Навигация
Настройка сервера VPN под Windows 2000 Server
39130
знаков
0
таблиц
4
изображения
1.14 Настройка сервера VPN под Windows 2000 Server
Проанализировав все варианты мы пришли к выводу что на сегодняшний день самый дешевый вариант настройки VPN сервера является операционная система Windows 2000 Server поэтому мы её выбрали. Для того чтобы начать настройку сервер VPN нужно запустить службу Маршрутизация и удаленный доступ. Для запуска службы Маршрутизация и удаленный доступ нам необходимо открыть оснастку Routing and Remote Access (RRAS) которая показана на рисунке, расположенном ниже:
По умолчанию в списке серверов должен появится локальный сервер сети. Если список изначально пуст, существует возможность добавить сервер для конфигурирования на нем VPN . Для этого нам надо щелкнуть правой кнопкой мыши на Server Status -» Add Server. В появившемся окне нужно указать сервер сети. Мы выбираем This computer (Этот компьютер) и нажать кнопку OK.
Теперь мы должны выбрать опцию "Configure and Enable Routing and Remote Access" (настроить и включить маршрутизацию и удаленный доступ).
Выбрав опцию "Configure and Enable Routing and Remote Access" (настроить и включить маршрутизацию и удаленный доступ), мы тем самым запустите мастер настройки RRAS.
Мастер предоставит нам наиболее простой путь для настройки нашего сервера в качестве любой из служб, перечисленных ниже и, в то же время, оставляет возможность ручной настройки сервера (последняя опция).
Служб:
Internet connection server
Remote access server
Virtual private network (VPN) server
Network router
Manually configured server
Мы выбираем Virtual private network (VPN) server (сервер VPN).
При выборе сервер VPN мастер запросит, какой протокол следует использовать для работы удаленных клиентов на этом сервере, мы выбираем TCP/IP.
Мастер попросит нас указать устройство, через которое мы подключены к Интернету. Через это устройство к нашей частной виртуальной сети VPN, будут подключатся пользователи, следует отметить, что у этого устройства должен быть постоянный IP адрес.
Указав устройство, через которое мы подключены к Интернету, мастер попросит нас указать диапазон IP адресов, из этого диапазона IP адресов, которого мы укажем, будут раздаваться IP адреса входящим VPN соединениям, мы укажем такие IP адреса начальный 192.168.0.10 и конечный 192.168.0.30.
Теперь, когда мы указали IP адреса можно нажать кнопку Next.
Настройка сервера VPN практически завершена, осталось только создать учетную запись пользователя, под которой пользователи будут заходить в сеть, что мы сейчас с вами и сделаем.
Для создания учетной записи пользователя нам нужно щелкнуть правой кнопкой мыши на значке «мой компьютер», который находится на рабочем столе, и выбрать Manage(управление). В появившемся окне мы должны выбрать Local Users and Groups(локальные пользователи и группы).
Чтобы создать нового пользователя, нужно поместить курсор в окно Users и щелкнуть правой кнопкой мыши; затем в раскрывшемся контекстном меню выбрать элемент New User (Новый пользователь). В появившемся окне достаточно ввести имя пользователя и пароль, еще нужно поставить галочку User cannot change password(запретить смену пароля пользователем), чтобы пользователи не смогли поменять пароль. У пользователя будет имя VPN, а пароль будет test.
Пользователя нужно включать в группу. Для этого на закладке "Member Of(Членство в группах)" существует кнопка "Add(Добавить)".
Один и тот же пользователь может быть членом любого количества групп пользователей. По умолчанию все новые учетные записи являются членами локальной группы Users. Эту ситуацию можно и исправить, но мы не будем её исправлять, потому что нас устраивают права группы Users.
На закладке "Dial-in(Входящие звонки)" нужно настроить параметры удаленного доступа для нашей учетной записи. В пункте "Remote Access Permission(Dial-in or VPN)(Разрешение на удалённый доступ(VPN или модем))" нужно выбрать "Allow access(Разрешить доступ)".
На этом настройка сервера VPN завершена, и любой, кто знает наш IP адрес, логин и пароль сможет зайти в нашу сеть из любого конца мира через Интернет.
1.15 Настройка клиентской части VPN под Windows 2000 Server
Настройка клиентской части VPN под Windows98, WindowsMe,
Windows 2000 и Windows 2000 Server практически одинаковая, но мы рассмотрим настройку клиентской части VPN под Windows 2000 Server.
Для того чтобы приступить к настройке нам нужно зайти в систему с учётной записью Администратора.
На рабочем столе мы найдём иконку Моё сетевое окружение.
