Ma beállítjuk.
A műveletek, amelyeket ma végrehajtunk a konfiguráláshoz VPN a szerveren Windows vezérlés Szerver 2008R2, is alkalmazható Windows Server 2003, bár helyenként másképp fog kinézni, de a cselekvések logikája nagyon hasonló.
Először is fel kell emelnünk a szerepet.
Szereptelepítés
BAN BEN Szerverkezelő menj Szerepek – Szerepek hozzáadása .
Válassz a listából
Megnyílik egy információs ablak, ahol megtekintheti az információkat Hálózati házirend és hozzáférési szolgáltatás, majd nyomja meg a " További».
Válassz a listából „Útválasztási és távelérési szolgáltatások”és az összes beágyazott alelemre, kattintson További .
Minden szükséges adatot összegyűjtött, kattintson a gombra "Telepítés" .
A szerepkör telepítése sikeresen megtörtént, kattintson a gombra "Bezárás"
A szerepkör telepítése után konfigurálnia kell, amit mi meg is fogunk tenni.
Szerepbeállítás „Útválasztási és távelérési szolgáltatások”
Nyissa meg a szerverkezelőt, bontsa ki az ágat "Roly", válasszon szerepet „Hálózati házirend és hozzáférési szolgáltatások”, bontsa ki, kattintson Jobb klikkÁltal „Útválasztás és távelérés”és válassz „Az útválasztás és a távoli hozzáférés konfigurálása és engedélyezése”, állítsa be a következő paramétereket:
Megnyílik egy ablak „Útválasztás és távelérési kiszolgáló beállítási varázsló” olvasás után nyomja meg a gombot "További"
Az ablakban "Konfiguráció" tárgy kiválasztása " Különleges konfiguráció” nyomja meg "További"
Az ablakban" Egyedi konfiguráció” választ „Virtuális magánhálózati (VPN) hozzáférés” nyomja meg "További"
A következő ablakban kattintson a gombra "Kész"
A rendszer felszólítja a szolgáltatás elindítására, amit a gombra kattintva meg is teszünk "Szolgáltatás indítása"
Nos, itt vagyunk, minden készen áll a beállításhoz. PPTP VPN Windows Server 2008R2 rendszert futtató kiszolgálón.
Beállítás PPTP VPN Windows Server 2008R2 rendszert futtató kiszolgálón.
Abban az esetben, ha már telepítette a szerepet " Hálózati házirend és hozzáférési szolgáltatások” Győződjön meg arról, hogy a következő beállításokkal rendelkezik:
Nyitunk Szerverkezelő - Szerepek - Útválasztás és távoli hozzáférés, kattintson a jobb gombbal a szerepre, és válassza ki Tulajdonságok, a lapon Gyakoriak ellenőrizze, hogy a négyzet be van-e jelölve IPv4 router, az opció " LAN és hívjon igény szerint”, és Távoli hozzáférés IPv4 szerver:
Most ellenőriznünk kell a beállításokat Kapcsolatbiztonság. Ehhez lépjen a lapra Biztonságés ellenőrizze a paramétereket Hitelesítési módszerek, a következő jelölőnégyzeteknek kell megjelenniük EAP protokollÉs Titkosított ellenőrzés (Microsoft v2, MS-CHAP v2):
Ezután lépjen a lapra IPv4, ott ellenőrizzük, hogy melyik interfész fogadja el a VPN kapcsolatokat és a VPN-kliensek kiadásához szükséges címkészletet ( Állítsa be a felületet Engedélyezze a RAS-nak az adapter kiválasztását ):
Az OK gombra kattintás után a szolgáltatás újraindul, és hozzáadódik a VPN szerver szerepkör. Most van egy új eleme Portok . Most le kell tiltanunk azokat a szolgáltatásokat, amelyeket nem tervezünk használni, és be kell állítani a PPTP-t. Kattintson az elemre Portok- kattintson a jobb gombbal, és válassza ki az elemet tulajdonságait. A megnyíló ablakban válassza ki a lehetőséget WAN miniport (PPTP)és nyomja meg dallam az űrlap alján. Tegyen közzé mindent az alábbi képernyőképen látható módon:
A portok maximális száma az Önhöz csatlakozó ügyfelek száma. Még ha a címkészlet nagyobb is, mint ez az érték, a szerver elutasítja az ezen a számon felüli kapcsolatokat.
