Danas ćemo postaviti.
Radnje koje ćemo danas izvršiti za konfiguraciju VPN na serveru Windows kontrola Server 2008R2, također se može primijeniti na Windows Server 2003, iako će na nekim mjestima izgledati drugačije, ali logika radnji je vrlo slična.
Prvo treba da podignemo ulogu.
Instalacija uloga
IN Server Manager idi Uloge - Dodajte uloge .
Odaberite sa liste
Otvoriće se prozor sa informacijama u kojem možete pogledati informacije o Mrežna politika i usluga pristupa, zatim pritisnite " Dalje».
Odaberite sa liste “Usluge usmjeravanja i daljinskog pristupa” i sve ugniježđene podstavke, kliknite Dalje .
Svi potrebni podaci su prikupljeni, kliknite na dugme "Instaliraj" .
Uloga je uspješno instalirana, kliknite na dugme “Zatvori”
Nakon što instalirate ulogu, trebate je konfigurirati, što ćemo i učiniti.
Postavljanje uloga “Usluge usmjeravanja i daljinskog pristupa”
Idite na upravitelja servera, proširite granu "Roly", odaberite ulogu “Mrežna politika i usluge pristupa”, proširite, kliknite desni klik By “Rutiranje i daljinski pristup” i biraj “Konfigurirajte i omogućite usmjeravanje i daljinski pristup”, postavite sljedeće parametre:
Otvoriće se prozor “Čarobnjak za postavljanje servera za usmjeravanje i daljinski pristup” nakon čitanja, pritisnite dugme "Dalje"
U prozoru "Konfiguracija" odaberite stavku " Posebna konfiguracija” pritisnite "Dalje"
u prozoru" Prilagođena konfiguracija” izabrati “Pristup virtuelnoj privatnoj mreži (VPN)” pritisnite "Dalje"
U sljedećem prozoru kliknite "spreman"
Od vas će biti zatraženo da pokrenete uslugu, što ćemo učiniti klikom na dugme "Pokreni uslugu"
Pa, evo nas, sve je spremno za direktno postavljanje. PPTP VPN na serveru koji koristi Windows Server 2008R2.
Podešavanje PPTP VPN na serveru koji koristi Windows Server 2008R2.
U slučaju da ste već instalirali ulogu “ Mrežna politika i usluge pristupa” provjerite imate li sljedeće postavke:
Otvaramo Server Manager - Uloge - Rutiranje i daljinski pristup, kliknite desnim tasterom miša na ulogu i izaberite Svojstva, na kartici Uobičajeni su provjerite je li polje označeno IPv4 ruter, opcija “ LAN i poziv na zahtjev”, i IPv4 server za daljinski pristup:
Sada moramo provjeriti postavke Sigurnost veze. Da biste to učinili, idite na karticu Sigurnost i provjerite parametre za Metode provjere autentičnosti, trebali bi biti uključeni sljedeći potvrdni okviri EAP protokol I Šifrovana verifikacija (Microsoft v2, MS-CHAP v2):
Zatim idite na karticu IPv4, tamo provjeravamo koji interfejs će prihvatiti VPN veze i skup adresa za izdavanje VPN klijenata ( Podesite interfejs Dozvolite RAS-u da odabere adapter ):
Nakon što kliknete na dugme OK, servis će se ponovo pokrenuti i uloga VPN servera će biti dodana. Sada imate novu stavku pod nazivom Luke . Sada moramo onemogućiti usluge koje ne planiramo koristiti i konfigurirati PPTP. Kliknite na stavku Luke- kliknite desnim klikom i odaberite stavku svojstva. U prozoru koji se otvori odaberite WAN miniport (PPTP) i pritisnite melodija na dnu obrasca. Izložite sve kao na slici ispod:
Maksimalni broj portova je broj klijenata koji se mogu povezati s vama. Čak i ako je skup adresa veći od ove vrijednosti, server će odbiti veze preko ovog broja.
