Hari ini kita akan mengatur.
Tindakan yang akan kami lakukan hari ini untuk dikonfigurasi VPN di server Kontrol jendela Server 2008R2, juga dapat diterapkan pada Windows Server 2003, meskipun akan terlihat berbeda di beberapa tempat, tetapi logika tindakannya sangat mirip.
Pertama kita perlu meningkatkan peran.
Pemasangan peran
PADA Manajer Server pergi ke Peran - Tambahkan Peran .
Pilih dari daftar
Jendela informasi akan terbuka di mana Anda dapat melihat informasi tentang Kebijakan Jaringan dan Layanan Akses, lalu tekan " Lebih jauh».
Pilih dari daftar “Layanan Perutean dan Akses Jarak Jauh” dan semua sub-item bersarang, klik Lebih jauh .
Semua data yang diperlukan dikumpulkan, klik tombol "Install" .
Peran telah berhasil diinstal, klik tombol "Menutup"
Setelah menginstal peran, Anda perlu mengonfigurasinya, yang akan kami lakukan.
Pengaturan peran “Layanan Perutean dan Akses Jarak Jauh”
Pergi ke manajer server, perluas cabang "Roli", pilih peran “Kebijakan Jaringan dan Layanan Akses”, perluas, klik kanan pada “Perutean dan Akses Jarak Jauh” dan pilih “Konfigurasikan dan aktifkan perutean dan akses jarak jauh”, atur parameter berikut:
Sebuah jendela akan terbuka “Wizard Pengaturan Server Perutean dan Akses Jarak Jauh” setelah membaca, tekan tombol "Lebih jauh"
Di jendela "Konfigurasi" pilih barang" Konfigurasi Khusus” tekan "Lebih jauh"
Di jendela " Konfigurasi Kustom” memilih “Akses Jaringan Pribadi Virtual (VPN)” tekan "Lebih jauh"
Di jendela berikutnya, klik "Siap"
Anda akan diminta untuk memulai layanan, yang akan kami lakukan dengan mengklik tombol "Memulai layanan"
Nah, ini dia, semuanya sudah siap untuk langsung ke pengaturan. PPTP VPN di server yang menjalankan Windows Server 2008R2.
Pengaturan PPTP VPN di server yang menjalankan Windows Server 2008R2.
Jika Anda telah menginstal peran “ Kebijakan Jaringan dan Layanan Akses” pastikan Anda memiliki pengaturan berikut:
Kita buka Manajer Server - Peran - Perutean dan akses jarak jauh, klik kanan pada peran dan pilih Properti, pada tab Umum periksa apakah kotak dicentang perute IPv4, pilihan " LAN dan panggilan sesuai permintaan”, sebaik Server IPv4 Akses Jarak Jauh:
Sekarang kita perlu memeriksa pengaturannya Keamanan Koneksi. Untuk melakukan ini, buka tab Keamanan dan periksa parameter untuk Metode Otentikasi, harus ada kotak centang berikut di protokol EAP dan Verifikasi Terenkripsi (Microsoft v2, MS-CHAP v2):
Selanjutnya, buka tab IPv4, di sana kami memeriksa antarmuka mana yang akan menerima koneksi VPN dan kumpulan alamat untuk mengeluarkan klien VPN ( Setel antarmuka Izinkan RAS untuk memilih adaptor ):
Setelah mengklik tombol OK, layanan akan dimulai ulang dan peran server VPN akan ditambahkan. Anda sekarang memiliki item baru yang disebut Pelabuhan . Sekarang kita perlu menonaktifkan layanan yang tidak kita rencanakan untuk digunakan dan mengkonfigurasi PPTP. Klik pada item Pelabuhan- klik kanan dan pilih item properti. Di jendela yang terbuka, pilih WAN Miniport (PPTP) dan tekan lagu di bagian bawah formulir. Ekspos semuanya seperti pada tangkapan layar di bawah ini:
Jumlah maksimum port adalah jumlah klien yang dapat terhubung dengan Anda. Bahkan jika kumpulan alamat lebih besar dari nilai ini, server akan menolak koneksi melalui nomor ini.
Langkah selanjutnya adalah mengatur izin untuk pengguna. Pergi ke “Manajer Server - Konfigurasi- Pengguna Lokal dan grup – Pengguna”, Pilih pengguna yang ingin Anda izinkan untuk terhubung server ini pada VPN dan klik kanan pada pengguna - Properti. Di tab Panggilan masuk - Hak akses jaringan- mengekspos Izinkan akses. (Jika server Anda menjalankan Active Directory, maka pengaturan harus dimasukkan di snap-in Direktori Aktif ):
Untuk fungsi normal server vpn, port berikut harus dibuka:
Untuk PPTP: 1723 (TCP);
Untuk L2TP: 1701 (TCP) dan 500 (UDP);
Untuk SSTP: 443 (TCP).