A következő lépés a felhasználók engedélyeinek beállítása. Menj "Szerverkezelő - Konfiguráció- Helyi felhasználókés csoportok – Felhasználók”, Válassza ki azt a felhasználót, akinek engedélyezni szeretné a csatlakozást ezt a szervertÁltal VPNés kattintson a jobb gombbal a felhasználóra - Tulajdonságok. A lapon Bejövő hívások - Hálózati hozzáférési jogok- leleplezni Hozzáférést enged. (Ha a szerveren Active Directory fut, akkor a beállításokat meg kell adni a beépülő modulban Active Directory ):
A vpn szerver normál működéséhez a következő portokat kell megnyitni:
PPTP esetén: 1723 (TCP);
L2TP esetén: 1701 (TCP) és 500 (UDP);
SSTP esetén: 443 (TCP).
Ezzel a beállítás befejeződik. Létrehozhat egy kapcsolatot, és megpróbálhat csatlakozni. A csatlakoztatott ügyfelek megtekintéséhez Ebben a pillanatban használja az Útválasztás és távelérés beépülő modult Ügyfelek Távoli hozzáférés . A megfigyeléshez és diagnosztikához használja a Hálózati házirend és hozzáférési szolgáltatások eseménynaplóját is.
Szeretném emlékeztetni, hogy a csatlakozás segítségével A PPTP VPN-k nem a legbiztonságosabbak, mivel az engedélyezés a Bejelentkezés - Jelszó párossal történik. Inkább többért biztonságos munkavégzés dallam L2TP kapcsolat előre megosztott kulccsal, ami jelentősen növeli a biztonságot VPN kapcsolatok és használat IPSec.
Ne felejtse el továbbítani az útválasztó portját, és nyissa meg a FireWallban:
- PPTP – 1723-as TCP-port (Fogadás\Küldés)
Olvassa el, hogyan csatlakozhat VPN-kiszolgálóhoz Windows 7 rendszerből.
Olvasson arról, hogyan csatlakozhat vpn-kiszolgálóhoz Mac OS X rendszerből.
VPN-kiszolgáló beállítása - L2TP bekapcsolva Windows platform szerver 2008/2008R2 olvasható.
Kattintson a Start gombra, válassza a Vezérlőpult lehetőséget
.jpg)
Válassza a Hálózati és megosztási központ lehetőséget, majd nyilvános hozzáférés
.jpg)
Válassza az Új kapcsolat vagy hálózat létrehozása lehetőséget
.jpg)
Válasszon egy csatlakozási lehetőséget Csatlakozás munkahelyhez
.jpg)
Amikor a rendszer megkérdezi: "Használ egy meglévő kapcsolatot?" válasz Nem, hozzon létre új kapcsolatot
.jpg)
A következő ablakban válassza az Internetkapcsolatom (VPN) használata lehetőséget.
.jpg)
Adja meg a VPN-kiszolgáló címét (172.17.0.1) és a kapcsolat nevét (például Concourt-1)
.JPG)
Emlékezzünk, és beírjuk bejelentkezési azonosítóját/jelszavát a statisztikákhoz. Jelölje be az "Emlékezzen erre a jelszóra" négyzetet.
jegyzet:
Jelenlegi bejelentkezési/jelszó VPN-en megegyezik a statisztikákban megadott bejelentkezési/jelszóval. Ha megváltoztatja a jelszót az előfizetői oldalon, akkor a jelszó megváltoztatásához be VPN kapcsolat nem fog!
.JPG)
Kattintson a "Kihagyás" gombra
.JPG)
Nyissa meg a létrehozott kapcsolat tulajdonságait (a Concort-1 példában) a kapcsolatra jobb gombbal kattintva.
