Astăzi ne vom înființa.
Acțiunile pe care le vom efectua astăzi pentru a le configura VPN pe server Control Windows Server 2008R2, se poate aplica și la Windows Server 2003, deși va arăta diferit în unele locuri, dar logica acțiunilor este foarte asemănătoare.
Mai întâi trebuie să ridicăm rolul.
Instalarea rolului
LA Manager server mergi la Roluri - Adăugați roluri .
Alege din listă
Se va deschide o fereastră de informații unde puteți vizualiza informații despre Politica de rețea și serviciul de acces, apoi apăsați „ Mai departe».
Alege din listă „Servicii de rutare și acces la distanță”și toate subelementele imbricate, faceți clic Mai departe .
Toate datele necesare sunt colectate, faceți clic pe butonul "Instalare" .
Rolul a fost instalat cu succes, faceți clic pe butonul "Închide"
După instalarea rolului, trebuie să-l configurați, ceea ce vom face.
Stabilirea rolului „Servicii de rutare și acces la distanță”
Accesați serverul manager, extindeți ramura "Roly", alege un rol „Politica de rețea și servicii de acces”, extindeți, faceți clic Click dreapta pe „Routare și acces la distanță”și alegeți „Configurați și activați rutarea și accesul de la distanță”, setați următorii parametri:
Se va deschide o fereastră „Asistent de configurare a serverului de rutare și acces la distanță” după citire, apăsați butonul "Mai departe"
La fereastră "Configurare" selectați elementul " Configurație specială” presa "Mai departe"
La fereastră " Configurație personalizată” alege „Acces la rețea privată virtuală (VPN)” presa "Mai departe"
În fereastra următoare, faceți clic "Gata"
Vi se va solicita să porniți serviciul, ceea ce vom face făcând clic pe butonul „Începe serviciul”
Ei bine, iată-ne, totul este gata pentru a merge direct la configurare. PPTP VPN pe un server care rulează Windows Server 2008R2.
Setare PPTP VPN pe un server care rulează Windows Server 2008R2.
În cazul în care ați instalat deja rolul „ Politică de rețea și servicii de acces” asigurați-vă că aveți următoarele setări:
Deschidem Manager server - Roluri - Rutare și acces la distanță, faceți clic dreapta pe rol și selectați Proprietăți, pe fila General verificați dacă caseta este bifată router IPv4, optiunea " LAN și apel la cerere”, precum și Server IPv4 de acces la distanță:
Acum trebuie să verificăm setările Securitatea conexiunii. Pentru a face acest lucru, accesați fila Siguranțăși verificați parametrii pentru Metode de autentificare, ar trebui să fie activate următoarele casete de selectare Protocolul EAPși Verificare criptată (Microsoft v2, MS-CHAP v2):
Apoi, accesați fila IPv4, acolo verificăm ce interfață va accepta conexiuni VPN și grupul de adrese pentru emiterea de clienți VPN ( Setați interfața Permiteți RAS să selecteze un adaptor ):
După ce faceți clic pe butonul OK, serviciul va fi repornit și rolul de server VPN va fi adăugat. Acum aveți un articol nou numit Porturi . Acum trebuie să dezactivăm serviciile pe care nu intenționăm să le folosim și să configuram PPTP. Faceți clic pe element Porturi- faceți clic dreapta și selectați elementul proprietăți. În fereastra care se deschide, selectați Miniport WAN (PPTP)și apăsați tonîn partea de jos a formularului. Expune totul ca în captura de ecran de mai jos:
Numărul maxim de porturi este numărul de clienți care se pot conecta la tine. Chiar dacă grupul de adrese este mai mare decât această valoare, serverul va respinge conexiunile peste acest număr.
Următorul pas este să setați permisiunile pentru utilizatori. Mergi la „Manager server - Configurare- Utilizatori localiși grupuri – Utilizatori”, Selectați utilizatorul la care doriți să permiteți conectarea acest server pe VPNși faceți clic dreapta pe utilizator - Proprietăți. Pe fila Apeluri primite - Drepturi de acces la rețea- expune Permite accesul. (Dacă serverul dvs. rulează Active Directory, atunci setările trebuie introduse în snap-in Director activ ):
Pentru funcționarea normală a serverului vpn, trebuie deschise următoarele porturi:
Pentru PPTP: 1723 (TCP);
Pentru L2TP: 1701 (TCP) și 500 (UDP);
Pentru SSTP: 443 (TCP).
