная формула Отношение определяется по расчетной формуле: где h1 разность уровней в коленах манометра после первой установки давления h2 разность уровней в коленах манометра после второй установки давления Среднее значение для искомого отношения находится по формуле: Выполнение работы № опыта h1 см h2 см 16 10 106 122 08 107 104 07 107 13 14...