Hari ini kita akan mengatur.
Tindakan yang akan kami lakukan hari ini untuk dikonfigurasi VPN di server Kontrol jendela Server2008R2, juga dapat diterapkan untuk Windows Server 2003, meskipun akan terlihat berbeda di beberapa tempat, tetapi logika tindakannya sangat mirip.
Pertama kita perlu meningkatkan peran.
Instalasi peran
DI DALAM Manajer Server pergi ke Peran - Tambahkan Peran .
Pilih dari daftar
Jendela informasi akan terbuka di mana Anda dapat melihat informasi tentang Kebijakan Jaringan dan Layanan Akses, lalu tekan " Lebih jauh».
Pilih dari daftar “Layanan Perutean dan Akses Jarak Jauh” dan semua sub-item bersarang, klik Lebih jauh .
Semua data yang diperlukan dikumpulkan, klik tombol "Install" .
Peran telah berhasil diinstal, klik tombol "Menutup"
Setelah menginstal peran, Anda perlu mengonfigurasinya, yang akan kami lakukan.
Pengaturan peran “Layanan Perutean dan Akses Jarak Jauh”
Buka manajer server, perluas cabang "Roli", pilih peran “Kebijakan Jaringan dan Layanan Akses”, perluas, klik klik kanan Oleh “Perutean dan Akses Jarak Jauh” dan pilih “Konfigurasi dan aktifkan perutean dan akses jarak jauh”, tetapkan parameter berikut:
Sebuah jendela akan terbuka “Wizard Penyiapan Server Perutean dan Akses Jarak Jauh” setelah membaca, tekan tombol "Lebih jauh"
Di jendela "Konfigurasi" pilih barang" Konfigurasi Khusus” tekan "Lebih jauh"
Di jendela " Konfigurasi Khusus” memilih “Akses Jaringan Privat Virtual (VPN)” tekan "Lebih jauh"
Di jendela berikutnya, klik "Siap"
Anda akan diminta untuk memulai layanan, yang akan kami lakukan dengan mengklik tombol "Memulai layanan"
Nah, ini dia, semuanya sudah siap untuk langsung ke pengaturan. PPTP VPN di server yang menjalankan Windows Server 2008R2.
Pengaturan PPTP VPN di server yang menjalankan Windows Server 2008R2.
Jika Anda sudah menginstal peran " Kebijakan Jaringan dan Layanan Akses” pastikan Anda memiliki pengaturan berikut:
Kita buka Manajer Server - Peran - Routing dan akses jarak jauh, klik kanan pada peran dan pilih Properti, pada tab Apakah umum periksa apakah kotak dicentang perute IPv4, pilihan " LAN dan panggilan sesuai permintaan”, Dan Server IPv4 Akses Jarak Jauh:
Sekarang kita perlu memeriksa pengaturannya Keamanan Koneksi. Untuk melakukan ini, buka tab Keamanan dan periksa parameter untuk Metode Otentikasi, harus ada kotak centang berikut di protokol EAP Dan Verifikasi Terenkripsi (Microsoft v2, MS-CHAP v2):
Selanjutnya, buka tab IPv4, di sana kami memeriksa antarmuka mana yang akan menerima koneksi VPN dan kumpulan alamat untuk mengeluarkan klien VPN ( Atur antarmuka Izinkan RAS untuk memilih adaptor ):
Setelah mengklik tombol OK, layanan akan dimulai ulang dan peran server VPN akan ditambahkan. Anda sekarang memiliki item baru bernama Pelabuhan . Sekarang kita perlu menonaktifkan layanan yang tidak kita rencanakan untuk digunakan dan mengonfigurasi PPTP. Klik item tersebut Pelabuhan- klik kanan dan pilih item properti. Di jendela yang terbuka, pilih Miniport WAN (PPTP) dan tekan lagu di bagian bawah formulir. Ekspos semuanya seperti pada tangkapan layar di bawah ini:
Jumlah maksimum port adalah jumlah klien yang dapat terhubung dengan Anda. Bahkan jika kumpulan alamat lebih besar dari nilai ini, server akan menolak koneksi melalui nomor ini.
Langkah selanjutnya adalah mengatur hak akses untuk pengguna. Pergi ke “Server Manager - Konfigurasi- Pengguna Lokal dan grup – Pengguna”, Pilih pengguna yang ingin Anda izinkan untuk terhubung server ini Oleh VPN dan klik kanan pada pengguna - Properti. Di tab Panggilan masuk - Hak akses jaringan- mengekspos Izinkan akses. (Jika server Anda menjalankan Active Directory, maka pengaturannya harus dimasukkan di snap-in Direktori Aktif ):
Agar server vpn berfungsi normal, port berikut harus dibuka:
Untuk PPTP: 1723 (TCP);
Untuk L2TP: 1701 (TCP) dan 500 (UDP);
Untuk SSTP: 443 (TCP).