.jpg)
Állítsa be a paramétereket a képnek megfelelően
1. Hozzon létre egy alagutat a rendszer személyes oldalán, majd
2. Nyissa meg a VPN beállításait operációs rendszerés hozzon létre egy új kapcsolatot.
Adja meg a szerver címét msk.site,
A "Biztonság" lapon válassza a - VPN típusa - PPTP lehetőséget
A titkosítás beállítása „Opcionális”
Hitelesítés - CHAP. MS-CHAP v2
3. Az IP-beállítások lapon törölje a jelet az "Alapértelmezett átjáró használata távoli hálózaton" jelölőnégyzetből.
4. Ha szeretné használni WINS szerverünk szolgáltatását, jelölje be a "Netbios engedélyezése TCP / IP-n keresztül" lehetőséget (de egyszerű csatlakozás alagút ez az elem nem fontos)
5. Hozzon létre kapcsolatot, és ellenőrizze, hogy a 172.16.0.1 cím pingelődik-e, majd ellenőrizze, hogy a számítógép automatikusan (a DHCP protokoll) megkapta a szükséges útvonalakat:
172.16.0.0 255.255.0.0
Az útvonal, amely a távirányítóhoz vezet otthoni hálózat 192.168.x.x 255.255.255.0 (ha van). .
Ehhez futtassa a parancsot útvonal nyomtatása a számítógépeden. Az útvonalak között fel kell sorolni.
PS: Az elakasztott munkamenetek leküzdése érdekében a kapcsolat létrejötte után 24 órával erőszakosan letiltjuk a PPTP, L2TP, L2TP/IPsec protokollokkal rendelkező felhasználói alagutakat. Nál nél helyes beállítás a kapcsolatoknak automatikusan újra kell jönniük.
Üdvözöljük oldalunkon! Ebből az oktatóanyagból megtudhatja, hogyan állíthat be PPTP VPN-kapcsolatot a Windows 7 operációs rendszerhez.
Emlékezzünk vissza, hogy a VPN (virtuális magánhálózat) egy olyan technológia, amelyet biztonságos hálózatok (hálózatok) nyilvános interneten keresztüli elérésére használnak. VPN-csatorna használatával megvédheti adatait titkosítással és a VPN-munkameneten belüli átvitelével. Ezenkívül a VPN olcsó alternatívája egy drága dedikált kommunikációs csatornának.
A PPTP-n keresztüli VPN beállításához Windows 7 rendszerhez a következőkre lesz szüksége:
- OS Windows 7;
- annak a VPN-kiszolgálónak a címe, amelyhez a PPTP protokollon keresztül a kapcsolat létrejön;
- bejelentkezés és jelszó.
Ezzel véget is ért az elméleti rész, térjünk rá a gyakorlatra.
1. Nyissa meg a "Start" menüt, és lépjen a "Vezérlőpult" elemre
2. Ezután válassza ki a "Hálózat és internet" részt.
3. A megnyíló ablakban válassza a "Hálózati és megosztási központ" lehetőséget.
4. A következő lépésben válassza az "Új kapcsolat vagy hálózat beállítása" lehetőséget.
5. Az újonnan megnyíló ablakban válassza ki a "Kapcsolódás a munkahelyhez" elemet
6. Az új ablakban válassza ki az "Internetkapcsolatom (VPN) használata" elemet.
8. A megnyíló ablakban az "Internet address" mezőbe írja be VPN szervere címét, a "Cél neve" mezőbe a kapcsolat tetszőlegesen választható nevét
9. A következő ablakban adja meg azt a bejelentkezési nevet és jelszót, amelyen regisztrált VPN szerver. Az „Emlékezz erre a jelszóra” mezőbe tegyél egy „pipát”, hogy ne írd be minden csatlakozáskor
10. A fenti lépések után a kapcsolat készen áll a használatra, kattintson a "Bezárás" gombra
11. Ezt követően visszamegyünk a Start menübe, majd a Vezérlőpult, Hálózat és Internet, Hálózat- és megosztáskezelés menüpontra, ahol kiválasztjuk az "Adapter beállításainak módosítása" menüpontot.
