36971

Організація VPN-мереж

Лабораторная работа

Информатика, кибернетика и программирование

Відкрийте службу Маршрутизація і віддалений доступ і зайдіть у властивості сервера. Зайдіть на вкладку IP виберіть назву внутрішнього адаптера і створіть статичний пул адрес відмінний від внутрішнього який буде присвоюватися VPNклієнтам. У вкладці Журнал событий виставіть параметр вести журнал всех событий Конфігурація портів Зайдіть у властивості Порты . В результаті у вас зявиться таке вікно: Конфігуруємо NT Зайдіть у IPмаршрутизация NTпреобразование сетевых адресов .

Украинкский

2013-09-23

295 KB

1 чел.

Організація VPN-мереж

Мета: освоїти навики налаштування VPN-сервера у Windows 2003 Server.

VPN PPTP-сервер для захищеного підключення клієнтів може бути налаштований лише на серверних версіях Windows 2000/2003. Він налаштовується як сервер віддаленого доступу (RAS-сервер) в службі RRAS (Маршрутизація і віддалений доступ).

Хід роботи

Створення VPN-сервера

1. Відкрийте службу "Маршрутизація і віддалений доступ" і зайдіть у властивості сервера.

2. Виставте параметр "локальной сети и вызова по требованию", а також "сервер удаленного доступа"


3. Зайдіть на вкладку  "IP", виберіть назву внутрішнього адаптера і створіть статичний пул адрес, відмінний від внутрішнього, який буде присвоюватися VPN-клієнтам.

4. Далі у вкладці "PPP" зніміть галочку з "Многоканальные подключения" – це прискорить роботу Інтернету.


5. У вкладці "Журнал событий" виставіть параметр "вести журнал всех событий"


Конфігурація портів

  1.  Зайдіть у властивості "Порты". За замовчуванням RRAS створить 5"PPTP", 5"L2TP" і 1 "Прямой параллельный". Для стабільної роботи сервера рекомендується видалити непотрібні порти (прямий паралельний, L2TP, і.т.д.) і створити необхідну кількість портів. Їх має бути більше, ніж одночасних підключень.

2. Видаляємо порти WAN(L2TP)

3. Виставте необхідну кількість PPTP портів (кількість портів має бути більша, ніж планованих одночасних підключень)

4. В результаті у вас з’явиться таке вікно:


Конфігуруємо NAT

  1.  Зайдіть у "IP-маршрутизация" / "NAT-преобразование сетевых адресов". Якщо ви збираєтесь надавати доступ тільки по VPN з’єднанню, тоді видаліть внутрішній інтерфейс, якщо ні – тоді залиште. Якщо ви використовуєте Windows 2003 вам необхідно відключити basic firewall. Її використання при наявності Traffic Inspector може призвести до конфліктів. Для цього зайдіть у властивості зовнішнього підключення і відключіть.


Далі вам потрібно додати RAS інтерфейс. Для цього вкомандному рядку наберіть "netsh routing ip nat add interface Внутрішній  англійській версії windows "internal") private" див. рис. Крім того дуже корисн озаборонити прив'язку NetBios до інтерфейсу Внутрішній (internal), якщо він активний (див. вище). Це важливо, якщо використовується RAS-сервер для підключення діалапних клієнтів (модеми або VPN) і допоможе звільнитися від деяких проблем при роботі сервера в мережі Windows.

Якщо NetBios дозволений на цьому інтерфейсі, то сервер реєструватиме свої NetBios-імена з IP-адресами усіх інтерфейсів, на які є прив'язка цієї служби. Поява IP-адреси інтерфейсу Внутрішній (internal) в цих реєстраціях може призвести до проблем. Для цього редактором реєстру в розділі HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParametersIp додаємо параметр DisableNetbiosOverTcpip типу DWORD і значенням 1. Службу потрібно перезапустити.

  1.  Автоматично з’явиться RAS інтерфейс

Створення клієнтів

1. Зайдіть у  "Управление компьютером", далі в "Локальные пользователи и группы", "Пользователи"

2. Створіть користувача, імена користувачів повинні співпадати з іменами клієнтів. Далі зайдіть на вкладку "Входящие звонки".