Aceasta completează configurarea. Puteți crea o conexiune și puteți încerca să vă conectați. Pentru a vizualiza clienții conectați acest moment utilizați modulul de completare Rutare și acces la distanță Clienții Acces de la distanță . De asemenea, pentru monitorizare și diagnosticare, utilizați jurnalul de evenimente din Politica de rețea și Serviciile de acces.
Aș dori să vă reamintesc că conectarea folosind VPN-urile PPTP nu sunt cele mai sigure, deoarece autorizarea are loc printr-o pereche Login - Password. Mai bine pentru mai mult munca sigura ton L2TP conexiune prin cheie pre-partajată, ceea ce va crește semnificativ securitatea VPN conexiuni și utilizare IPSec.
Nu uitați să redirecționați portul de pe router și să îl deschideți în Firewall:
- PPTP - portul TCP 1723 (Primire/Trimitere)
Puteți citi despre cum să vă conectați la un server vpn din Windows 7.
Puteți citi despre cum să vă conectați la un server vpn din Mac OS X.
Cum să configurați un server VPN - L2TP activat Platforma Windows serverul 2008/2008R2 poate fi citit.
Faceți clic pe butonul Start, selectați Panou de control
.jpg)
Selectați Centru de rețea și partajare și acces public
.jpg)
Selectați Creați o nouă conexiune sau o rețea
.jpg)
Selectați o opțiune de conectare Conectați-vă la un loc de muncă
.jpg)
Când este întrebat de către sistem „Folosiți o conexiune existentă?” Răspundeți Nu, creați o nouă conexiune
.jpg)
În fereastra următoare, selectați Utilizați conexiunea mea la internet (VPN)
.jpg)
Introduceți adresa serverului VPN (172.17.0.1) și numele conexiunii (de exemplu, Concourt-1)
.JPG)
Ne amintim și introducem numele dvs. de conectare/parola pentru statistici. Bifați caseta „Reține această parolă”.
Notă:
autentificarea/parola în prezent pe VPN se potrivește cu autentificarea/parola în statistici. Dacă schimbați parola pe pagina de abonat, atunci pentru a schimba parola conexiune VPN nu va!
.JPG)
Faceți clic pe „Omiteți”
.JPG)
Deschideți proprietățile conexiunii create (în exemplul Concort-1) făcând clic dreapta pe conexiune.
.jpg)
Setați parametrii conform imaginii
1. Creați un tunel pe pagina personală a sistemului și apoi
2. Accesați setările VPN sistem de operareși creați o nouă conexiune.
Specificați adresa serverului msk.site,
În fila „Securitate”, selectați - Tip VPN - PPTP
Setați Criptarea la „Opțional”
Autentificare - CAP. MS-CHAP v2
3. În fila Setări IP, debifați „Utilizați gateway-ul implicit în rețeaua la distanță”
4. Dacă doriți să utilizați serviciul serverului nostru WINS, puteți bifa „Activați Netbios prin TCP/IP” (dar pentru conexiune simplă tunel acest articol nu este important)
5. Stabiliți o conexiune și verificați dacă se face ping la adresa 172.16.0.1, apoi verificați dacă computerul este automat (prin protocol DHCP) au primit rutele necesare:
172.16.0.0 255.255.0.0
Traseul care duce la telecomandă rețeaua de acasă 192.168.x.x 255.255.255.0 (dacă este prezent). .
Pentru a face acest lucru, executați comanda imprimare traseu pe calculatorul tau. Printre rute ar trebui enumerate mai sus.
PS: Pentru a combate sesiunile suspendate, dezactivăm forțat tunelurile utilizatorilor cu protocoale PPTP, L2TP, L2TP/IPsec la 24 de ore după stabilirea conexiunii. La setare corectă conexiunile ar trebui să se restabilească automat.
Bun venit pe site-ul nostru! În acest tutorial, veți învăța cum să configurați o conexiune VPN PPTP pentru sistemul de operare Windows 7.
