INTERNET-WEB.RU
Обучение работе с ПК
Операционные системы
Флеш (Flash)

Настройки Windows 2000 для использования VPN

VPN-доступ реализуется через службу удаленного доступа (RRAS), ко-] торая входит в состав Windows . Для обеспечения возможности подключения по VPN достаточно создать VPN (или L2TP) — порты для соот- ветствующего интерфейса подключения. Обычно эти операции выполняются автоматически мастером после указания в настройках RRAS-сервера о необходимости поддержки VPN-подключений.

Поскольку корпоративные сети обычно защищены брандмауэром, то необходимо разрешить на нем прохождение протоколов (РРТР или L2TP)


 Окно настройки службы удаленного доступа

Для обеспечения VPN-подключений служба удаленного доступа создает РРТР- и 1-2ТР-порты. Их количество может быть увеличено для обеспечения подключения всех клиентов (каждый подключенный клиент использует один

порт)

до соответствующего сервера удаленного доступа внутренней сети. Очень просто эти операции осуществляются в случае использования Microsoft Internet Security Acceleration Server. Достаточно вызвать мастер создания VPN-подключения, как программа установит RRAS (если он ранее не был активизирован), добавит в него нужные VPN-порты и разрешит прохождение соответствующих пакетов на брандмауэре.

Права удаленного подключения к VPN определяются действующей политикой безопасности сервера удаленного доступа. По умолчанию эта политика разрешает удаленное подключение только тем пользователям, в индивидуальном профиле которых существует соответствующее явное разрешение (рис


Настройки клиента

Чтобы создать VPN-подключение на компьютере, подключенном к сети Интернет, достаточно (для систем Windows 2000/XP) вызвать задачу создания нового подключения и в мастере установок отметить вариант подключения к корпоративной сети . В качестве сервера следует ввести либо DNS-имя сервера подключений, либо его IP-адрес.


 Мастер создания нового VPN-подключения

Показаны окна (с выбором необходимых параметров) мастера создания нового VPN-подключения для операционной системы Windows XP. При создании VPN-подключений в других версиях Windows следует руководствоваться соответствующей справочной системой

Если подключение к каналу связи осуществляется с использованием модема, то в настройках VPN-подключения можно указать имя этого модемного подключения. В этом случае при попытке осуществления VPN-соединения система предварительно осуществит подключение к каналу связи (например, Интернет), после чего начнет установку связи с корпоративной сетью.

/g? Для систем на базе Windows 9x для создания подключения ~— необходимо сначала установить Microsoft VPN-адаптер. Это делается через задачу установки/удаления программ на закладке компонент Windows (сетевые компоненты). Следующим шагом будет создание нового dial-up-подключения, в котором вместо модема нужно указать адаптер, установленный на предыдущей операции.

VPN-подключение будет показано пиктограммой соединения в области системных задач панели переключения (jfj).

© 2009 internet-web.ru. All Rights Reserved