Есть 2 компа (1й WS2003, а второй XP)..оба компа находятся в разных районах города..у каждого свой выделеный инет...Вопрос: как настроить VPN сервер и VPN клиент (как объединить оба компа в единую сеть)...что и как нужно настроить? только не закидывайте шишками
Заранее благодарен!
Спустя 11 часов, 10 минут, 4 секунды (19.12.2007 - 22:44) Iwan написал(а):
Настраиваешь VPN сервак на 2003.
I. Создание VPN сервера.
1) Открой службу "Маршрутизация и удаленный доступ" и зайди в свойства сервера.
2) Выстави параметр "локальной сети и вызова по требованию", а также "сервер удаленного доступа"
3) Зайди во вкладку "IP", выбери название внутреннего адаптера и создай статический пул адресов отличный от внутреннего который будет присваиваться VPN клиентам. Кнопка "Добавить"
4) Далее во вкладке "PPP" сними галку с "Многоканальные подключения"-это ускорит работу Интернета.
5) Во вкладке "Журнал событий" выстави параметр "вести журнал всех событий"
II. Конфигурация портов
1) Зайди в свойства "Порты". По умолчанию RRAS создаст 5 "PPTP" , 5 "L2TP" и 1 "Прямой параллельный". Для стабильной работы сервера рекомендуется удалить ненужные порты (прямой параллельный, L2TP, и.т.д.) и создать необходимое количество портов, их должно быть больше чем одновременных подключений.
2) Удали порты WAN(L2TP)
3) Выстави необходимое число PPTP портов (число портов должно быть больше чем планируемых одновременных подключений)
III. Конфигурируем NAT
1) Зайди в "IP-маршрутизация" / "NAT-преобразование сетевых адресов". Если собираешься предоставлять доступ только по VPN соединению тогда удали внутренний интерфейс, если нет тогда оставь.
2) Далее надо добавить RAS интерфейс, а для этого в командной строке набери "netsh routing ip nat add interface Внутренний (в английской версии windows "internal") private"... Кроме того очень полезно запретить привязку NetBios к интерфейсу Внутренний (internal), если он активен. Это важно, если используется RAS-сервер для подключения диалапных клиентов (модемы или VPN) и поможет избавится от некоторых проблем при работе сервера в сети Windows. Если NetBios разрешен на этом интерфейсе, то сервер будет регистрировать свои NetBios-имена с IP-адресами всех интерфейсов, на которые есть привязка этой службы. Появление IP- адреса интерфейса Внутренний (internal) в этих регистрациях может привести к проблемам.
Для этого редактором реестра (regedit) в разделе: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ip добавляем параметр DisableNetbiosOverTcpip типа DWORD и значением 1. Службу надо перезапустить.
3) Автоматически появится RAS интерфейс
Создание клиентов
1) Зайди в "Управление компьютером", далее в "Локальные пользователи и группы", "Пользователи"
2) Создай пользователя, далее зайди во вкладку "Входящие звонки".
3) Разреши ему доступ в пункте "Разрешение на удаленный доступ (VPN или модем)", этот пользователь будет тестовым, для других желательно указать их IP адрес в пункте "Статический IP-адрес пользователя"
Настройка VPN соединения
1) В группе "Политика удаленного доступа" зайди в свойства "Разрешить доступ, если разрешены входящие подключения"
2) Нажми на кнопку "Изменить профиль..."
3) Зайди во вкладку "Проверка подлинности"
4) Оставь два параметра проверки подлинности MS-CHAP для ОС Windows и CHAP для других ОС
5) Далее зайди на вкладку "Шифрование", выбери параметры шифрования. Все произведенные настройки должны быть идентичны, при настройке VPN соединения у клиентов.
Перезапусти сервак... и молись.
На выньХР
Настраиваешь сетевое соединение на winXP, указываешь его как подключение к виртуальной частной сети. Данные из настроек берешь из параметров своего сервака. С этим траблов возникать не должно по идее...
I. Создание VPN сервера.
1) Открой службу "Маршрутизация и удаленный доступ" и зайди в свойства сервера.
2) Выстави параметр "локальной сети и вызова по требованию", а также "сервер удаленного доступа"
3) Зайди во вкладку "IP", выбери название внутреннего адаптера и создай статический пул адресов отличный от внутреннего который будет присваиваться VPN клиентам. Кнопка "Добавить"
4) Далее во вкладке "PPP" сними галку с "Многоканальные подключения"-это ускорит работу Интернета.
5) Во вкладке "Журнал событий" выстави параметр "вести журнал всех событий"
II. Конфигурация портов
1) Зайди в свойства "Порты". По умолчанию RRAS создаст 5 "PPTP" , 5 "L2TP" и 1 "Прямой параллельный". Для стабильной работы сервера рекомендуется удалить ненужные порты (прямой параллельный, L2TP, и.т.д.) и создать необходимое количество портов, их должно быть больше чем одновременных подключений.
2) Удали порты WAN(L2TP)
3) Выстави необходимое число PPTP портов (число портов должно быть больше чем планируемых одновременных подключений)
III. Конфигурируем NAT
1) Зайди в "IP-маршрутизация" / "NAT-преобразование сетевых адресов". Если собираешься предоставлять доступ только по VPN соединению тогда удали внутренний интерфейс, если нет тогда оставь.
2) Далее надо добавить RAS интерфейс, а для этого в командной строке набери "netsh routing ip nat add interface Внутренний (в английской версии windows "internal") private"... Кроме того очень полезно запретить привязку NetBios к интерфейсу Внутренний (internal), если он активен. Это важно, если используется RAS-сервер для подключения диалапных клиентов (модемы или VPN) и поможет избавится от некоторых проблем при работе сервера в сети Windows. Если NetBios разрешен на этом интерфейсе, то сервер будет регистрировать свои NetBios-имена с IP-адресами всех интерфейсов, на которые есть привязка этой службы. Появление IP- адреса интерфейса Внутренний (internal) в этих регистрациях может привести к проблемам.
Для этого редактором реестра (regedit) в разделе: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ip добавляем параметр DisableNetbiosOverTcpip типа DWORD и значением 1. Службу надо перезапустить.
3) Автоматически появится RAS интерфейс
Создание клиентов
1) Зайди в "Управление компьютером", далее в "Локальные пользователи и группы", "Пользователи"
2) Создай пользователя, далее зайди во вкладку "Входящие звонки".
3) Разреши ему доступ в пункте "Разрешение на удаленный доступ (VPN или модем)", этот пользователь будет тестовым, для других желательно указать их IP адрес в пункте "Статический IP-адрес пользователя"
Настройка VPN соединения
1) В группе "Политика удаленного доступа" зайди в свойства "Разрешить доступ, если разрешены входящие подключения"
2) Нажми на кнопку "Изменить профиль..."
3) Зайди во вкладку "Проверка подлинности"
4) Оставь два параметра проверки подлинности MS-CHAP для ОС Windows и CHAP для других ОС
5) Далее зайди на вкладку "Шифрование", выбери параметры шифрования. Все произведенные настройки должны быть идентичны, при настройке VPN соединения у клиентов.
Перезапусти сервак... и молись.
На выньХР
Настраиваешь сетевое соединение на winXP, указываешь его как подключение к виртуальной частной сети. Данные из настроек берешь из параметров своего сервака. С этим траблов возникать не должно по идее...
_____________