Amintiți-vă că VPN (Virtual Private Network) este o tehnologie care este utilizată pentru a accesa o rețea securizată (rețele) prin intermediul internetului public. Folosind un canal VPN, vă puteți proteja informațiile criptându-le și transferându-le în cadrul sesiunii VPN. În plus, VPN este o alternativă ieftină la un canal de comunicare costisitor dedicat.
Pentru a configura un VPN prin PPTP pentru Windows 7, veți avea nevoie de:
- OS Windows 7;
- adresa serverului VPN la care se va face conexiunea prin protocolul PPTP;
- autentificare și parolă.
Cu asta se încheie partea teoretică, să trecem la practică.
1. Deschideți meniul „Start” și accesați „Panou de control”Computerul dvs
2. Apoi selectați secțiunea „Rețea și Internet”
3. În fereastra care se deschide, selectați „Centrul de rețea și partajare”
4. În pasul următor, selectați „Configurați o nouă conexiune sau rețea”
5. În fereastra nou deschisă, selectați elementul „Conectați-vă la locul de muncă”
6. În fereastra nouă, selectați elementul „Utilizați conexiunea mea la internet (VPN)”
8. În fereastra care se deschide, în câmpul „Adresă Internet”, introduceți adresa serverului dumneavoastră VPN, în câmpul „Nume destinație”, introduceți numele conexiunii, care poate fi aleasă arbitrar
9. În fereastra următoare, introduceți datele de conectare și parola pe care sunt înregistrate server VPN. În câmpul „Amintiți-vă această parolă”, puneți o „bifare” pentru a nu o introduce de fiecare dată când vă conectați
10. După pașii de mai sus, conexiunea este gata de utilizare, faceți clic pe butonul „închidere”.
11. După aceea, revenim la meniul Start, apoi la Control Panel, Network and Internet, Network and Sharing Management, unde selectăm „Modificați setările adaptorului”
12. Găsim conexiunea noastră VPN în această fereastră, facem clic dreapta pe ea și mergem la proprietățile ei
14. În aceeași fereastră, numai în fila „Rețea”, debifați casetele de lângă articolele: „Client pentru rețele Microsoft” și „Serviciul de partajare a fișierelor și imprimantelor pentru rețele Microsoft”
Pe aceasta Configurare VPN Protocolul PPTP pentru sistemul de operare Windows 7 este finalizat și conexiunea VPN este gata de utilizare.
Probabil, mulți utilizatori au auzit de un astfel de termen precum „conexiune PPTP”. Ce este, unii nici pe departe nu-și imaginează. Totuși, dacă descriem principiile stabilirii unei conexiuni pe baza acestui protocol limbaj simplu, nu este greu să le înțelegi.
Conexiune PPTP: ce este?
Acest tip de conexiune se bazează pe protocolul cu același nume, abrevierea în numele căruia provine din protocolul englez de tunelizare punct la punct, care poate fi tradus literal ca „protocol de tunelizare punct la punct”. Cu alte cuvinte, aceasta este o conexiune între doi abonați prin transmiterea de pachete de date în formă criptată prin rețele nesecurizate bazate pe TCP/IP.
Tipul de conexiune PPTP vă permite să convertiți așa-numitele cadre PPP în pachete IP standard, care sunt transmise, de exemplu, pe același Internet. Și deși, după cum se crede, protocolul PPTP este inferior în ceea ce privește securitatea altor opțiuni precum IPSec, este destul de răspândit astăzi, deoarece, de fapt, utilizatorul are de-a face cu una dintre varietățile de conexiuni VPN (conexiune fără fir). ).
Conexiune PPTP: pentru ce este?
Domeniul de aplicare al acestui protocol este foarte larg. În primul rând, acest tip de conexiune între doi utilizatori permite nu numai protejarea informațiilor transmise, ci și economisirea semnificativă a apelurilor la distanță lungă.
În plus, acest protocol este foarte adesea indispensabil atunci când se asigură comunicarea între doi rețele localeși anume prin transmiterea de pachete pe Internet printr-o linie securizată (tunel) fără a folosi o conexiune directă între ele. Adică două rețele locale nu au contact direct și folosesc tunelul ca intermediar.
Pe de altă parte, tunelul bazat pe PPTP poate fi folosit și la crearea unei conexiuni client-server, când terminalul utilizatorului se conectează la server printr-un canal securizat.
