2010-02-22 09:06
Autor: Krzysztof Wołk (flick)
15

Windows Server dla Domu i Małej Firmy 2/3

Strona 1 - Routing i VPN

Zajmijmy się teraz rzeczą niezbędną w sieci, czyli udostępnieniem internetu. Przy okazji skonfigurujemy serwer tak, aby przyjmował połączenia z zewnątrz poprzez VPN. VPN to nic innego jak wirtualna siec prywatna. Zapewnia ona tunelowane połączenie pomiędzy komputerem poza firmą, a komputerami w firmie. Takie połączenie jest bezpieczne, istnieje kilka rodzajów protokołów, na których może ono działać. W tym przypadku zajmiemy się najprostszym, choć w naszym zastosowania wystarczającym PPTP. Pozostaje jednak pytanie po co właściwie nam VPN? Powiedzmy, że o czymś zapomnieliśmy i potrzebujemy dostać się do plików znajdujących się na komputerze w firmie, albo że chcemy skorzystać z jakiegoś oprogramowania lub wewnętrznej firmowej strony www, która nie jest upubliczniona czy nawet chcemy po prostu zaprosić jakiegoś kolegę do naszej sieci, aby pograć w grę tak, jakbyśmy grali w sieci LAN (tak działa popularny program Hamachi). Klikamy Start > Narzędzia administracyjne > Routing i dostęp zdalny.



Podobnie jak wcześniejsze role, także routing został zainstalowany wraz z Active Directory. Jako, że zmieniliśmy adres IP karty sieciowej, a także chcemy przeprowadzić konfigurację własnoręcznie kliknijmy na naszym serwerze prawym guzikiem i wybierzmy opcję „Wyłącz routing i dostęp zdalny”. Na pytanie czy chcemy kontynuować odpowiadamy, że TAK.



Ponownie klikamy prawym przyciskiem na naszym serwerze i wybieramy opcję „Konfiguruj i włącz routing i dostęp zdalny”.



Na ekranie powitalnym klikamy „Dalej” i wybieramy środkową opcję „Dostęp prywatnej sieci wirtualnej (VPN) i translacja adresów sieciowych (NAT)”, klikamy „Dalej”.



Na kolejnej planszy wybieramy kartę sieciową, która łączy nasz serwer z internetem. Zgodnie z nazewnictwem jakie przyjąłem na początku będzie to interfejs sieciowy o nazwie WAN. Klikamy przycisk „Dalej”.



Na kolejnej planszy zostawiamy ustawienia domyślne i klikamy przycisk „Dalej”.



Podobnie należy uczynić na następnej planszy związanej z uwierzytelnianiem. Serwer Radius to już poważniejsza sprawa, z którą można się zapoznać na innym moim kursie związanym z zabezpieczeniami sieci.



Na ostatniej planszy klikamy „Zakończ”. A następnie potwierdzamy komunikat guzikiem „OK”.



Na tą chwilę każdy komputer podłączony do naszej sieci (nie musi być to komputer przyłączony do domeny) otrzyma adres IP oraz zostanie mu dany dostęp do internetu. Użytkownikom nawet tym domenowym nie uda się podłączyć zewnątrz do naszego serwera, bo po prostu nie posiadają takich uprawnień. Aby je przyznać klikamy Start > Narzędzia administracyjne > Użytkownicy i komputery usługi Active Directory. Należy znaleźć danego użytkownika, w naszym przypadku nie ma dużego wyboru, będzie to Kasjer Kowalski i wejść w jego właściwości.



We właściwościach należy przejść do zakładki telefonowanie i zaznaczyć opcję „zezwalaj na dostęp”, następnie klikamy „Zastosuj” potem „OK”. Od tej chwili Kasjer Kowalski będzie mógł pracować z dowolnego miejsca na świecie tak jakby był w firmie.




Strona 1 z 6 123456>>>