12. Ebben az ablakban találjuk meg a VPN kapcsolatunkat, kattintson rá jobb gombbal, és lépjen a tulajdonságaihoz
14. Ugyanabban az ablakban, csak a "Hálózat" lapon, törölje a jelet a következő elemek melletti négyzetekből: "Client for Microsoft Networks" és "File and Printer Sharing Service for Microsoft Networks"
Ezen VPN beállítása A PPTP protokoll a Windows 7 operációs rendszerhez elkészült, és a VPN-kapcsolat használatra kész.
Valószínűleg sok felhasználó hallott már a "PPTP-kapcsolat" kifejezésről. Hogy mi az, egyesek el sem tudják képzelni. Ha azonban e protokoll alapján leírjuk a kapcsolat létesítésének elveit egyszerű nyelv, nem nehéz megérteni őket.
PPTP kapcsolat: mi ez?
Ez a fajta kapcsolat az azonos nevű protokollon alapul, amelynek nevében a rövidítés az angol point-to-point tunneling protocolból származik, amely szó szerint „pont-pont tunneling protokollnak” fordítható. Más szavakkal, ez egy kapcsolat két előfizető között az adatcsomagok titkosított formában történő továbbítása révén, TCP / IP alapú, nem biztonságos hálózatokon.
A PPTP kapcsolattípus lehetővé teszi az úgynevezett PPP keretek szabványos IP-csomagokká való átalakítását, amelyeket például ugyanazon az Interneten keresztül továbbítanak. És bár, mint gondolják, a PPTP protokoll biztonsági szempontból gyengébb, mint néhány más lehetőség, mint például az IPSec, ma meglehetősen elterjedt, mivel valójában a felhasználó a VPN-kapcsolatok egyik fajtájával (vezeték nélküli kapcsolat) foglalkozik. ).
PPTP kapcsolat: mire való?
Ennek a protokollnak a hatálya nagyon széles. Először is, ez a fajta kapcsolat két felhasználó között nemcsak a továbbított információk védelmét teszi lehetővé, hanem a távolsági hívások jelentős megtakarítását is.
Ezenkívül ez a protokoll nagyon gyakran nélkülözhetetlen a kettő közötti kommunikáció biztosításához helyi hálózatok mégpedig úgy, hogy a csomagokat biztonságos vonalon (alagúton) továbbítják az interneten anélkül, hogy közvetlen kapcsolatot használnának közöttük. Vagyis két helyi hálózatnak nincs közvetlen kapcsolata, és az alagutat közvetítőként használják.
Másrészt a PPTP alapú tunneling kliens-szerver kapcsolat létrehozása során is használható, amikor a felhasználói terminál biztonságos csatornán csatlakozik a szerverhez.
PPTP megvalósítása különböző operációs rendszerekben
Most térjünk ki egy kicsit, és nézzük meg a PPTP kapcsolatot a másik oldalról. Mi ez, a protokoll Microsoft általi fejlesztése óta kevesen értették meg. Teljes értékű változatban pedig először a Cisco valósította meg.
Ennek ellenére a Microsoft szakemberei nem maradtak le. Kezdve ezzel Windows verziók 95 Az OSR2, PPTP alapú kapcsolatlétrehozási lehetőségek később jelentek meg szoftver termékek, sőt a beépített PPTP szerver konfigurációs eszközökkel is. Továbbá, példaként a Windows 7 PPTP-kapcsolatot is megfontoljuk, különösen mivel ez a rendszer ma is a legnépszerűbb a legtöbb felhasználó körében.
Egészen a közelmúltig a Linux rendszerek nem támogatták teljes mértékben ezt a technológiát. Csak a 2.6.13-as módosításban jelent meg, hivatalosan pedig a 2.6.14-es kernelverzióban jelentették be.
A FreeBSD és a Mac OS X rendszereket beépített PPTP kliensekkel szállítják. Palm PDA-k, amelyek támogatják a vezeték nélküli kapcsolatot WiFi kapcsolatok, Mergic klienssel felszerelve.