Ini menyelesaikan penyiapan. Anda dapat membuat koneksi dan mencoba menyambung. Untuk melihat klien yang terhubung aktif saat ini gunakan snap-in Perutean dan Akses Jarak Jauh Klien Akses Jarak Jauh . Selain itu, untuk pemantauan dan diagnostik, gunakan log peristiwa Kebijakan Jaringan dan Layanan Akses.
Saya ingin mengingatkan Anda bahwa menghubungkan menggunakan VPN PPTP bukan yang paling aman, karena otorisasi terjadi dengan sepasang Login - Kata Sandi. Lebih baik untuk lebih pekerjaan yang aman lagu L2TP koneksi dengan kunci yang dibagikan sebelumnya, yang secara signifikan akan meningkatkan keamanan VPN koneksi dan penggunaan IPSec.
Jangan lupa untuk meneruskan port di router Anda dan membukanya di FireWall:
- PPTP - TCP port 1723 (Terima\Kirim)
Anda dapat membaca tentang cara terhubung ke server vpn dari Windows 7.
Anda dapat membaca tentang cara terhubung ke server vpn dari Mac OS X.
Cara mengatur server VPN - L2TP aktif Platform Windows server 2008/2008R2 dapat dibaca.
Klik tombol Start, pilih Control Panel
.jpg)
Pilih Jaringan dan Pusat Berbagi dan akses publik
.jpg)
Pilih Buat koneksi atau jaringan baru
.jpg)
Pilih opsi koneksi Sambungkan ke tempat kerja
.jpg)
Saat ditanya oleh sistem "Gunakan koneksi yang ada?" jawaban Tidak, buat koneksi baru
.jpg)
Di jendela berikutnya, pilih Gunakan koneksi Internet saya (VPN)
.jpg)
Masukkan alamat server VPN (172.17.0.1) dan nama koneksi (misalnya, Concourt-1)
.JPG)
Kami mengingat dan memasukkan login\password Anda untuk statistik. Centang kotak "Ingat kata sandi ini".
Catatan:
saat ini login/kata sandi di VPN cocok dengan login/kata sandi Anda di statistik. Jika Anda mengubah kata sandi di halaman pelanggan, maka untuk mengubah kata sandi koneksi VPN tidak akan!
.JPG)
Klik "Lewati"
.JPG)
Buka properti koneksi yang dibuat (dalam contoh Concort-1) dengan mengklik kanan koneksi.
.jpg)
Atur parameter sesuai dengan gambar
1. Buat terowongan di halaman pribadi sistem, lalu
2. Buka pengaturan VPN Anda sistem operasi dan buat koneksi baru.
Tentukan alamat server msk.site,
Pada tab "Keamanan", pilih - Jenis VPN - PPTP
Setel Enkripsi ke "Opsional"
Otentikasi - CHAP. MS-CHAP v2
3. Pada tab Pengaturan IP, hapus centang "Gunakan gateway default di jaringan jarak jauh"
4. Jika Anda ingin menggunakan layanan server WINS kami, Anda dapat mencentang "Aktifkan Netbios melalui TCP / IP" (tetapi untuk koneksi sederhana terowongan item ini tidak penting)
5. Buat koneksi dan periksa apakah alamat 172.16.0.1 sedang di-ping, lalu periksa apakah komputer Anda secara otomatis (oleh protokol DHCP) menerima rute yang diperlukan:
172.16.0.0 255.255.0.0
Rute yang mengarah ke remote Anda jaringan rumah 192.168.x.x 255.255.255.0 (jika ada). .
Untuk melakukan ini, jalankan perintah cetak rute di komputer Anda. Di antara rute harus dicantumkan di atas.
PS: Untuk memerangi sesi menggantung, kami secara paksa menonaktifkan terowongan pengguna dengan protokol PPTP, L2TP, L2TP/IPsec 24 jam setelah sambungan dibuat. Pada pengaturan yang benar koneksi harus dibangun kembali secara otomatis.
Selamat datang di situs kami! Dalam tutorial ini, Anda akan mempelajari cara menyiapkan koneksi VPN PPTP untuk sistem operasi Windows 7.
