36971

Організація VPN-мереж

Лабораторная работа

Информатика, кибернетика и программирование

Відкрийте службу Маршрутизація і віддалений доступ і зайдіть у властивості сервера. Зайдіть на вкладку IP виберіть назву внутрішнього адаптера і створіть статичний пул адрес відмінний від внутрішнього який буде присвоюватися VPNклієнтам. У вкладці Журнал событий виставіть параметр вести журнал всех событий Конфігурація портів Зайдіть у властивості Порты . В результаті у вас з’явиться таке вікно: Конфігуруємо NT Зайдіть у IPмаршрутизация NTпреобразование сетевых адресов .

Украинкский

2013-09-23

295 KB

1 чел.

Організація VPN-мереж

Мета: освоїти навики налаштування VPN-сервера у Windows 2003 Server.

VPN PPTP-сервер для захищеного підключення клієнтів може бути налаштований лише на серверних версіях Windows 2000/2003. Він налаштовується як сервер віддаленого доступу (RAS-сервер) в службі RRAS (Маршрутизація і віддалений доступ).

Хід роботи

Створення VPN-сервера

1. Відкрийте службу "Маршрутизація і віддалений доступ" і зайдіть у властивості сервера.

2. Виставте параметр "локальной сети и вызова по требованию", а також "сервер удаленного доступа"


3. Зайдіть на вкладку  "IP", виберіть назву внутрішнього адаптера і створіть статичний пул адрес, відмінний від внутрішнього, який буде присвоюватися VPN-клієнтам.

4. Далі у вкладці "PPP" зніміть галочку з "Многоканальные подключения" – це прискорить роботу Інтернету.


5. У вкладці "Журнал событий" виставіть параметр "вести журнал всех событий"


Конфігурація портів

  1.  Зайдіть у властивості "Порты". За замовчуванням RRAS створить 5"PPTP", 5"L2TP" і 1 "Прямой параллельный". Для стабільної роботи сервера рекомендується видалити непотрібні порти (прямий паралельний, L2TP, і.т.д.) і створити необхідну кількість портів. Їх має бути більше, ніж одночасних підключень.

2. Видаляємо порти WAN(L2TP)

3. Виставте необхідну кількість PPTP портів (кількість портів має бути більша, ніж планованих одночасних підключень)

4. В результаті у вас з’явиться таке вікно:


Конфігуруємо NAT

  1.  Зайдіть у "IP-маршрутизация" / "NAT-преобразование сетевых адресов". Якщо ви збираєтесь надавати доступ тільки по VPN з’єднанню, тоді видаліть внутрішній інтерфейс, якщо ні – тоді залиште. Якщо ви використовуєте Windows 2003 вам необхідно відключити basic firewall. Її використання при наявності Traffic Inspector може призвести до конфліктів. Для цього зайдіть у властивості зовнішнього підключення і відключіть.


Далі вам потрібно додати RAS інтерфейс. Для цього вкомандному рядку наберіть "netsh routing ip nat add interface Внутрішній  англійській версії windows "internal") private" див. рис. Крім того дуже корисн озаборонити прив'язку NetBios до інтерфейсу Внутрішній (internal), якщо він активний (див. вище). Це важливо, якщо використовується RAS-сервер для підключення діалапних клієнтів (модеми або VPN) і допоможе звільнитися від деяких проблем при роботі сервера в мережі Windows.

Якщо NetBios дозволений на цьому інтерфейсі, то сервер реєструватиме свої NetBios-імена з IP-адресами усіх інтерфейсів, на які є прив'язка цієї служби. Поява IP-адреси інтерфейсу Внутрішній (internal) в цих реєстраціях може призвести до проблем. Для цього редактором реєстру в розділі HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParametersIp додаємо параметр DisableNetbiosOverTcpip типу DWORD і значенням 1. Службу потрібно перезапустити.

  1.  Автоматично з’явиться RAS інтерфейс

Створення клієнтів

1. Зайдіть у  "Управление компьютером", далі в "Локальные пользователи и группы", "Пользователи"

2. Створіть користувача, імена користувачів повинні співпадати з іменами клієнтів. Далі зайдіть на вкладку "Входящие звонки".

Налаштування VPN з’єднання

1. В групі "Политика удаленного доступа" зайдіть у властивості "Разрешить доступ, если разрешены входящие подключения"


2. Натисніть кнопку "Изменить профиль..."


3. Зайдіть на вкладку "Проверка подлинности"


4. Залиште два параметри перевірки справжності  MS-CHAP для ОС Windows і CHAP для інших ОС.


5. Далі зайдіть на вкладку "Шифрование", выберіть параметри шифрування. Усі виконані налаштування повинні бути ідентичними при налаштуванні VPN з’єднання у клієнтів.

Перезапустіть сервер.

PAGE  13


 

А также другие работы, которые могут Вас заинтересовать

72770. Семь чудес Чечни 217 KB
  Писать о чудесах в начале XXI века задача которая может показаться трудной и неблагодарной. Семью чудесами света так почти дословно пишется во всех научных справочниках считаются творения которые своими техническим или художественным совершенством вызывали восхищение людей прошлых веков.
72771. Определение размеров молекулы растительного масла 183 KB
  Все тела, которые нас окружают, состоят из мельчайших частиц – молекул. Очень интересно узнать, каковы размеры молекул? Как их можно определить? Из-за очень малых размеров молекулы нельзя увидеть невооруженным глазом или с помощью обыкновенного микроскопа.
72775. Проведение SWOT-анализа деятельности предприятия 866 KB
  Модель также позволяет решать множество аналитических и креативных задач. В контексте данной методики модель может быть использована для определения объекта SWOT-анализа (либо просто проставляются «галочки», либо дается краткое описание бизнес – направлению, которое будет подвергаться исследованию).
72776. Выбор эргономически обоснованных параметров мобильного транспортного средства на основе оптимизированной модели его колебательной системы 623.37 KB
  Параметры пружин демпферов; длины моменты инерции функции дороги Для оптимизации было выбрано линейное ускорение массы М2 при варьировании параметров. Этот подход усложнит формулу кинетической энергии однако упростит формулы для потенциальной энергии и диссипативной функции.
72777. Проектирование районной электрической сети 266 KB
  Задачи при курсовом проектировании районных электрических сетей заключаются в следующем: выборе конфигурации и основных параметров схемы развития сети; выборе трансформаторов, автотрансформаторов и компенсирующих устройств на подстанциях; обеспечение требуемого уровня напряжения в сети...