Конфігурація Windows Server для бездротової VPN
КОМП'ЮТЕРНІ МЕРЕЖІ
Якщо ви схиляєтеся до використання Windows Server, РРТР стане, найпростішим для застосування протоколом, оскільки він був створений як специфікація Microsoft. Він забезпечує всебічну підтримку РРТР у багатьох версіях Windows, тому щодо просто конфігурує РРТР- клієнтів та сервери без необхідності застосування посередницького обладнання. Windows 2000 і Windows XP також підтримують L2TP Комп'ютер, який використовується як сервер РРТР, повинен працювати під однією з серверних операційних систем Microsoft: Windows NT Server 4.0, Windows 2000 Server або Windows XP Server. Для сервера також необхідні дві мережні інтерфейсні карти: одна підключається до дротової мережі або інтернет-шлюзу, а інша підключається до бездротової мережі. Інтерфейсна карта, підключена до бездротового порту, зазвичай приєднується безпосередньо до Ethernet-порту бездротової точки доступу.
Точний процес встановлення РРТР на Windows Server кожної версії Windows трохи відрізняється, але загальні етапи залишаються однаковими. Для отримання необхідної інформації щодо конфігурування конкретної операційної системи зверніться за допомогою до оперативних вікон Help (Допомога), Microsoft's Resource Kit (Пакет ресурсів Microsoft) та іншої онлайн-документації для вашої операційної системи. У наступних розділах загалом наведені етапи конфігурування.
Конфігурування підключення для проводової мережі
Конфігурування сервера віддаленого доступу до якості маршрутизатора
Сервер повинен використовувати або статичні шляхи, або протоколи трасування, які роблять кожного бездротового клієнта доступним із провідної мережі.
Увімкнення та конфігурування сервера для РРТР- або L2ТР-клієнтів
Windowsвикористовує службу віддаленого доступу. - Remote Access Service (RAS) та протокол з'єднання точка-точка - Point-to-point Protocol (PPP) для реалізації
VPN підключення. Служба Routing and Remote Access (Маршрутизація та віддалений доступ) включає RAS, а підключення VPN вимагає наступних функцій конфігурування RAS: > Authentication Method - шифровані РРТР-підключення використовують методи автентифікації MS-CHAP або EAP-TLS; > Authentication Provider – або вбудована у Windows 2000 процедура, або зовнішній RADIUS-сервер можуть перевіряти мережевих клієнтів; > IP Routing - IP Routing та віддалений доступ на базі IP повинні бути активними. Якщо дротова мережа очікує на DHCP-конфігурування, то повинен бути включений сервер DHCP.
Конфігурування РРТР- або L2TP-портів
Налаштуйте кожен РРТР або L2TP-nopT для дозволу віддаленого доступу.
Конфігурування мережевих фільтрів
Конфігурування служб віддаленого доступу
Роздільна здатність віддаленого доступу для кожного бездротового клієнта має бути налаштована на дозвіл доступу до RAS-сервера, а тип порту - на правильний VPN-протокол (наприклад, РРТР або L2TP). Профіль для кожного підключення повинен містити тип шифрування. У Windows є три ступені надійності кодування: > основне: із використанням 40-бітного ключа шифрування; > сильне: з використанням 56-бітного ключа шифрування; > найсильніше: із використанням 128-бітного ключа шифрування.
Дивіться також
Розраховані на багато користувачів з'єднання Прямий віддалений доступ третього типу, що набуває популярності останнім часом, забезпечує з'єднання з розрахованим на багато користувачів сервером (multiuser server), дозволяючи запускати на ньому програми .
ЗахищенаЧи ваша мережа? З точки зору адміністратора вашої власної бездротової мережі, у вас має виникнути ціла низка питань на кшталт «Чи захищена моя мережа? Чи може хтось з вулиці підключитися.