Sljedeći korak je postavljanje dozvola za korisnike. Idi “Upravitelj servera - Konfiguracija- Lokalni korisnici i grupe – Korisnici”, Odaberite korisnika s kojim želite dopustiti da se poveže ovaj server By VPN i kliknite desnim tasterom miša na korisnika - Svojstva. Na kartici Dolazni pozivi - Prava pristupa mreži- razotkriti Dozvoli pristup. (Ako vaš server koristi Active Directory, tada se postavke moraju unijeti u dodatak Aktivni direktorij ):
Za normalno funkcionisanje vpn servera moraju se otvoriti sljedeći portovi:
Za PPTP: 1723 (TCP);
Za L2TP: 1701 (TCP) i 500 (UDP);
Za SSTP: 443 (TCP).
Ovim je podešavanje završeno. Možete stvoriti vezu i pokušati se povezati. Za pregled povezanih klijenata na ovog trenutka koristite dodatak Routing and Remote Access Klijenti Remote Access . Takođe, za praćenje i dijagnostiku koristite evidenciju događaja mrežnih politika i usluga pristupa.
Želio bih vas podsjetiti da povezivanje koristeći PPTP VPN-ovi nisu najsigurniji, budući da se autorizacija događa pomoću para Login - Password. Bolje za više bezbedan rad melodija L2TP povezivanje putem pre-shared ključa, što će značajno povećati sigurnost VPN veze i upotrebu IPSec.
Ne zaboravite da prosledite port na vašem ruteru i otvorite ga u FireWall-u:
- PPTP - TCP port 1723 (Primi\Pošalji)
Možete pročitati o tome kako se povezati na vpn server iz Windows 7.
Možete pročitati o tome kako se povezati na vpn server iz Mac OS X-a.
Kako postaviti VPN server - L2TP uključen Windows platforma server 2008/2008R2 se može čitati.
Kliknite na dugme Start, izaberite Control Panel
.jpg)
Odaberite Centar za mrežu i dijeljenje i javni pristup
.jpg)
Odaberite Kreiraj novu vezu ili mrežu
.jpg)
Odaberite opciju veze Povežite se na radno mjesto
.jpg)
Na pitanje sistema "Koristiti postojeću vezu?" odgovor Ne, kreirajte novu vezu
.jpg)
U sljedećem prozoru odaberite Koristi moju internetsku vezu (VPN)
.jpg)
Unesite adresu VPN servera (172.17.0.1) i naziv veze (na primjer, Concourt-1)
.JPG)
Pamtimo i unosimo Vaš login\lozinku za statistiku. Označite polje "Zapamti ovu lozinku".
Bilješka:
trenutno prijava/lozinka na VPN-u odgovara vašoj prijavi/lozinki u statistici. Ako promijenite lozinku na pretplatničkoj stranici, onda da promijenite lozinku na VPN veza neće!
.JPG)
Kliknite na "Preskoči"
.JPG)
Otvorite svojstva kreirane veze (u primjeru Concort-1) desnim klikom na vezu.
.jpg)
Podesite parametre prema slici
1. Kreirajte tunel na ličnoj stranici sistema, a zatim
2. Idite na vaša VPN podešavanja operativni sistem i kreirajte novu vezu.
Navedite adresu servera msk.site,
Na kartici "Sigurnost" odaberite - Vrsta VPN-a - PPTP
Postavite šifriranje na "Opcionalno"
Autentifikacija - CHAP. MS-CHAP v2
3. Na kartici IP postavke, poništite izbor "Koristi zadani gateway na udaljenoj mreži"
4. Ako želite da koristite uslugu našeg WINS servera, možete označiti "Omogući Netbios preko TCP/IP" (ali za jednostavno povezivanje tunel ova stavka nije bitna)
5. Uspostavite vezu i provjerite da li se adresa 172.16.0.1 pinguje, a zatim provjerite da li je vaš računar automatski (do DHCP protokol) dobio potrebne rute:
172.16.0.0 255.255.0.0
Ruta koja vodi do vašeg daljinskog kućnu mrežu 192.168.x.x 255.255.255.0 (ako postoji). .
Da biste to učinili, pokrenite naredbu ispis rute na vašem računaru. Među rutama treba navesti gore.
PS: U cilju suzbijanja zastoja sesije, nasilno onemogućavamo korisničke tunele sa PPTP, L2TP, L2TP/IPsec protokolima 24 sata nakon uspostavljanja veze. At ispravno podešavanje veze bi se trebale automatski ponovo uspostaviti.
Dobrodošli na našu stranicu! U ovom vodiču ćete naučiti kako postaviti PPTP VPN vezu za Windows 7 operativni sistem.