Ingatlah bahwa VPN (Virtual Private Network) adalah teknologi yang digunakan untuk mengakses jaringan (jaringan) aman melalui Internet publik. Dengan menggunakan saluran VPN, Anda dapat melindungi informasi Anda dengan mengenkripsi dan mentransfernya dalam sesi VPN. Selain itu, VPN adalah alternatif murah untuk saluran komunikasi khusus yang mahal.
Untuk menyiapkan VPN melalui PPTP untuk Windows 7, Anda memerlukan:
- sistem operasi Windows 7;
- alamat server VPN tempat koneksi akan dilakukan melalui protokol PPTP;
- masuk dan kata sandi.
Ini menyimpulkan bagian teoretis, mari kita mulai berlatih.
1. Buka menu "Start" dan buka " Control Panel"Komputer Anda
2. Kemudian pilih bagian "Jaringan dan Internet"
3. Di jendela yang terbuka, pilih "Jaringan dan Pusat Berbagi"
4. Pada langkah selanjutnya, pilih "Siapkan koneksi atau jaringan baru"
5. Di jendela yang baru dibuka, pilih item "Sambungkan ke tempat kerja"
6. Di jendela baru, pilih item "Gunakan koneksi Internet saya (VPN)"
8. Di jendela yang terbuka, di kolom "Alamat Internet", masukkan alamat server VPN Anda, di kolom "Nama tujuan", masukkan nama koneksi, yang dapat dipilih secara sewenang-wenang
9. Di jendela berikutnya, masukkan login dan kata sandi yang terdaftar Server VPN. Di kolom "Ingat kata sandi ini", beri tanda "centang" agar Anda tidak memasukkannya setiap kali terhubung
10. Setelah langkah di atas, koneksi siap digunakan, klik tombol "tutup".
11. Setelah itu, kita kembali ke menu Start, lalu ke Control Panel, Network and Internet, Network and Sharing Management, dimana kita pilih "Change adapter settings"
12. Kami menemukan koneksi VPN kami di jendela ini, klik kanan padanya dan buka propertinya
14. Di jendela yang sama, hanya pada tab "Jaringan", hapus centang pada kotak di sebelah item: "Klien untuk Jaringan Microsoft" dan "Layanan Berbagi File dan Printer untuk Jaringan Microsoft"
Hal ini Pengaturan VPN Protokol PPTP untuk sistem operasi Windows 7 selesai dan koneksi VPN siap digunakan.
Mungkin banyak pengguna yang pernah mendengar istilah seperti "koneksi PPTP". Apa itu, beberapa bahkan tidak membayangkan dari jarak jauh. Namun, jika kami menjelaskan prinsip-prinsip membangun koneksi berdasarkan protokol ini bahasa sederhana, tidak sulit untuk memahaminya.
Koneksi PPTP: apa itu?
Jenis koneksi ini didasarkan pada protokol dengan nama yang sama, singkatan namanya berasal dari protokol tunneling point-to-point bahasa Inggris, yang secara harfiah dapat diterjemahkan sebagai "protokol tunneling point-to-point". Dengan kata lain, ini adalah koneksi antara dua pelanggan melalui pengiriman paket data dalam bentuk terenkripsi melalui jaringan tidak aman berbasis TCP / IP.
Jenis koneksi PPTP memungkinkan Anda mengubah apa yang disebut bingkai PPP menjadi paket IP standar, yang ditransmisikan, misalnya, melalui Internet yang sama. Dan meskipun, seperti yang diyakini, protokol PPTP lebih rendah dalam hal keamanan daripada beberapa opsi lain seperti IPSec, itu cukup tersebar luas saat ini, karena, pada kenyataannya, pengguna berurusan dengan salah satu jenis koneksi VPN (koneksi nirkabel ).
Koneksi PPTP: untuk apa ini?
Cakupan protokol ini sangat luas. Pertama-tama, jenis koneksi antara dua pengguna ini memungkinkan tidak hanya untuk melindungi informasi yang dikirimkan, tetapi juga untuk menghemat panggilan jarak jauh secara signifikan.
Selain itu, protokol ini seringkali sangat diperlukan saat menyediakan komunikasi antara keduanya jaringan lokal yaitu dengan mentransmisikan paket di Internet melalui jalur aman (terowongan) tanpa menggunakan koneksi langsung di antara keduanya. Artinya, dua jaringan lokal tidak memiliki kontak langsung dan menggunakan terowongan sebagai perantara.
Di sisi lain, tunneling berbasis PPTP juga dapat digunakan saat membuat koneksi client-server, saat terminal pengguna terhubung ke server melalui saluran yang aman.