Ini menyelesaikan penyiapan. Anda dapat membuat koneksi dan mencoba untuk terhubung. Untuk melihat klien yang terhubung di saat ini gunakan snap-in Perutean dan Akses Jarak Jauh klien Akses jarak jauh . Juga, untuk pemantauan dan diagnostik, gunakan log peristiwa Kebijakan Jaringan dan Layanan Akses.
Saya ingin mengingatkan Anda bahwa menghubungkan menggunakan VPN PPTP bukan yang paling aman, karena otorisasi terjadi oleh sepasang Login - Kata Sandi. Lebih baik untuk lebih kerja yang aman lagu L2TP koneksi dengan kunci yang dibagikan sebelumnya, yang secara signifikan akan meningkatkan keamanan VPN koneksi dan penggunaan IPSec.
Jangan lupa untuk meneruskan port pada router Anda dan membukanya di FireWall:
- PPTP - port TCP 1723 (Terima\Kirim)
Anda dapat membaca tentang cara terhubung ke server vpn dari Windows 7.
Anda dapat membaca tentang cara menyambung ke server vpn dari Mac OS X.
Cara mengatur server VPN - L2TP aktif Platform Windows server 2008/2008R2 dapat dibaca.
Klik tombol Start, pilih Control Panel
.jpg)
Pilih Jaringan dan Pusat Berbagi dan akses publik
.jpg)
Pilih Buat koneksi atau jaringan baru
.jpg)
Pilih opsi koneksi Hubungkan ke tempat kerja
.jpg)
Ketika ditanya oleh sistem "Gunakan koneksi yang ada?" jawab Tidak, buat koneksi baru
.jpg)
Di jendela berikutnya, pilih Gunakan koneksi Internet saya (VPN)
.jpg)
Masukkan alamat server VPN (172.17.0.1) dan nama koneksi (misalnya, Concourt-1)
.JPG)
Kami mengingat dan memasukkan login\kata sandi Anda untuk statistik. Centang kotak "Ingat kata sandi ini".
Catatan:
saat ini login/kata sandi pada VPN cocok dengan login/kata sandi Anda pada statistik. Jika Anda mengubah kata sandi di halaman pelanggan, maka untuk mengubah kata sandi di koneksi VPN tidak akan!
.JPG)
Klik "Lewati"
.JPG)
Buka properti koneksi yang dibuat (dalam contoh Concort-1) dengan mengklik kanan pada koneksi.
.jpg)
Atur parameter sesuai gambar
1. Buat terowongan di halaman pribadi sistem, lalu
2. Buka pengaturan VPN Anda sistem operasi dan buat koneksi baru.
Tentukan alamat server msk.site,
Pada tab "Keamanan", pilih - Jenis VPN - PPTP
Setel Enkripsi ke "Opsional"
Otentikasi - CHAP. MS-CHAP v2
3. Pada tab Pengaturan IP, hapus centang "Gunakan gateway default di jaringan jarak jauh"
4. Jika Anda ingin menggunakan layanan WINS server kami, Anda dapat mencentang "Enable Netbios over TCP/IP" (tetapi untuk koneksi sederhana terowongan item ini tidak penting)
5. Buat koneksi dan periksa apakah alamat 172.16.0.1 sedang di-ping, lalu periksa apakah komputer Anda secara otomatis (dengan protokol DHCP) menerima rute yang diperlukan:
172.16.0.0 255.255.0.0
Rute yang mengarah ke remote Anda jaringan rumah 192.168.x.x 255.255.255.0 (jika ada). .
Untuk melakukan ini, jalankan perintah cetak rute di komputer Anda. Di antara rute harus tercantum di atas.
PS: Untuk memerangi sesi gantung, kami secara paksa menonaktifkan terowongan pengguna dengan protokol PPTP, L2TP, L2TP/IPsec 24 jam setelah koneksi dibuat. Pada pengaturan yang benar koneksi harus secara otomatis dibangun kembali.
Selamat datang di situs kami! Dalam tutorial ini, Anda akan mempelajari cara mengatur koneksi VPN PPTP untuk sistem operasi Windows 7.