Implementarea PPTP în diferite sisteme de operare
Acum să ne divagăm puțin și să ne uităm la conexiunea PPTP din cealaltă parte. Ce este, de la dezvoltarea protocolului de către Microsoft, atunci puțini oameni au înțeles. Și pentru prima dată într-o versiune cu drepturi depline, a fost implementat de Cisco.
Cu toate acestea, specialiștii Microsoft nu au rămas în urmă. Incepand cu versiuni Windows 95 OSR2, capabilitățile de creare a conexiunilor bazate pe PPTP au apărut mai târziu produse softwareși chiar și cu instrumentele de configurare a serverului PPTP încorporate. Mai mult, ca exemplu, va fi luată în considerare o conexiune PPTP Windows 7, mai ales că acest sistem special rămâne cel mai popular printre majoritatea utilizatorilor de astăzi.
Până de curând, sistemele Linux nu aveau suport complet pentru această tehnologie. A apărut doar în modificarea 2.6.13 și a fost anunțat oficial în versiunea de kernel 2.6.14.
Sistemele FreeBSD și Mac OS X sunt livrate cu clienți PPTP încorporați. PDA-uri Palm care acceptă wireless Conexiuni WiFi, echipat cu un client Mergic.
Condiții inițiale pentru o conexiune corectă
Utilizarea tunelului este destul de specifică. Configurarea unei conexiuni PPTP implică utilizarea portului TCP 1723 și, fără greșeală, a protocolului IP GRE numărul 47.
Rezultă că setarea, dacă există, sau paravanul de protecție Windows încorporat ar trebui să fie astfel încât pachetele IP să poată trece liber și fără restricții. Acest lucru nu se aplică doar mașinilor utilizatorilor sau rețelelor locale. De asemenea, o astfel de transmisie gratuită a datelor tunelizate trebuie să fie furnizată la nivelul furnizorului.
Când folosind NATîn etapa intermediară a transferului de date, procesarea VPN din acest segment trebuie configurată corespunzător.
Principii generale de funcționare și conectare
Ne-am uitat la conexiunea PPTP destul de scurt. Ce este, multe, probabil, deja măcar puțin clar. Claritatea deplină a problemei se va face după luarea în considerare a principiilor de bază ale funcționării protocolului și a comunicării bazate pe acesta, precum și în secțiunea care va arăta procesul de instalare a pașilor de conectare PPTP GRE.
Deci, conexiunea dintre două puncte este stabilită pe baza unei sesiuni PPP obișnuite bazate pe protocolul GRE (încapsulare). A doua conexiune direct pe portul TCP este responsabilă pentru controlul și inițierea GRE.
Pachetul IPX transmis în sine constă din datele reale, denumite uneori sarcină utilă, și informații suplimentare de control. Ce se întâmplă când un pachet este primit la celălalt capăt al liniei? Programul corespunzător pentru conexiunea PPTP extrage, parcă, informațiile conținute în întregul pachet IPX și le trimite spre procesare folosind mijloace corespunzătoare protocolului propriu al sistemului.
În plus, una dintre componentele importante ale transmisiei și recepției de informații de bază în tunel este o condiție prealabilă pentru utilizarea accesului folosind combinația „login-parolă”. Desigur, este posibil să piratați login-urile și parolele în etapa de primire, dar în procesul de transfer al informațiilor printr-un coridor (tunel) securizat - în niciun caz.
Securitatea conexiunii
După cum sa menționat deja, tunelul bazat pe protocolul PPTP nu este complet sigur în toate aspectele. Cu toate acestea, având în vedere că sunt folosite instrumente precum EAP-TLS, MSCHAP-v2 sau chiar MPEE, putem vorbi despre suficient grad înalt protecţie.
Uneori, pentru a crește nivelul de securitate, pot fi folosite apeluri de retur (apelare), în care partea care transmite sau care primește confirmă conectarea și transferul de informații în mod programatic.
Configurarea PPTP nativ în Windows 7: setările adaptorului de rețea
Configurați o conexiune PPTP în orice sistem Windows destul de simplu. După cum am menționat deja, luăm „șapte” ca exemplu.
Mai întâi trebuie să accesați „Centrul de rețea și partajare”. Puteți face acest lucru fie din Panoul de control. Sau din meniul apelat făcând clic dreapta pe pictograma Internet sau conexiune la rețea.
