Днес ще настроим.
Действията, които ще извършим днес, за да конфигурираме VPN на сървър Windows контролСървър 2008R2, може да се приложи и към Windows Server 2003, въпреки че на някои места ще изглежда различно, но логиката на действията е много сходна.
Първо трябва да издигнем ролята.
Ролева инсталация
IN Мениджър на сървъраотидете на Роли - Добавяне на роли .
Изберете от списъка
Ще се отвори информационен прозорец, където можете да видите информация за Мрежова политика и услуга за достъп, след това натиснете " По-нататък».
Изберете от списъка „Услуги за маршрутизиране и отдалечен достъп“и всички вложени под-елементи, щракнете По-нататък .
Всички необходими данни са събрани, щракнете върху бутона "Инсталирай" .
Ролята е инсталирана успешно, щракнете върху бутона "Близо"
След като инсталирате ролята, трябва да я конфигурирате, което ние ще направим.
Ролева настройка „Услуги за маршрутизиране и отдалечен достъп“
Отидете до мениджъра на сървъра, разгънете клона "Роли", изберете роля „Мрежова политика и услуги за достъп“, разгънете, щракнете Кликнете с десния бутонот „Маршрутизиране и отдалечен достъп“и изберете „Конфигуриране и активиране на маршрутизиране и отдалечен достъп“, задайте следните параметри:
Ще се отвори прозорец „Съветник за настройка на сървър за маршрутизиране и отдалечен достъп“след като прочетете, натиснете бутона "по-нататък"
В прозореца "Конфигурация"Избери предмет " Специална конфигурация”Натиснете "по-нататък"
В прозореца" Персонализирана конфигурация”избирам „Достъп до виртуална частна мрежа (VPN)“Натиснете "по-нататък"
В следващия прозорец щракнете "Готов"
Ще бъдете подканени да стартирате услугата, което ще направим, като щракнете върху бутона "Стартиране на услуга"
Е, ето ни, всичко е готово, за да преминем директно към настройката. PPTP VPN на сървър, работещ под Windows Server 2008R2.
Настройка PPTP VPN на сървър, работещ под Windows Server 2008R2.
В случай, че вече сте инсталирали ролята „ Мрежова политика и услуги за достъп” се уверете, че имате следните настройки:
Ние отваряме Мениджър на сървъра - Роли - Маршрутизиране и отдалечен достъп, щракнете с десния бутон върху ролята и изберете Имоти, в раздела са често срещанипроверете дали квадратчето е отметнато IPv4 рутер, опцията „ LAN и повикване при поискване”, и IPv4 сървър за отдалечен достъп:
Сега трябва да проверим настройките Сигурност на връзката. За да направите това, отидете на раздела Безопасности проверете параметрите за Методи за удостоверяване, трябва да има следните квадратчета за отметка EAP протоколИ Криптирана проверка (Microsoft v2, MS-CHAP v2):
След това отидете на раздела IPv4, там проверяваме кой интерфейс ще приеме VPN връзки и набора от адреси за издаване на VPN клиенти ( Задайте интерфейса Позволете на RAS да избере адаптер ):
След като щракнете върху бутона OK, услугата ще се рестартира и ролята на VPN сървъра ще бъде добавена. Вече имате нов елемент, наречен Портове . Сега трябва да деактивираме услугите, които не планираме да използваме и да конфигурираме PPTP. Кликнете върху елемента Портове- щракнете с десния бутон и изберете елемент Имоти. В прозореца, който се отваря, изберете WAN минипорт (PPTP)и натиснете мелодияв долната част на формата. Изложете всичко, както на екранната снимка по-долу:
Максималният брой портове е броят на клиентите, които могат да се свържат с вас. Дори ако наборът от адреси е по-голям от тази стойност, сървърът ще отхвърли връзки над този брой.