Ingatlah bahwa VPN (Virtual Private Network) adalah teknologi yang digunakan untuk mengakses jaringan (jaringan) yang aman melalui Internet publik. Menggunakan saluran VPN, Anda dapat melindungi informasi Anda dengan mengenkripsi dan mentransfernya dalam sesi VPN. Selain itu, VPN adalah alternatif murah untuk saluran komunikasi khusus yang mahal.
Untuk mengatur VPN melalui PPTP untuk Windows 7, Anda memerlukan:
- OS Windows 7;
- alamat server VPN tempat koneksi akan dibuat melalui protokol PPTP;
- masuk dan kata sandi.
Ini menyimpulkan bagian teoretis, mari kita mulai berlatih.
1. Buka menu "Start" dan buka " Control Panel"Komputer Anda
2. Kemudian pilih bagian "Jaringan dan Internet"
3. Di jendela yang terbuka, pilih "Jaringan dan Pusat Berbagi"
4. Pada langkah selanjutnya, pilih "Set up a new connection or network"
5. Di jendela yang baru dibuka, pilih item "Hubungkan ke tempat kerja"
6. Di jendela baru, pilih item "Gunakan koneksi Internet saya (VPN)"
8. Di jendela yang terbuka, di bidang "Alamat Internet", masukkan alamat server VPN Anda, di bidang "Nama tujuan", masukkan nama koneksi, yang dapat dipilih secara sewenang-wenang
9. Di jendela berikutnya, masukkan login dan kata sandi yang terdaftar di server VPN. Pada kolom "Ingat kata sandi ini", beri tanda "centang" agar Anda tidak memasukkannya setiap kali Anda terhubung
10. Setelah langkah-langkah di atas, koneksi siap digunakan, klik tombol "tutup"
11. Setelah itu kita kembali ke menu Start, lalu ke Control Panel, Network and Internet, Network and Sharing Management, dimana kita pilih “Change adapter settings”
12. Kami menemukan koneksi VPN kami di jendela ini, klik kanan padanya dan buka propertinya
14. Di jendela yang sama, hanya pada tab "Jaringan", hapus centang pada kotak di sebelah item: "Klien untuk Jaringan Microsoft" dan "Layanan Berbagi File dan Printer untuk Jaringan Microsoft"
Hal ini Pengaturan VPN Protokol PPTP untuk sistem operasi Windows 7 selesai dan koneksi VPN siap digunakan.
Mungkin, banyak pengguna pernah mendengar istilah seperti "koneksi PPTP". Apa itu, beberapa bahkan tidak membayangkannya. Namun, jika kami menjelaskan prinsip-prinsip membangun koneksi berdasarkan protokol ini bahasa sederhana, tidak sulit untuk memahaminya.
Koneksi PPTP: apa itu?
Jenis koneksi ini didasarkan pada protokol dengan nama yang sama, singkatan dalam namanya berasal dari protokol tunneling point-to-point bahasa Inggris, yang secara harfiah dapat diterjemahkan sebagai "protokol tunneling point-to-point". Dengan kata lain, ini adalah koneksi antara dua pelanggan melalui transmisi paket data dalam bentuk terenkripsi melalui jaringan yang tidak aman berdasarkan TCP / IP.
Jenis koneksi PPTP memungkinkan Anda untuk mengubah apa yang disebut frame PPP menjadi paket IP standar, yang ditransmisikan, misalnya, melalui Internet yang sama. Dan meskipun diyakini bahwa protokol PPTP lebih rendah dalam hal keamanan daripada beberapa opsi lain seperti IPSec, itu cukup luas saat ini, karena, pada kenyataannya, pengguna berurusan dengan salah satu jenis koneksi VPN (koneksi nirkabel).
Koneksi PPTP: untuk apa?
Cakupan protokol ini sangat luas. Pertama-tama, jenis koneksi antara dua pengguna ini memungkinkan tidak hanya untuk melindungi informasi yang dikirimkan, tetapi juga untuk menghemat panggilan jarak jauh secara signifikan.
Selain itu, protokol ini sering kali sangat diperlukan ketika menyediakan komunikasi antara dua jaringan lokal yaitu dengan mentransmisikan paket-paket di Internet melalui jalur aman (tunnel) tanpa menggunakan koneksi langsung di antara mereka. Artinya, dua jaringan lokal tidak memiliki kontak langsung dan menggunakan terowongan sebagai perantara.
Di sisi lain, tunneling berbasis PPTP juga dapat digunakan saat membuat koneksi client-server, ketika terminal pengguna terhubung ke server melalui saluran aman.