A helyes csatlakozás kezdeti feltételei
Az alagút használata meglehetősen specifikus. A PPTP-kapcsolat létrehozása az 1723-as TCP-port, és hiba nélkül a 47-es IP GRE-protokoll használatát foglalja magában.
Ebből következik, hogy a beállításnak, ha van, vagy a beépített Windows tűzfalnak olyannak kell lennie, hogy az IP-csomagok szabadon és korlátozások nélkül áthaladhassanak. Ez nem csak a felhasználói gépekre vagy a helyi hálózatokra vonatkozik. Ugyanígy a szolgáltatói szinten biztosítani kell az alagútban lévő adatok ilyen ingyenes továbbítását.
Amikor NAT segítségével az adatátvitel közbenső szakaszában a VPN-feldolgozást ebben a szegmensben ennek megfelelően kell konfigurálni.
Általános működési és csatlakozási elvek
Elég röviden megvizsgáltuk a PPTP kapcsolatot. Mi ez, valószínűleg sokan már legalább egy kicsit világosak. A kérdés teljes tisztázása a protokoll működésének és az arra épülő kommunikáció alapelveinek átgondolása után, valamint a PPTP GRE csatlakozási lépések telepítési folyamatát bemutató részben lesz.
Tehát a kapcsolat két pont között egy normál PPP-munkamenet alapján jön létre a GRE protokollon (incapsulation). A közvetlenül a TCP porton lévő második kapcsolat felelős a GRE vezérléséért és kezdeményezéséért.
Maga a továbbított IPX-csomag a tényleges adatokból, amelyeket néha hasznos terhelésnek is neveznek, és további vezérlőinformációkat tartalmaz. Mi történik, ha egy csomag érkezik a vonal másik végén? A PPTP-kapcsolat megfelelő programja mintegy kivonja a teljes IPX-csomagban található információkat, és a rendszer saját protokolljának megfelelő eszközökkel feldolgozásra küldi.
Ezen túlmenően, az alapinformációk alagútban történő továbbításának és fogadásának egyik fontos összetevője előfeltétele a "bejelentkezés-jelszó" kombinációval történő hozzáférés használatának. Természetesen lehetőség van a bejelentkezési adatok és jelszavak feltörésére a fogadási szakaszban, de a biztonságos folyosón (alagúton) keresztül történő információtovábbítás során - semmiképpen.
Kapcsolatbiztonság
Mint már említettük, a PPTP protokollon alapuló alagútkezelés nem minden szempontból teljesen biztonságos. Mivel azonban olyan eszközöket használnak, mint az EAP-TLS, az MSCHAP-v2 vagy akár az MPEE, beszélhetünk eleget magas fokozat védelem.
Néha a biztonsági szint növelése érdekében visszahívások (tárcsázás) használhatók, amelyek során a küldő vagy fogadó fél programozottan megerősíti a csatlakozást és az információtovábbítást.
A PPTP natív beállítása Windows 7 rendszerben: hálózati adapter beállításai
Állítson be PPTP kapcsolatot bármelyikben Windows rendszer elég egyszerű. Mint már említettük, a "hetet" vesszük példaként.
Először el kell mennie a "Hálózati és megosztási központba". Ezt a Vezérlőpultról is megteheti. Vagy a jobb gombbal az Internet vagy hálózati kapcsolat ikonjára kattintva meghívott menüből.
A menü bal oldalán található egy sor a paraméterek megváltoztatására hálózati adapter, amelyet használnia kell, majd a híváshoz kattintson a jobb gombbal a helyi hálózati kapcsolatra helyi menüés válassza ki a tulajdonság sort.
Az új ablakban használja a TCP / IPv4 protokoll tulajdonságait. A beállítások ablakban meg kell adnia a szolgáltató által a csatlakozáskor megadott paramétereket (a legtöbb esetben az IP- és DNS-kiszolgálók címeinek automatikus fogadása van beállítva).