Podsjetimo da je VPN (Virtual Private Network) tehnologija koja se koristi za pristup sigurnoj mreži (mrežama) putem javnog Interneta. Koristeći VPN kanal, možete zaštititi svoje podatke tako što ćete ih šifrirati i prenijeti unutar VPN sesije. Osim toga, VPN je jeftina alternativa skupom namjenskom komunikacijskom kanalu.
Da biste postavili VPN preko PPTP-a za Windows 7, trebat će vam:
- OS Windows 7;
- adresa VPN servera na koji će se veza uspostaviti putem PPTP protokola;
- login i lozinka.
Ovim je teorijski dio završen, prijeđimo na praksu.
1. Otvorite meni "Start" i idite na " Control Panel" Vaš računar
2. Zatim odaberite odjeljak "Mreža i Internet"
3. U prozoru koji se otvori odaberite "Centar za mrežu i dijeljenje"
4. U sljedećem koraku odaberite "Postavi novu vezu ili mrežu"
5. U novootvorenom prozoru odaberite stavku "Poveži se na radno mjesto"
6. U novom prozoru odaberite stavku "Koristi moju internet vezu (VPN)"
8. U prozoru koji se otvori, u polje "Internet adresa" unesite adresu vašeg VPN servera, u polje "Destination name" unesite naziv konekcije, koji se može birati proizvoljno
9. U sljedećem prozoru unesite login i lozinku na koje ste registrirani VPN server. U polje "Zapamti ovu lozinku" stavite "kvačicu" da je ne unosite svaki put kada se povežete
10. Nakon gore navedenih koraka, veza je spremna za upotrebu, kliknite na dugme "zatvori".
11. Nakon toga se vraćamo na Start meni, zatim na Control Panel, Network and Internet, Network and Sharing Management, gdje biramo "Promijeni postavke adaptera"
12. Pronalazimo našu VPN vezu u ovom prozoru, kliknite desnim tasterom miša na nju i idite na njena svojstva
14. U istom prozoru, samo na kartici "Mreža", poništite okvire pored stavki: "Klijent za Microsoft mreže" i "Usluga dijeljenja datoteka i štampača za Microsoft mreže"
Na ovom Podešavanje VPN-a PPTP protokol za Windows 7 operativni sistem je završen i VPN veza je spremna za upotrebu.
Vjerovatno su mnogi korisnici čuli za termin kao što je "PPTP veza". Šta je to, neki ni izdaleka ne zamišljaju. Međutim, ako opišemo principe uspostavljanja veze na osnovu ovog protokola običan jezik, nije ih teško razumjeti.
PPTP veza: šta je to?
Ova vrsta veze je bazirana na istoimenom protokolu, skraćenica u nazivu kojeg dolazi od engleskog point-to-point tuneling protocol, što se doslovno može prevesti kao „protokol za tuneliranje od tačke do tačke“. Drugim riječima, ovo je veza između dva pretplatnika putem prijenosa paketa podataka u šifriranom obliku preko nezaštićenih mreža baziranih na TCP/IP.
Tip PPTP veze vam omogućava da konvertujete takozvane PPP okvire u standardne IP pakete, koji se prenose, na primer, preko istog Interneta. I iako je, kako se vjeruje, PPTP protokol inferiorniji u pogledu sigurnosti u odnosu na neke druge opcije poput IPSec-a, danas je prilično raširen, jer, zapravo, korisnik ima posla s jednom od varijanti VPN veza (bežična veza ).
PPTP veza: čemu služi?
Opseg ovog protokola je veoma širok. Prije svega, ova vrsta veze između dva korisnika omogućava ne samo zaštitu prenesenih informacija, već i značajnu uštedu na međugradskim pozivima.
Osim toga, ovaj protokol je vrlo često neophodan kada se pruža komunikacija između dvoje lokalne mreže naime prenosom paketa na Internetu preko sigurne linije (tunela) bez korištenja direktne veze između njih. Odnosno, dvije lokalne mreže nemaju direktan kontakt i koriste tunel kao posrednika.
S druge strane, tuneliranje zasnovano na PPTP-u se također može koristiti prilikom kreiranja veze klijent-server, kada se korisnički terminal povezuje sa serverom preko sigurnog kanala.