Implementasi PPTP di OS yang berbeda
Sekarang mari kita menyimpang sedikit dan melihat koneksi PPTP dari sisi lain. Apa itu, sejak pengembangan protokol oleh Microsoft, hanya sedikit orang yang mengerti. Dan untuk pertama kalinya dalam versi lengkap, itu diimplementasikan oleh Cisco.
Namun demikian, spesialis Microsoft tidak ketinggalan. Dimulai dengan Versi Windows 95 OSR2, kemampuan pembuatan koneksi berbasis PPTP telah muncul di kemudian hari produk perangkat lunak, dan bahkan dengan alat konfigurasi server PPTP bawaan. Selanjutnya, sebagai contoh, koneksi PPTP Windows 7 akan dipertimbangkan, terutama karena sistem inilah yang tetap paling populer di antara sebagian besar pengguna saat ini.
Sampai saat ini, sistem Linux tidak memiliki dukungan penuh untuk teknologi ini. Itu hanya muncul di modifikasi 2.6.13, dan secara resmi diumumkan di kernel versi 2.6.14.
Sistem FreeBSD dan Mac OS X dikirimkan dengan klien PPTP bawaan. Palm PDA yang mendukung nirkabel koneksi Wi-Fi, dilengkapi dengan klien Mergic.
Kondisi awal untuk koneksi yang benar
Penggunaan tunneling cukup spesifik. Menyiapkan koneksi PPTP melibatkan penggunaan port TCP 1723 dan, tanpa gagal, nomor protokol IP GRE 47.
Oleh karena itu, pengaturan, jika ada, atau firewall Windows bawaan harus sedemikian rupa sehingga paket IP dapat lewat dengan bebas dan tanpa batasan. Ini tidak hanya berlaku untuk mesin pengguna atau jaringan lokal. Sama halnya, transmisi data tunneled gratis tersebut harus disediakan di tingkat penyedia.
Kapan menggunakan NAT pada tahap perantara transfer data, pemrosesan VPN di segmen ini harus dikonfigurasi sesuai.
Prinsip umum operasi dan koneksi
Kami telah melihat koneksi PPTP cukup singkat. Apa itu, banyak, mungkin, setidaknya sudah sedikit jelas. Kejelasan penuh tentang masalah ini akan dibuat setelah mempertimbangkan prinsip-prinsip dasar pengoperasian protokol dan komunikasi berdasarkan itu, serta di bagian yang akan menunjukkan proses instalasi langkah-langkah koneksi PPTP GRE.
Jadi, koneksi antara dua titik dibuat berdasarkan sesi PPP reguler berdasarkan protokol GRE (enkapsulasi). Koneksi kedua secara langsung pada port TCP bertanggung jawab atas kontrol dan inisiasi GRE.
Paket IPX yang ditransmisikan itu sendiri terdiri dari data aktual, kadang-kadang disebut sebagai payload, dan informasi kontrol tambahan. Apa yang terjadi ketika sebuah paket diterima di ujung telepon yang lain? Program yang sesuai untuk koneksi PPTP, seolah-olah, mengekstrak informasi yang terkandung dalam seluruh paket IPX dan mengirimkannya untuk diproses menggunakan cara yang sesuai dengan protokol sistem itu sendiri.
Selain itu, salah satu komponen penting dari transmisi terowongan dan penerimaan informasi dasar adalah prasyarat untuk menggunakan akses menggunakan kombinasi "login-password". Tentu saja, dimungkinkan untuk meretas login dan kata sandi pada tahap penerimaan, tetapi dalam proses mentransmisikan informasi melalui koridor (terowongan) yang aman - tidak mungkin.
Keamanan Koneksi
Seperti yang telah disebutkan, tunneling berdasarkan protokol PPTP tidak sepenuhnya aman di semua aspek. Namun, mengingat alat seperti EAP-TLS, MSCHAP-v2, atau bahkan MPEE digunakan, kita dapat membicarakan cukup banyak tingkat tinggi perlindungan.
Kadang-kadang, untuk meningkatkan tingkat keamanan, panggilan balik (panggilan) dapat digunakan, di mana pihak pengirim atau penerima mengkonfirmasi koneksi dan transfer informasi secara terprogram.
Menyiapkan PPTP secara asli di Windows 7: pengaturan adaptor jaringan
Siapkan koneksi PPTP di semua Sistem Windows cukup sederhana. Seperti yang telah disebutkan, kami mengambil "tujuh" sebagai contoh.
Pertama, Anda harus pergi ke "Jaringan dan Pusat Berbagi". Anda dapat melakukan ini baik dari Control Panel. Atau dari menu yang disebut dengan mengklik kanan pada ikon Internet atau koneksi jaringan.
