36971

Організація VPN-мереж

Лабораторная работа

Информатика, кибернетика и программирование

Відкрийте службу Маршрутизація і віддалений доступ і зайдіть у властивості сервера. Зайдіть на вкладку IP виберіть назву внутрішнього адаптера і створіть статичний пул адрес відмінний від внутрішнього який буде присвоюватися VPNклієнтам. У вкладці Журнал событий виставіть параметр вести журнал всех событий Конфігурація портів Зайдіть у властивості Порты . В результаті у вас зявиться таке вікно: Конфігуруємо NT Зайдіть у IPмаршрутизация NTпреобразование сетевых адресов .

Украинкский

2013-09-23

295 KB

1 чел.

Організація VPN-мереж

Мета: освоїти навики налаштування VPN-сервера у Windows 2003 Server.

VPN PPTP-сервер для захищеного підключення клієнтів може бути налаштований лише на серверних версіях Windows 2000/2003. Він налаштовується як сервер віддаленого доступу (RAS-сервер) в службі RRAS (Маршрутизація і віддалений доступ).

Хід роботи

Створення VPN-сервера

1. Відкрийте службу "Маршрутизація і віддалений доступ" і зайдіть у властивості сервера.

2. Виставте параметр "локальной сети и вызова по требованию", а також "сервер удаленного доступа"


3. Зайдіть на вкладку  "IP", виберіть назву внутрішнього адаптера і створіть статичний пул адрес, відмінний від внутрішнього, який буде присвоюватися VPN-клієнтам.

4. Далі у вкладці "PPP" зніміть галочку з "Многоканальные подключения" – це прискорить роботу Інтернету.


5. У вкладці "Журнал событий" виставіть параметр "вести журнал всех событий"


Конфігурація портів

  1.  Зайдіть у властивості "Порты". За замовчуванням RRAS створить 5"PPTP", 5"L2TP" і 1 "Прямой параллельный". Для стабільної роботи сервера рекомендується видалити непотрібні порти (прямий паралельний, L2TP, і.т.д.) і створити необхідну кількість портів. Їх має бути більше, ніж одночасних підключень.

2. Видаляємо порти WAN(L2TP)

3. Виставте необхідну кількість PPTP портів (кількість портів має бути більша, ніж планованих одночасних підключень)

4. В результаті у вас з’явиться таке вікно:


Конфігуруємо NAT

  1.  Зайдіть у "IP-маршрутизация" / "NAT-преобразование сетевых адресов". Якщо ви збираєтесь надавати доступ тільки по VPN з’єднанню, тоді видаліть внутрішній інтерфейс, якщо ні – тоді залиште. Якщо ви використовуєте Windows 2003 вам необхідно відключити basic firewall. Її використання при наявності Traffic Inspector може призвести до конфліктів. Для цього зайдіть у властивості зовнішнього підключення і відключіть.


Далі вам потрібно додати RAS інтерфейс. Для цього вкомандному рядку наберіть "netsh routing ip nat add interface Внутрішній  англійській версії windows "internal") private" див. рис. Крім того дуже корисн озаборонити прив'язку NetBios до інтерфейсу Внутрішній (internal), якщо він активний (див. вище). Це важливо, якщо використовується RAS-сервер для підключення діалапних клієнтів (модеми або VPN) і допоможе звільнитися від деяких проблем при роботі сервера в мережі Windows.

Якщо NetBios дозволений на цьому інтерфейсі, то сервер реєструватиме свої NetBios-імена з IP-адресами усіх інтерфейсів, на які є прив'язка цієї служби. Поява IP-адреси інтерфейсу Внутрішній (internal) в цих реєстраціях може призвести до проблем. Для цього редактором реєстру в розділі HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParametersIp додаємо параметр DisableNetbiosOverTcpip типу DWORD і значенням 1. Службу потрібно перезапустити.

  1.  Автоматично з’явиться RAS інтерфейс

Створення клієнтів

1. Зайдіть у  "Управление компьютером", далі в "Локальные пользователи и группы", "Пользователи"

2. Створіть користувача, імена користувачів повинні співпадати з іменами клієнтів. Далі зайдіть на вкладку "Входящие звонки".