Implementasi PPTP di OS yang berbeda
Sekarang mari kita sedikit menyimpang dan melihat koneksi PPTP dari sisi lain. Apa itu, sejak pengembangan protokol oleh Microsoft, hanya sedikit orang yang mengerti. Dan untuk pertama kalinya dalam versi lengkap, ini diterapkan oleh Cisco.
Namun demikian, spesialis Microsoft tidak ketinggalan. Dimulai dengan Versi Windows 95 OSR2, kemampuan pembuatan koneksi berbasis PPTP telah muncul di kemudian hari produk perangkat lunak, dan bahkan dengan alat konfigurasi server PPTP bawaan. Selanjutnya, sebagai contoh, koneksi PPTP Windows 7 akan dipertimbangkan, terutama karena sistem khusus ini tetap yang paling populer di antara sebagian besar pengguna saat ini.
Sampai saat ini, sistem Linux tidak memiliki dukungan penuh untuk teknologi ini. Itu hanya muncul di modifikasi 2.6.13, dan secara resmi diumumkan di kernel versi 2.6.14.
Sistem FreeBSD dan Mac OS X dikirimkan dengan klien PPTP bawaan. Palm PDA yang mendukung nirkabel koneksi Wi-Fi, dilengkapi dengan klien Mergic.
Kondisi awal untuk koneksi yang benar
Penggunaan tunneling cukup spesifik. Menyiapkan koneksi PPTP melibatkan penggunaan port TCP 1723 dan, tanpa gagal, protokol IP GRE nomor 47.
Oleh karena itu, pengaturan, jika ada, atau firewall Windows bawaan harus sedemikian rupa sehingga paket IP dapat lewat dengan bebas dan tanpa batasan. Ini tidak hanya berlaku untuk mesin pengguna atau jaringan lokal. Demikian pula, transmisi data terowongan gratis semacam itu harus disediakan di tingkat penyedia.
Kapan menggunakan NAT pada tahap perantara transfer data, pemrosesan VPN di segmen ini harus dikonfigurasi dengan tepat.
Prinsip umum operasi dan koneksi
Kami telah melihat koneksi PPTP secara singkat. Apa itu, banyak, mungkin, setidaknya sudah sedikit jelas. Kejelasan penuh tentang masalah ini akan dibuat setelah mempertimbangkan prinsip-prinsip dasar pengoperasian protokol dan komunikasi berdasarkan itu, serta di bagian yang akan menunjukkan proses pemasangan langkah-langkah koneksi PPTP GRE.
Jadi, koneksi antara dua titik dibuat berdasarkan sesi PPP reguler berdasarkan protokol GRE (enkapsulasi). Koneksi kedua langsung pada port TCP bertanggung jawab atas kontrol dan inisiasi GRE.
Paket IPX yang ditransmisikan itu sendiri terdiri dari data aktual, terkadang disebut sebagai payload, dan informasi kontrol tambahan. Apa yang terjadi ketika sebuah paket diterima di ujung lain saluran? Program yang sesuai untuk koneksi PPTP, seolah-olah, mengekstraksi informasi yang terkandung dalam seluruh paket IPX dan mengirimkannya untuk diproses menggunakan cara yang sesuai dengan protokol sistem itu sendiri.
Selain itu, salah satu komponen penting dari transmisi terowongan dan penerimaan informasi dasar adalah prasyarat untuk menggunakan akses menggunakan kombinasi "login-kata sandi". Tentu saja, login dan kata sandi dapat diretas pada tahap penerimaan, tetapi dalam proses mentransfer informasi melalui koridor aman (terowongan) - tidak mungkin.
Keamanan Koneksi
Seperti yang telah disebutkan, tunneling berdasarkan protokol PPTP tidak sepenuhnya aman di semua aspek. Namun, mengingat alat seperti EAP-TLS, MSCHAP-v2, atau bahkan MPEE digunakan, kita dapat membicarakannya cukup tingkat tinggi perlindungan.
Terkadang, untuk meningkatkan tingkat keamanan, panggilan balik (dialing) dapat digunakan, di mana pihak pengirim atau penerima mengonfirmasi koneksi dan transfer informasi secara terprogram.
Menyiapkan PPTP secara native di Windows 7: pengaturan adaptor jaringan
Siapkan koneksi PPTP di mana saja sistem jendela cukup sederhana. Seperti yang telah disebutkan, kami mengambil "tujuh" sebagai contoh.
Pertama, Anda harus pergi ke "Jaringan dan Pusat Berbagi". Anda dapat melakukan ini baik dari Control Panel. Atau dari menu yang dipanggil dengan mengklik kanan ikon koneksi Internet atau jaringan.