Di sisi kiri menu ada garis untuk mengubah parameter penyesuai jaringan, yang perlu Anda gunakan, lalu klik kanan pada koneksi jaringan lokal untuk menelepon menu konteks dan pilih garis properti.
Di jendela baru, gunakan properti protokol TCP / IPv4. Di jendela pengaturan, Anda harus menentukan parameter yang disediakan oleh penyedia saat menghubungkan (dalam kebanyakan kasus, penerimaan otomatis alamat untuk server IP dan DNS diatur).
Kami menyimpan perubahan dan kembali ke koneksi LAN, di mana kami perlu memeriksa apakah saat ini aktif. Untuk melakukan ini, gunakan klik kanan. Jika baris paling atas mengatakan "Putus", maka koneksi aktif. Jika tidak, aktifkan.
Membuat dan mengonfigurasi pengaturan VPN
Langkah selanjutnya adalah membuat koneksi VPN. Untuk melakukan ini, di bagian "Pusat Kontrol" di sisi kanan jendela, gunakan garis untuk membuat koneksi baru.
Setelah itu, pilih koneksi ke tempat kerja, lalu - gunakan koneksi internet yang ada.
Selanjutnya, kami menunda pengaturan koneksi Internet, dan di jendela berikutnya kami menunjukkan alamat Internet operator VPN dan memasukkan nama arbitrer (pastikan untuk mencentang kotak di sebelah baris "Jangan sambungkan sekarang" di bagian bawah) .
Setelah itu, masukkan login dan kata sandi, jika ada, disediakan dalam kontrak untuk penyediaan layanan, dan klik tombol "Buat".
Terdaftar koneksi yang tersedia pilih yang baru dibuat dan di jendela baru klik tombol properti. Selanjutnya, Anda harus bertindak dengan sangat hati-hati. Pada tab keamanan, wajib untuk mengatur parameter berikut:
- Jenis VPN: otomatis;
- enkripsi data: opsional;
- izin protokol: CHAP dan CHAP versi 2.
Kami mengkonfirmasi perubahan, pergi ke jendela pengaturan koneksi, di mana kami menekan tombol sambungkan. Jika pengaturan dibuat dengan benar, Anda akan terhubung ke Internet.
Haruskah saya menggunakan utilitas pihak ketiga?
Pengguna menanggapi secara berbeda pertanyaan tentang menginstal server atau klien PPTP tambahan, tetapi kebanyakan dari mereka setuju bahwa pengaturan dan penggunaan modul Windows bawaan terlihat jauh lebih disukai dalam hal kesederhanaan.
Tentu saja dimungkinkan untuk menginstal sesuatu seperti paket pfSense, yang merupakan firewall router, namun klien Daemon PPP Multilink aslinya memiliki banyak masalah menggunakan server Windows berbasis PPTP dalam hal mendistribusikan penggunaan protokol otentikasi antara klien dan server di meskipun tidak ada masalah seperti itu yang diamati pada terminal pengguna rumahan. Dalam mengonfigurasi utilitas ini, serta yang lainnya, jauh lebih sulit, dan tanpa pengetahuan khusus, tidak mungkin menentukan parameter yang benar atau memperbaiki "reli" konstan dari alamat IP pengguna.
Anda dapat mencoba beberapa utilitas klien atau server lain yang dirancang untuk membuat koneksi PPTP, tetapi apa gunanya mem-boot sistem? program yang tidak perlu ketika ada OS Windows yang memiliki alat asli? Selain itu, beberapa program tidak hanya sulit untuk dikonfigurasi, tetapi juga dapat menyebabkan konflik di tingkat perangkat lunak dan fisik. Jadi yang terbaik adalah tetap dengan apa yang Anda miliki.
Alih-alih kata penutup
Faktanya, hanya itu yang menyangkut protokol PPTP, serta membuat, mengonfigurasi, dan menggunakan koneksi terowongan berdasarkan itu. Adapun penggunaannya, untuk pengguna rata-rata tidak dibenarkan. Ada keraguan yang sah bahwa seseorang mungkin memerlukan saluran komunikasi yang aman. Jika Anda benar-benar perlu melindungi IP Anda, lebih baik menggunakan server proxy anonim di Internet atau yang disebut anonim.
Tetapi untuk memastikan interaksi antara jaringan lokal perusahaan komersial atau struktur lainnya, menyiapkan koneksi PPTP dapat menjadi jalan keluar yang paling mudah. Dan meskipun koneksi seperti itu tidak akan memberikan keamanan seratus persen, bagaimanapun, ada beberapa akal sehat dalam penggunaannya.
Memuat...