Налаштування VPN з’єднання

1. В групі "Политика удаленного доступа" зайдіть у властивості "Разрешить доступ, если разрешены входящие подключения"


2. Натисніть кнопку "Изменить профиль..."


3. Зайдіть на вкладку "Проверка подлинности"


4. Залиште два параметри перевірки справжності  MS-CHAP для ОС Windows і CHAP для інших ОС.


5. Далі зайдіть на вкладку "Шифрование", выберіть параметри шифрування. Усі виконані налаштування повинні бути ідентичними при налаштуванні VPN з’єднання у клієнтів.

Перезапустіть сервер.

PAGE  13


 

А также другие работы, которые могут Вас заинтересовать

20503. Матриця суміжності та матриця інцидентності 28 KB
  Матриця суміжності графа G зі скінченною кількістю вершин n пронумерованих числами від 1 до n це квадратна матриця A розміру n в якій значення елементу aij рівне числу ребер з iї вершини графа в jу вершину. Матриця суміжності простого графа що не містить петель і кратних ребер є бінарною матрицею і містить нулі на головній діагоналі. Матриця суміжності неорієнтованого графа симетрична а значить володіє дійсними власними значеннями і ортогональним базисом з власних векторів.
20504. Метод ітерації (метод послідовних наближень) 88 KB
   Суть методу полягає у заміні початкового рівняння 4.18 еквівалентним йому рівнянням 4.19 Постановка задачі Нехай задано рівняння де неперервна нелінійна функція. Потрібно визначити корінь цього рівняння який знаходиться на відрізку з заданою похибкою .
20505. Метод послідовних наближень (метод ітерацій) для розв’язку системи лінійних рівнянь 91 KB
  11 пошуку розвязку системи с заданою похибкою відповідно теоремі про збіжність.11 виконується то ітераційний процес пошуку розвязку системи с заданою похибкою збігається і метод послідовних наближень можна використовувати.13 що легко розвязується для знаходження вектора розвязку першого наближення тому що в правої частині містить всі визначені елементи.
20506. Мова запитів SQL. Огляд її можливостей 27 KB
  Він по суті містив тільки пропозиція SELECT яке дозволяло формулювати запити для вибірки даних з бази. Потім мова була доповнено двома іншими компонентами необхідними для роботи з базами даних. Перший з них компонент для визначення структури бази даних які в термінології теорії баз даних називаються мовою визначення даних МВД. Другий засоби що дозволяють заповнювати базу даних змінювати їх і видаляти.
20507. Моделі подання знань.Вимоги до моделей подання знань 26.5 KB
  Моделі подання знань.Вимоги до моделей подання знань Подання знань це множина синтаксичних і семантичних угод що роблять можливим формальне вираження знань про предметну галузь у компютерноінтерпретованій формі. Найрозповсюдженішими є такі моделі представлення знань: логічні моделі продукційні моделі фреймові моделі семантичні мережі. До основних вимог подання знань належать: Лаконічність зміст друкованих знаків.
20508. Неорієнтовані та орієнтовані графи 27 KB
  Граф це сукупність об'єктів із зв'язками між ними. Об'єкти розглядаються як вершини або вузли графу а зв'язки як дуги або ребра. Для різних областей використання види графів можуть відрізнятися орієнтовністю обмеженнями на кількість зв'язків і додатковими даними про вершини або ребра.
20509. Нотація Баркера 38 KB
  Связи обозначаются линиями с именами место соединения связи и сущности определяет кардинальность связи: Обозначение Кардинальность 01 11 0N 1N Пример: Для обозначения отношения категоризации вводится элемент дуга :.
20510. Орієнтовані і бінарні дерева 50.5 KB
  Бінарне дерево. В програмуванні бінарне дерево дерево структура даних в якому кожна вершина має не більше двох дітей. Різновиди бінарних дерев Бінарне дерево таке кореневе дерево в якому кожна вершина має не більше двох дітей. Повне закінчене бінарне дерево таке бінарне дерево в якому кожна вершина має нуль або двох дітей.
20511. Пошук даних за допомогою мови SQL 25 KB
  Пошук даних за допомогою мови SQL Пошук здійснюється командою SELECTSELECT FROM table_name WHERE выражение [order by field_name [desc][asc]] Ця команда шукає всі записи в таблиці table_name які задовольняють висловом вираз.