Следващата стъпка е да зададете разрешения за потребителите. Отидете на „Диспечер на сървъра - Конфигурация- Местни потребителии групи – Потребители”,Изберете потребителя, на когото искате да разрешите да се свържете този сървърот VPNи щракнете с десния бутон върху потребителя - Имоти. В раздела Входящи обаждания - Права за достъп до мрежата- изложи Позволи достъп. (Ако вашият сървър работи с Active Directory, тогава настройките трябва да бъдат въведени в конзолната добавка Активна директория ):
За нормалното функциониране на vpn сървъра трябва да бъдат отворени следните портове:
За PPTP: 1723 (TCP);
За L2TP: 1701 (TCP) и 500 (UDP);
За SSTP: 443 (TCP).
Това завършва настройката. Можете да създадете връзка и да опитате да се свържете. За да видите свързаните клиенти на този моментизползвайте модула за маршрутизиране и отдалечен достъп клиенти Отдалечен достъп . Също така, за наблюдение и диагностика използвайте регистъра на събитията на Мрежови правила и услуги за достъп.
Бих искал да ви напомня, че свързването с помощта на PPTP VPN не са най-сигурните, тъй като упълномощаването става чрез двойка Вход - Парола. По-добре за повече безопасна работамелодия L2TPвръзка чрез предварително споделен ключ, което значително ще повиши сигурността VPNвръзки и използване IPSec.
Не забравяйте да препратите порта на вашия рутер и да го отворите в FireWall:
- PPTP - TCP порт 1723 (Получаване\Изпращане)
Можете да прочетете как да се свържете с vpn сървър от Windows 7.
Можете да прочетете как да се свържете с vpn сървър от Mac OS X.
Как да настроите VPN сървър - L2TP на Windows платформасървър 2008/2008R2 може да се чете.
Щракнете върху бутона Старт, изберете Контролен панел
.jpg)
Изберете Център за мрежи и споделяне и публичен достъп
.jpg)
Изберете Създаване на нова връзка или мрежа
.jpg)
Изберете опция за връзка Свържете се с работно място
.jpg)
При запитване от системата "Използване на съществуваща връзка?" отговор Не, създайте нова връзка
.jpg)
В следващия прозорец изберете Използване на моята интернет връзка (VPN)
.jpg)
Въведете адреса на VPN сървъра (172.17.0.1) и името на връзката (например Concourt-1)
.JPG)
Запомняме и въвеждаме вашето име\парола за статистика. Поставете отметка в квадратчето „Запомни тази парола“.
Забележка:
текущо вход/парола за VPN съвпада с вашето вход/парола в статистиката. Ако промените паролата на страницата на абоната, след това да промените паролата на VPN връзканяма да стане!
.JPG)
Щракнете върху „Пропускане“
.JPG)
Отворете свойствата на създадената връзка (в примера Concort-1), като щракнете с десния бутон върху връзката.
.jpg)
Задайте параметрите според снимката
1. Създайте тунел на личната страница на системата и след това
2. Отидете на вашите VPN настройки операционна системаи създайте нова връзка.
Посочете адреса на сървъра msk.site,
В раздела "Защита" изберете - VPN тип - PPTP
Задайте шифроване на „По избор“
Удостоверяване - CHAP. MS-CHAP v2
3. В раздела IP настройки премахнете отметката от „Използване на шлюз по подразбиране в отдалечена мрежа“
4. Ако искате да използвате услугата на нашия WINS сървър, можете да поставите отметка на „Активиране на Netbios през TCP / IP“ (но за проста връзкатунел този елемент не е важен)
5. Установете връзка и проверете дали адресът 172.16.0.1 се пингува, след което проверете дали компютърът ви автоматично (чрез DHCP протокол) получи необходимите маршрути:
172.16.0.0 255.255.0.0
Маршрутът, който води до вашето дистанционно домашна мрежа 192.168.x.x 255.255.255.0 (ако има). .
За да направите това, изпълнете командата печат на маршрутана вашия компютър. Сред маршрутите трябва да бъдат изброени по-горе.