Щелкнем по ней правой кнопкой мыши, в контекстном меню выберем Свойства, откроется окно Сеть и удалённый доступ к сети.
Нам нужно щелкнуть два раза левой кнопкой мыши по иконке Создание нового подключения. Появится окно мастера в этом окне ми нажмём кнопку Далее.
В появившемся окне выберем пункт Подключение к виртуальной частной сети через Интернет и нажмём кнопку Далее.
В следующем окне в текстовое поле нужно ввести IP-адрес сери VPN например 157.54.0.1 и нажать кнопку Далее как показано ниже:
В следующем окне нужно указать, что это соединение будет доступным для всех пользователей или доступным только для меня, теперь определим, хотим ли мы сделать создаваемое подключение VPN только для себя, или для всех пользователей, которые могут работать с компьютером.
Из соображений безопасности есть смысл создать каждому пользователю своё подключение, а не использовать общее поэтому мы создаём это подключение только для одного пользователя и нажимаем кнопку Далее.
Теперь в следующем окне введём (или оставим без изменений) в соответствующем поле имя подключения, под которым оно будет храниться в папке Сеть и удалённый доступ, мы назовём его VPN.
Мы создали VPN соединение и сейчас мы его настроим.
Щелкнем два раза левой кнопкой мыши по значку нашего VPN соединения и
в появившемся окне щелкнем по кнопке свойства.
Появится окно свойств этого подключения, перейдём на вкладку Безопасность, и поставим там галочку Дополнительные параметры, потом щелкнем по кнопке Настройка
В появившемся окне Дополнительные параметры безопасности поставим галочку на вкладке Протокол проверки пароля (CHAP) .
Перейдём на вкладку Сеть. В списке Отмеченные компоненты используются этим подключением: снимем все галочки кроме Протокол Интернета (TCP/IP) и нажмем кнопку OK.
Теперь мы всё сделали и теперь можно подключатся к сети VPN, но до этого нужно подключится к Интернету.
1.16 Выводы
В данном дипломном проекте мы рассмотрели технологию удалённого доступа к частной сети под названием VPN. Мы разобрали принцип работы технологии VPN где эта технология применяется её протоколы и многое другое. Преимущества технологии VPN в том, что организация удалённого доступа делается не через телефонную линию, а через Интернет, что намного дешевле и лучше. Недостаток технологии VPN в том, что средства построения VPN не являются полноценными средствами обнаружения и блокирования атак. Они могут предотвратить ряд несанкционированных действий, но далеко не все возможности, которые могут использоваться для проникновения в корпоративную сеть. Но несмотря на это технология VPN получит большое развитие.
1.17 Список ссылок
1. www.bugtraq.ru
2. Салливан К. Прогресс технологии VPN. PCWEEK/RE, №2, 26 января 1999.
3. Штайнке С. VPN между локальными сетями. LAN/Журнал сетевых решений. Октябрь 1998, том 4, №10.
4. Фратто М. Секреты виртуальных частных сетей. Сети и системы связи, №3 (25), 1998.
Похожие работы
... , ключи длиной 40 бит при определенных условиях не выдерживают атак с применением "грубой" силы. 2.6 Повышение стойкости шифрования по протоколу MPPE Шифрование информации создает еще один уровень защиты виртуальных частных сетей, созданных на базе протокола PPTP, который необходим на случай перехвата пакетов ВЧС. Правда, такая возможность носит скорее теоретический характер и весьма ...
... SSL/TLS на первом этапе для осуществления доступа к необходимым услугам с последующим внедрением IPSec. 3. Методы реализации VPN сетей Виртуальная частная сеть базируется на трех методах реализации: · Туннелирование; · Шифрование; · Аутентификация. 3.1 Туннелирование Туннелирование обеспечивает передачу данных между двумя точками – окончаниями ...
... рабочих станции ЛВС главном офисе Технология Wi-Fi позволяет развернуть сеть без прокладки кабеля, что может уменьшить стоимость развёртывания, что для малого бизнеса немаловажно, или расширения сети. Технология Wi-Fi очень удобна, так как вы не привязаны к проводной компьютерной сети. Вы можете работать за своим столом или переходить в другие кабинеты, оставаясь в зоне действия сети. Во втором ...
... Остальные адреса внутреннего диапазона выделяются зданиям B и C. Свободные диапазоны адресов будут распределяться по мере возникновения необходимости. В частности, для сотрудников, использующих беспроводной доступ к корпоративной сети, будут выделены адреса из этого диапазона, что позволит соответствующим образом настроить сетевой фильтр и понизить риски при работе в беспроводных сетях. Размер ...
0 комментариев