Implementacija PPTP-a u različitim OS
Hajdemo sada malo da odstupimo i pogledamo PPTP vezu sa druge strane. Šta je to, od razvoja protokola od strane Microsofta, tada je malo ljudi razumjelo. I po prvi put u punoj verziji, implementirao ga je Cisco.
Ipak, stručnjaci Microsofta nisu zaostajali. Počevši od Windows verzije 95 OSR2, mogućnosti kreiranja veze zasnovane na PPTP-u pojavile su se kasnije softverskih proizvoda, pa čak i sa ugrađenim alatima za konfiguraciju PPTP servera. Nadalje, kao primjer, razmatrat će se Windows 7 PPTP veza, pogotovo jer je ovaj sistem i dalje najpopularniji među većinom korisnika danas.
Do nedavno, Linux sistemi nisu imali punu podršku za ovu tehnologiju. Pojavio se samo u modifikaciji 2.6.13, a službeno je najavljen u verziji kernela 2.6.14.
FreeBSD i Mac OS X sistemi se isporučuju sa ugrađenim PPTP klijentima. Palm PDA uređaji koji podržavaju bežičnu vezu WiFi veze, opremljen Mergic klijentom.
Početni uslovi za ispravnu vezu
Upotreba tunela je prilično specifična. Postavljanje PPTP veze uključuje korištenje TCP porta 1723 i, bez greške, IP GRE protokola broj 47.
Iz toga slijedi da postavka, ako postoji, ili ugrađeni Windows firewall treba da budu takvi da IP paketi mogu slobodno i bez ograničenja da prolaze. Ovo se ne odnosi samo na korisničke mašine ili lokalne mreže. Jednako tako, takav besplatni prijenos tuneliranih podataka mora biti osiguran na nivou provajdera.
Kada koristeći NAT u srednjoj fazi prijenosa podataka, VPN obrada u ovom segmentu mora biti konfigurirana u skladu s tim.
Opći principi rada i povezivanja
Pregledali smo PPTP vezu prilično kratko. Šta je to, mnogima je, vjerovatno, već barem malo jasno. Potpuna jasnoća po pitanju će biti učinjena nakon razmatranja osnovnih principa rada protokola i komunikacije zasnovane na njemu, kao i u dijelu koji će prikazati proces instalacije koraka PPTP GRE povezivanja.
Dakle, veza između dve tačke se uspostavlja na osnovu redovne PPP sesije zasnovane na GRE protokolu (enkapsulacija). Druga veza direktno na TCP portu je odgovorna za GRE kontrolu i pokretanje.
Sam preneseni IPX paket sastoji se od stvarnih podataka, koji se ponekad nazivaju korisnim opterećenjem, i dodatnih kontrolnih informacija. Šta se dešava kada se paket primi na drugom kraju linije? Odgovarajući program za PPTP vezu, takoreći, izdvaja informacije sadržane u cijelom IPX paketu i šalje ih na obradu koristeći sredstva koja odgovaraju vlastitom protokolu sistema.
Osim toga, jedna od važnih komponenti tunelskog prijenosa i prijema osnovnih informacija je preduvjet za korištenje pristupa korištenjem kombinacije "login-password". Naravno, moguće je hakirati prijave i lozinke u fazi prijema, ali u procesu prijenosa informacija kroz siguran koridor (tunel) - nikako.
Sigurnost veze
Kao što je već spomenuto, tuneliranje zasnovano na PPTP protokolu nije potpuno sigurno u svim aspektima. Međutim, s obzirom na to da se koriste alati kao što su EAP-TLS, MSCHAP-v2 ili čak MPEE, možemo govoriti o dovoljno visok stepen zaštita.
Ponekad, za povećanje nivoa sigurnosti, mogu se koristiti povratni pozivi (biranje), u kojima strana koja šalje ili prima programski potvrđuje vezu i prijenos informacija.
Nativno podešavanje PPTP-a u Windows 7: postavke mrežnog adaptera
Postavite PPTP vezu u bilo kojem Windows sistem dovoljno jednostavno. Kao što je već spomenuto, uzimamo „sedmoricu“ kao primjer.
Prvo morate otići u "Centar za mrežu i dijeljenje". To možete učiniti ili iz kontrolne table. Ili iz menija koji se poziva desnim klikom na ikonu internetske ili mrežne veze.