PS: За да се борим с висящите сесии, ние принудително деактивираме потребителските тунели с протоколи PPTP, L2TP, L2TP/IPsec 24 часа след установяване на връзка. При правилна настройкавръзките трябва автоматично да се възстановят.
Добре дошли в нашия сайт! В този урок ще научите как да настроите PPTP VPN връзка за операционната система Windows 7.
Спомнете си, че VPN (Virtual Private Network) е технология, която се използва за достъп до защитена мрежа (мрежи) през публичния интернет. Използвайки VPN канал, можете да защитите информацията си, като я шифровате и прехвърлите в рамките на VPN сесията. В допълнение, VPN е евтина алтернатива на скъп специализиран комуникационен канал.
За да настроите VPN през PPTP за Windows 7, ще ви трябва:
- ОС Windows 7;
- адреса на VPN сървъра, към който ще се осъществи връзката чрез PPTP протокола;
- вход и парола.
Това завършва теоретичната част, нека да се пристъпим към практиката.
1. Отворете менюто "Старт" и отидете на " Контролен панел"Вашият компютър
2. След това изберете секцията "Мрежа и интернет"
3. В прозореца, който се отваря, изберете "Център за мрежи и споделяне"
4. В следващата стъпка изберете „Настройване на нова връзка или мрежа“
5. В новоотворения прозорец изберете елемента „Свързване с работното място“
6. В новия прозорец изберете елемента „Използване на моята интернет връзка (VPN)“
8. В прозореца, който се отваря, в полето "Интернет адрес" въведете адреса на вашия VPN сървър, в полето "Име на дестинация" въведете името на връзката, което може да бъде избрано произволно
9. В следващия прозорец въведете потребителското име и паролата, на които сте регистрирани VPN сървър. В полето "Запомни тази парола" поставете "отметка", за да не я въвеждате всеки път, когато се свързвате
10. След горните стъпки връзката е готова за използване, щракнете върху бутона "затвори".
11. След това се връщаме в менюто "Старт", след това в "Контролен панел", "Мрежа и интернет", "Управление на мрежата и споделянето", където избираме "Промяна на настройките на адаптера"
12. Намираме нашата VPN връзка в този прозорец, щракнете с десния бутон върху нея и отидете на нейните свойства
14. В същия прозорец, само в раздела "Мрежа", премахнете отметката от квадратчетата до елементите: "Клиент за мрежи на Microsoft" и "Услуга за споделяне на файлове и принтери за мрежи на Microsoft"
По този Настройка на VPN PPTP протоколът за операционната система Windows 7 е завършен и VPN връзката е готова за използване.
Вероятно много потребители са чували за такъв термин като "PPTP връзка". Какво е това, някои дори не си представят. Въпреки това, ако опишем принципите за установяване на връзка въз основа на този протокол обикновен език, не е трудно да ги разберете.
PPTP връзка: какво е това?
Този тип връзка се основава на едноименния протокол, чието съкращение в името идва от английския протокол за тунелиране от точка до точка, което буквално може да се преведе като „протокол за тунелиране от точка до точка“. С други думи, това е връзка между двама абонати чрез предаване на пакети данни в криптирана форма през незащитени мрежи, базирани на TCP / IP.
Типът PPTP връзка ви позволява да конвертирате така наречените PPP рамки в стандартни IP пакети, които се предават например през същия интернет. И въпреки че, както се смята, протоколът PPTP е по-нисък по отношение на сигурността на някои други опции като IPSec, днес той е доста разпространен, тъй като всъщност потребителят има работа с една от разновидностите на VPN връзки (безжична връзка ).
PPTP връзка: за какво е?
Обхватът на този протокол е много широк. На първо място, този тип връзка между двама потребители позволява не само да се защити предаваната информация, но и значително да се спестят разговори на дълги разстояния.
Освен това този протокол много често е незаменим при осигуряване на комуникация между двама локални мрежиа именно чрез предаване на пакети в интернет по защитена линия (тунел), без да се използва директна връзка между тях. Тоест две локални мрежи нямат пряк контакт и използват тунела като посредник.