Di sisi kiri menu terdapat baris untuk mengubah parameter penyesuai jaringan, yang perlu Anda gunakan, lalu klik kanan pada koneksi jaringan lokal untuk menelepon menu konteks dan pilih baris properti.
Di jendela baru, gunakan properti protokol TCP / IPv4. Di jendela pengaturan, Anda harus menentukan parameter yang disediakan oleh penyedia saat menghubungkan (dalam banyak kasus, penerimaan alamat otomatis untuk server IP dan DNS diatur).
Kami menyimpan perubahan dan kembali ke koneksi LAN, di mana kami perlu memeriksa apakah sedang aktif. Untuk melakukan ini, gunakan klik kanan. Jika baris paling atas bertuliskan "Disconnect", maka koneksi sudah aktif. Jika tidak, aktifkan.
Membuat dan mengonfigurasi pengaturan VPN
Langkah selanjutnya adalah membuat koneksi VPN. Untuk melakukan ini, di bagian "Pusat Kontrol" di sisi kanan jendela, gunakan jalur untuk membuat koneksi baru.
Setelah itu, pilih koneksi ke tempat kerja, lalu gunakan koneksi Internet yang ada.
Selanjutnya, kami menunda pengaturan koneksi Internet, dan di jendela berikutnya kami menunjukkan alamat Internet dari operator VPN dan memasukkan nama sewenang-wenang (pastikan untuk mencentang kotak di sebelah baris "Jangan sambungkan sekarang" di bagian bawah) .
Setelah itu, masukkan login dan kata sandi, jika ada, yang disediakan dalam kontrak penyediaan layanan, dan klik tombol "Buat".
Terdaftar koneksi yang tersedia pilih yang baru dibuat dan di jendela baru klik tombol properti. Selanjutnya, Anda harus bertindak sangat hati-hati. Pada tab keamanan, Anda wajib mengatur parameter berikut:
- Jenis VPN: otomatis;
- enkripsi data: opsional;
- izin protokol: CHAP dan CHAP versi 2.
Kami mengonfirmasi perubahan, buka jendela pengaturan koneksi, tempat kami menekan tombol sambungkan. Jika pengaturan dilakukan dengan benar, Anda akan terhubung ke Internet.
Haruskah saya menggunakan utilitas pihak ketiga?
Pengguna bereaksi berbeda terhadap pertanyaan tentang menginstal server atau klien PPTP tambahan, tetapi kebanyakan dari mereka setuju bahwa pengaturan dan penggunaan modul Windows bawaan terlihat jauh lebih disukai dalam hal kesederhanaan.
Tentu saja mungkin untuk menginstal sesuatu seperti paket pfSense, yang merupakan firewall router, tetapi klien Multilink PPP Daemon aslinya memiliki banyak masalah saat menggunakan server Windows berbasis PPTP dalam hal mendistribusikan penggunaan protokol otentikasi antara klien dan server di meskipun tidak ada masalah seperti itu yang diamati pada terminal pengguna rumahan. Dalam mengonfigurasi utilitas ini, seperti yang lainnya, jauh lebih sulit, dan tanpa pengetahuan khusus tidak mungkin untuk menentukan parameter yang benar atau memperbaiki "pengumpulan" alamat IP pengguna yang konstan.
Anda dapat mencoba beberapa utilitas klien atau server lain yang dirancang untuk membuat koneksi PPTP, tetapi apa gunanya mem-boot sistem program yang tidak perlu kapan ada OS Windows yang memiliki alat asli? Selain itu, beberapa program tidak hanya sulit dikonfigurasi, tetapi juga dapat menyebabkan konflik pada perangkat lunak dan tingkat fisik. Jadi yang terbaik adalah tetap dengan apa yang Anda miliki.
Alih-alih kata penutup
Faktanya, hanya itu yang menyangkut protokol PPTP, serta membuat, mengonfigurasi, dan menggunakan koneksi terowongan berdasarkan itu. Adapun penggunaannya, untuk pengguna rata-rata tidak dibenarkan. Ada keraguan yang masuk akal bahwa seseorang mungkin memerlukan saluran komunikasi yang aman. Jika Anda benar-benar perlu melindungi IP Anda, lebih baik menggunakan server proxy anonim di Internet atau yang disebut anonimizer.
Tetapi untuk memastikan interaksi antara jaringan lokal perusahaan komersial atau struktur lainnya, menyiapkan koneksi PPTP bisa menjadi jalan keluar yang paling mudah. Dan meskipun koneksi semacam itu tidak akan memberikan keamanan seratus persen, namun demikian, ada akal sehat dalam penggunaannya.
Memuat...