În partea stângă a meniului există o linie pentru modificarea parametrilor adaptor de retea, pe care trebuie să-l utilizați, apoi faceți clic dreapta pe conexiunea de rețea locală pentru a apela meniul contextualși selectați linia de proprietate.
În fereastra nouă, utilizați proprietățile protocolului TCP / IPv4. În fereastra de setări, ar trebui să specificați parametrii furnizați de furnizor la conectare (în cele mai multe cazuri, este setată primirea automată a adreselor pentru serverele IP și DNS).
Salvăm modificările și revenim la conexiunea LAN, unde trebuie să verificăm dacă este activă în prezent. Pentru a face acest lucru, folosiți clic dreapta. Dacă linia de sus spune „Deconectare”, atunci conexiunea este activă. În caz contrar, activați-l.
Crearea și configurarea setărilor VPN
Următorul pas este să creați o conexiune VPN. Pentru a face acest lucru, în secțiunea „Centrul de control” din partea dreaptă a ferestrei, utilizați linia pentru a crea o nouă conexiune.
După aceea, selectați conexiunea la locul de muncă și apoi - utilizați conexiunea la Internet existentă.
Apoi, amânăm configurarea conexiunii la Internet, iar în următoarea fereastră indicăm adresa de Internet a operatorului VPN și introducem un nume arbitrar (asigurați-vă că bifați caseta de lângă linia „Nu vă conectați acum” din partea de jos) .
După aceea, introduceți datele de conectare și parola, dacă există, sunt prevăzute în contractul de furnizare a serviciilor și faceți clic pe butonul „Creați”.
Listată conexiuni disponibile selectați-o pe cea nou creată și în fereastra nouă faceți clic pe butonul proprietăți. În continuare, trebuie să acționați foarte atent. În fila de securitate, este obligatoriu să setați următorii parametri:
- Tip VPN: automat;
- criptarea datelor: opțional;
- permisiuni de protocol: CHAP și CHAP versiunea 2.
Confirmăm modificările, mergem la fereastra de configurare a conexiunii, unde apăsăm butonul de conectare. Dacă setările sunt făcute corect, veți fi conectat la Internet.
Ar trebui să folosesc utilități terțe?
Utilizatorii reacționează diferit la întrebarea instalării de servere sau clienți PPTP suplimentare, dar cei mai mulți dintre ei sunt de acord că configurarea și utilizarea modulului Windows încorporat arată mult mai de preferat din punct de vedere al simplității.
Desigur, este posibil să instalați ceva de genul pachetului pfSense, care este un firewall de ruter, dar clientul său nativ Multilink PPP Daemon are multe probleme în utilizarea serverelor Windows bazate pe PPTP în ceea ce privește distribuirea utilizării protocolului de autentificare între client și server în deși nu au fost observate astfel de probleme pe terminalele utilizatorilor casnici. Configurarea acestui utilitar, ca oricare altul, este mult mai dificilă și, fără cunoștințe speciale, nu este posibil să specificați parametrii corecti sau să remediați „raliul” constant al adresei IP a utilizatorului.
Puteți încerca alte utilități client sau server concepute pentru a stabili o conexiune PPTP, dar ce rost are să porniți sistemul programe inutile când orice sistem de operare Windows are instrumente native? Mai mult, unele programe nu sunt doar greu de configurat, dar pot provoca și conflicte la nivel software și fizic. Așa că cel mai bine este să rămâi cu ceea ce ai.
În loc de postfață
Asta, de fapt, este tot ceea ce privește protocolul PPTP, precum și crearea, configurarea și utilizarea unei conexiuni tunel pe baza acestuia. În ceea ce privește utilizarea sa, pentru utilizatorul mediu nu este justificată. Există pur și simplu îndoieli legitime că cineva ar putea avea nevoie de un canal de comunicare sigur. Dacă într-adevăr trebuie să vă protejați IP-ul, este mai bine să utilizați servere proxy anonime pe Internet sau așa-numitele anonimizatoare.
Dar pentru a asigura interacțiunea între rețelele locale ale întreprinderilor comerciale sau orice alte structuri, configurarea unei conexiuni PPTP poate fi cea mai ușoară cale de ieșire. Și, deși o astfel de conexiune nu va oferi o securitate sută la sută, totuși, există ceva bun simț în utilizarea sa.
Se încarcă...