Mentjük a változtatásokat és visszatérünk a LAN kapcsolathoz, ahol ellenőriznünk kell, hogy az éppen aktív-e. Ehhez használja a jobb gombbal. Ha a legfelső sorban a "Disconnect" felirat olvasható, akkor a kapcsolat aktív. Ellenkező esetben engedélyezze.
VPN-beállítások létrehozása és konfigurálása
A következő lépés a VPN-kapcsolat létrehozása. Ehhez az ablak jobb oldalán található "Vezérlőközpont" részben használja az új kapcsolat létrehozására szolgáló sort.
Ezt követően válassza ki a kapcsolatot a munkahelyhez, majd - használja a meglévő internetkapcsolatot.
Ezután elhalasztjuk az internetkapcsolat beállítását, és a következő ablakban megadjuk a VPN-szolgáltató internetcímét, és megadunk egy tetszőleges nevet (feltétlenül jelölje be a „Ne csatlakozzon most” sor melletti négyzetet alul) .
Ezt követően adja meg a szolgáltatásnyújtási szerződésben szereplő bejelentkezési nevet és jelszót, ha van ilyen, majd kattintson a "Létrehozás" gombra.
Listázott elérhető kapcsolatokat válassza ki az újonnan létrehozottat, és az új ablakban kattintson a tulajdonságok gombra. Ezután nagyon óvatosan kell eljárnia. A Biztonság lapon kötelező a következő paraméterek beállítása:
- VPN típusa: automatikus;
- adattitkosítás: opcionális;
- protokoll engedélyek: CHAP és CHAP 2. verzió.
Megerősítjük a változtatásokat, a kapcsolat beállítási ablakba lépünk, ahol megnyomjuk a csatlakozás gombot. Ha a beállításokat megfelelően végezte el, csatlakozik az internethez.
Használjak harmadik féltől származó segédprogramokat?
A felhasználók eltérően reagálnak a további PPTP szerverek vagy kliensek telepítésére, de a legtöbben egyetértenek abban, hogy a beépített Windows modul beállítása és használata az egyszerűség szempontjából sokkal előnyösebbnek tűnik.
Természetesen telepíthető valami, mint a pfSense csomag, ami egy útválasztó tűzfal, de a natív Multilink PPP Daemon kliensnek sok problémája van a PPTP-alapú Windows szerverek használatával a hitelesítési protokoll használatának elosztása a kliens és a szerver között. bár az otthoni felhasználói terminálokon nem észleltek ilyen problémákat. Ennek a segédprogramnak a konfigurálása, mint bármely más, sokkal nehezebb, és speciális ismeretek nélkül nem lehet megadni a megfelelő paramétereket, vagy kijavítani a felhasználó IP-címének állandó „gyűlését”.
Kipróbálhat más kliens vagy kiszolgáló segédprogramokat, amelyek PPTP kapcsolat létrehozására szolgálnak, de mi értelme a rendszerindításnak felesleges programokat amikor bármelyik Windows operációs rendszer rendelkezik natív eszközökkel? Sőt, egyes programok nem csak nehezen konfigurálhatók, hanem szoftveres és fizikai szinten is konfliktusokat okozhatnak. Tehát a legjobb, ha ragaszkodunk ahhoz, amink van.
Utószó helyett
Valójában csak ez vonatkozik a PPTP protokollra, valamint az alagútkapcsolat létrehozására, konfigurálására és használatára. Ami a használatát illeti, az átlagfelhasználó számára nem indokolt. Egyszerűen vannak jogos kétségek, hogy valakinek szüksége lehet egy biztonságos kommunikációs csatornára. Ha valóban meg kell védenie IP-jét, jobb, ha anonim proxyszervert használ az interneten vagy az úgynevezett anonimizálókat.
De a kereskedelmi vállalkozások helyi hálózatai vagy bármely más struktúra közötti interakció biztosítására a PPTP kapcsolat létrehozása lehet a legegyszerűbb kiút. És bár egy ilyen kapcsolat nem nyújt száz százalékos biztonságot, ennek ellenére van némi józan ész a használatában.
Betöltés...