Na lijevoj strani menija nalazi se linija za promjenu parametara mrežni adapter, koju trebate koristiti, a zatim desnom tipkom miša kliknite vezu na lokalnu mrežu da biste pozvali kontekstni meni i odaberite liniju svojstava.
U novom prozoru koristite svojstva TCP/IPv4 protokola. U prozoru postavki treba navesti parametre koje pruža provajder prilikom povezivanja (u većini slučajeva je podešen automatski prijem adresa za IP i DNS servere).
Pohranjujemo promjene i vraćamo se na LAN vezu gdje treba provjeriti da li je trenutno aktivna. Da biste to učinili, koristite desni klik. Ako najgornji red kaže "Prekini vezu", onda je veza aktivna. U suprotnom, omogućite ga.
Kreiranje i konfigurisanje VPN postavki
Sljedeći korak je kreiranje VPN veze. Da biste to učinili, u odjeljku "Kontrolni centar" na desnoj strani prozora koristite liniju za kreiranje nove veze.
Nakon toga odaberite vezu sa radnim mjestom, a zatim - koristite postojeću internet vezu.
Zatim odgađamo postavljanje internetske veze, a u sljedećem prozoru naznačimo internet adresu VPN operatera i unesemo proizvoljno ime (obavezno označite kućicu pored reda „Nemoj se povezivati sada“ na dnu) .
Nakon toga unesite prijavu i lozinku, ako ih ima, predviđene ugovorom o pružanju usluga i kliknite na dugme "Kreiraj".
Listed dostupne veze odaberite novokreirani i u novom prozoru kliknite na dugme svojstva. Dalje, morate djelovati vrlo pažljivo. Na kartici sigurnosti obavezno je postaviti sljedeće parametre:
- VPN tip: automatski;
- enkripcija podataka: opciono;
- dozvole protokola: CHAP i CHAP verzija 2.
Potvrđujemo promjene, idemo u prozor za podešavanje veze, gdje pritisnemo dugme za povezivanje. Ako su postavke ispravno napravljene, bit ćete povezani na Internet.
Trebam li koristiti uslužne programe treće strane?
Korisnici različito reaguju na pitanje instaliranja dodatnih PPTP servera ili klijenata, ali većina njih se slaže da postavljanje i korištenje ugrađenog Windows modula izgleda mnogo poželjnije u smislu jednostavnosti.
Naravno, moguće je instalirati nešto poput paketa pfSense, koji je zaštitni zid rutera, ali njegov izvorni Multilink PPP Daemon klijent ima mnogo problema pri korišćenju Windows servera zasnovanih na PPTP-u u smislu distribucije upotrebe protokola za autentifikaciju između klijenta i servera u iako takvi problemi nisu uočeni na kućnim korisničkim terminalima. U konfiguraciji ovog uslužnog programa, kao i svih drugih, mnogo je teže, a bez posebnog znanja nije moguće odrediti ispravne parametre ili popraviti konstantno "skupljanje" IP adrese korisnika.
Možete isprobati neke druge klijentske ili serverske uslužne programe dizajnirane za uspostavljanje PPTP veze, ali koja je svrha pokretanja sistema nepotrebnih programa kada bilo koji Windows OS ima izvorne alate? Štaviše, neke programe ne samo da je teško konfigurisati, već mogu izazvati i sukobe na softverskom i fizičkom nivou. Zato je najbolje da se držite onoga što imate.
Umjesto pogovora
To je, u stvari, sve što se tiče PPTP protokola, kao i kreiranja, konfigurisanja i korišćenja tunelske veze na osnovu njega. Što se tiče njegove upotrebe, za prosječnog korisnika to nije opravdano. Jednostavno postoje opravdane sumnje da nekome može biti potreban siguran kanal komunikacije. Ako zaista trebate zaštititi svoj IP, bolje je koristiti anonimne proxy servere na Internetu ili takozvane anonimizatore.
Ali da bi se osigurala interakcija između lokalnih mreža komercijalnih preduzeća ili bilo koje druge strukture, postavljanje PPTP veze može biti najlakši izlaz. I iako takva veza neće pružiti stopostotnu sigurnost, ipak postoji neki zdrav razum u njenoj upotrebi.
Učitavanje...