От друга страна, базираното на PPTP тунелиране може да се използва и при създаване на връзка клиент-сървър, когато потребителският терминал се свързва със сървъра по защитен канал.
Внедряване на PPTP в различни ОС
Сега нека се отклоним малко и да погледнем PPTP връзката от другата страна. Какво е това, след разработването на протокола от Microsoft, тогава малко хора разбраха. И за първи път в пълноценна версия е реализиран от Cisco.
Въпреки това специалистите на Microsoft не останаха по-назад. Започвайки с Windows версии 95 OSR2, PPTP-базирани възможности за създаване на връзка се появиха по-късно софтуерни продукти, и дори с вградени инструменти за конфигуриране на PPTP сървър. Освен това, като пример, ще бъде разгледана PPTP връзка с Windows 7, особено след като тази конкретна система остава най-популярната сред повечето потребители днес.
Доскоро Linux системите нямаха пълна поддръжка за тази технология. Той се появи само в модификация 2.6.13 и беше официално обявен във версия на ядрото 2.6.14.
Системите FreeBSD и Mac OS X се доставят с вградени PPTP клиенти. Palm PDA, които поддържат безжична връзка WiFi връзки, оборудван с клиент Mergic.
Начални условия за правилно свързване
Използването на тунелиране е доста специфично. Настройването на PPTP връзка включва използването на TCP порт 1723 и, непременно, IP GRE протокол номер 47.
От това следва, че настройката, ако има такава, или вградената защитна стена на Windows трябва да е такава, че IP пакетите да преминават свободно и без ограничения. Това не се отнася само за потребителски машини или локални мрежи. По същия начин такова безплатно предаване на тунелирани данни трябва да бъде осигурено на ниво доставчик.
Кога използвайки NATна междинния етап на пренос на данни обработката на VPN в този сегмент трябва да бъде съответно конфигурирана.
Общи принципи на работа и свързване
Разгледахме PPTP връзката съвсем накратко. Какво е това, мнозина, вероятно, вече са поне малко ясни. Пълна яснота по въпроса ще бъде направена след разглеждане на основните принципи на работа на протокола и комуникацията, базирана на него, както и в раздела, който ще покаже процеса на инсталиране на стъпките за свързване на PPTP GRE.
И така, връзката между две точки се установява на базата на редовна PPP сесия, базирана на GRE протокола (капсулиране). Втората връзка директно на TCP порта отговаря за управлението и инициирането на GRE.
Самият предаван IPX пакет се състои от действителните данни, понякога наричани полезен товар, и допълнителна контролна информация. Какво се случва, когато се получи пакет в другия край на линията? Съответната програма за PPTP връзка, така да се каже, извлича информацията, съдържаща се в целия IPX пакет, и я изпраща за обработка с помощта на средства, съответстващи на собствения протокол на системата.
В допълнение, един от важните компоненти на тунелното предаване и приемане на основна информация е предпоставка за използване на достъп чрез комбинацията "вход-парола". Разбира се, възможно е да се хакнат влизания и пароли на етапа на получаване, но в процеса на прехвърляне на информация през защитен коридор (тунел) - няма начин.
Сигурност на връзката
Както вече споменахме, тунелирането на базата на PPTP протокола не е напълно сигурно във всички аспекти. Въпреки това, като се има предвид, че се използват инструменти като EAP-TLS, MSCHAP-v2 или дори MPEE, можем да говорим за достатъчно висока степензащита.
Понякога, за да се повиши нивото на сигурност, могат да се използват обратни повиквания (набиране), при които предаващата или приемащата страна потвърждава връзката и предаването на информация програмно.
Настройване на PPTP в Windows 7: настройки на мрежовия адаптер
Настройте PPTP връзка във всеки Windows системадостатъчно просто. Както вече споменахме, ние вземаме "седемте" като пример.
Първо трябва да отидете в "Център за мрежи и споделяне". Можете да направите това или от контролния панел. Или от менюто, извикано чрез щракване с десен бутон върху иконата за интернет или мрежова връзка.