Налаштування VPN з’єднання

1. В групі "Политика удаленного доступа" зайдіть у властивості "Разрешить доступ, если разрешены входящие подключения"


2. Натисніть кнопку "Изменить профиль..."


3. Зайдіть на вкладку "Проверка подлинности"


4. Залиште два параметри перевірки справжності  MS-CHAP для ОС Windows і CHAP для інших ОС.


5. Далі зайдіть на вкладку "Шифрование", выберіть параметри шифрування. Усі виконані налаштування повинні бути ідентичними при налаштуванні VPN з’єднання у клієнтів.

Перезапустіть сервер.

PAGE  13


 

А также другие работы, которые могут Вас заинтересовать

14465. США в системе современных международных отношений (по оценкам Ф.Закария, Дж. Ная, Зб. Бжезинского) 15.5 KB
  США в системе современных международных отношений по оценкам Ф.Закария Дж. Ная Зб. Бжезинского. С средины 2000х годов особенно кризиса 2008 года начинается переосмысление роли США в системе МО. Начинают говорить о конце американского доминирования. Фарид Закария в книг...
14467. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ВНЕШНЕЙ ПОЛИТИКИ США 16.83 KB
  ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ВНЕШНЕЙ ПОЛИТИКИ США. Теоретические основы современной внешней политики США можно раскрыть преимущественно через анализ работ американских специалистов.Концепции американской внешней политики воплощаются во внешнеполитической деятельности Со
14468. ФОРМИРОВАНИЕ ВНЕШНЕПОЛИТИЧЕСКИЕ КУРСА В США. РОЛЬ СОВЕТА НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ. СТРУКТУРА СНБ 18.91 KB
  ФОРМИРОВАНИЕ ВНЕШНЕПОЛИТИЧЕСКИЕ КУРСА В США. РОЛЬ СОВЕТА НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ. СТРУКТУРА СНБ. Разработкой и проведением американской внешней политики согласованием позиций различных ведомств и координацией их международной деятельности занимается Совет нац
14469. РЕФОРМИРОВАНИЕ ВНЕШНЕПОЛИТИЧЕСКОГО КУРСА США В ПЕРИОД ПЕРВОГО ПРЕЗИДЕНСТВА Б.ОБАМЫ. СРАТЕГИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ – 2010 18.5 KB
  РЕФОРМИРОВАНИЕ ВНЕШНЕПОЛИТИЧЕСКОГО КУРСА США В ПЕРИОД ПЕРВОГО ПРЕЗИДЕНСТВА Б.ОБАМЫ. СРАТЕГИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ 2010. С приходом к власти Барак Обама определил задачи во внешней политике в качестве основных для своей администрации. Большинство американски
14470. Исторические этапы формирования основных принципов внешней политики США 17.92 KB
  Исторические этапы формирования основных принципов внешней политики США. Внешняя политика США стала оформляться лишь в 20е годы 19 века. Знаковым явлением в данном процессе стала известная €œдоктрина Монро€. 2 декабря 1823 г. американский президент Джеймс Монро изложил в
14471. Государственный департамент США. «Четырехлетний обзор дипломатии и развития международных отношений.2010» 18.57 KB
  Государственный департамент США. Четырехлетний обзор дипломатии и развития международных отношений.2010. Государственный департамент образован в 1789 году вместе с ним в этом же году появляется пост государственного секретаря. ГосДеп Государственный департамент явл...
14472. Становление ОВПБ 21.06 KB
  Становление ОВПБ Первая попытка интеграции была предпринята в начале 1952 года Франция ФРГ Италия и Бельгия Нидерланды Люксембург подписали договор об учреждении Европейского Оборонительного сообщества ЕОС. Однако парламент Франции заблокировал создание ЕОС. Интег...
14473. Реформа внешнеполитической деятельности ЕС по Лиссабонскому договору 17.07 KB
  Реформа внешнеполитической деятельности ЕС по Лиссабонскому договору Лиссабонский договор был подписан в декабре 2007 г. и вступил в силу в декабре 2009 г. В соответствии с этим договором проводится модернизация внешней политики Европейского Союза. Договор вводит должн