В лявата част на менюто има ред за промяна на параметрите мрежов адаптер, който трябва да използвате, и след това щракнете с десния бутон върху локалната мрежова връзка, за да се обадите контекстно менюи изберете реда на свойствата.
В новия прозорец използвайте свойствата на протокола TCP / IPv4. В прозореца за настройки трябва да посочите параметрите, предоставени от доставчика при свързване (в повечето случаи е зададено автоматично получаване на адреси за IP и DNS сървъри).
Запазваме промените и се връщаме към LAN връзката, където трябва да проверим дали е активна в момента. За да направите това, използвайте десния бутон. Ако на най-горния ред пише „Прекъсване на връзката“, тогава връзката е активна. В противен случай го активирайте.
Създаване и конфигуриране на VPN настройки
Следващата стъпка е да създадете VPN връзка. За да направите това, в секцията "Център за управление" от дясната страна на прозореца използвайте реда за създаване на нова връзка.
След това изберете връзката с работното място и след това - използвайте съществуващата интернет връзка.
След това отлагаме настройката на интернет връзката и в следващия прозорец посочваме интернет адреса на VPN оператора и въвеждаме произволно име (не забравяйте да поставите отметка в квадратчето до реда „Не се свързвайте сега“ в долната част) .
След това въведете данните за вход и паролата, ако има такива, предвидени в договора за предоставяне на услуги, и щракнете върху бутона „Създаване“.
В списъка налични връзкиизберете новосъздадения и в новия прозорец щракнете върху бутона за свойства. След това трябва да действате много внимателно. В раздела за сигурност е задължително да зададете следните параметри:
- Тип VPN: автоматичен;
- криптиране на данни: по избор;
- разрешения на протокола: CHAP и CHAP версия 2.
Потвърждаваме промените, отиваме в прозореца за настройка на връзката, където натискаме бутона за свързване. Ако настройките са направени правилно, ще бъдете свързани с интернет.
Трябва ли да използвам помощни програми на трети страни?
Потребителите реагират различно на въпроса за инсталиране на допълнителни PPTP сървъри или клиенти, но повечето от тях са съгласни, че настройката и използването на вградения модул на Windows изглежда много по-предпочитано от гледна точка на простота.
Разбира се, възможно е да се инсталира нещо като пакета pfSense, който е защитна стена на рутера, но неговият роден клиент Multilink PPP Daemon има много проблеми при използването на PPTP-базирани Windows сървъри по отношение на разпределянето на използването на протокола за удостоверяване между клиент и сървър в въпреки че не са наблюдавани подобни проблеми на домашни потребителски терминали. Конфигурирането на тази програма, както и всяка друга, е много по-трудно и без специални познания не е възможно да се уточнят правилните параметри или да се коригира постоянното "рали" на IP адреса на потребителя.
Можете да опитате някои други помощни програми за клиент или сървър, предназначени за установяване на PPTP връзка, но какъв е смисълът от зареждане на системата ненужни програмикогато някоя операционна система Windows има собствени инструменти? Освен това някои програми са не само трудни за конфигуриране, но и могат да причинят конфликти на софтуерно и физическо ниво. Така че е най-добре да се придържате към това, което имате.
Вместо послеслов
Това всъщност е всичко, което се отнася до протокола PPTP, както и създаването, конфигурирането и използването на тунелна връзка въз основа на него. Що се отнася до употребата му, за обикновения потребител тя не е оправдана. Просто има основателни съмнения, че някой може да се нуждае от защитен канал за комуникация. Ако наистина трябва да защитите своя IP, по-добре е да използвате анонимни прокси сървъри в интернет или така наречените анонимизатори.
Но за да се осигури взаимодействие между локални мрежи на търговски предприятия или всякакви други структури, създаването на PPTP връзка може да бъде най-лесният изход. И въпреки че такава връзка няма да осигури сто процента сигурност, все пак има някакъв здрав разум в нейното използване.
Зареждане...