Конфигурирование Windows Server для беспроводной VPN
Wi-Fi / Глава 15. Виртуальные частные сети / VPN-серверы / Конфигурирование Windows Server для беспроводной VPN

Если вы склоняетесь к использованию Windows Server, РРТР станет, возможно, самым простым для применения протоколом, так как он был создан как спецификация Microsoft. Он обеспечивает всестороннюю поддержку РРТР во многих версиях Windows, поэтому относительно просто конфигурирует РРТР- клиентов и серверы без необходимости применения посреднического оборудования. Windows 2000 и Windows XP также поддерживают L2TP Компьютер, используемый как РРТР сервер, должен работать под одной из серверных операционных систем Microsoft: Windows NT Server 4.0, Windows 2000 Server или Windows XP Server. Для сервера также необходимы две сетевые интерфейсные карты: одна подключается к проводной сети или интернет-шлюзу, а другая подключается к беспроводной сети. Интерфейсная карта, подключенная к беспроводному порту, обычно присоединяется непосредственно к Ethernet-порту беспроводной точки доступа.

Точный процесс установки РРТР на Windows Server каждой версии Windows слегка отличается, но общие этапы остаются одинаковыми. Для получения необходимой информации по конфигурированию конкретной операционной системы обратитесь за помощью к оперативным окнам Help (Помощь), Microsoft's Resource Kit (Пакет ресурсов Microsoft) и другой online-документации для вашей операционной системы. В последующих разделах в общих чертах приведены этапы конфигурирования.

Конфигурирование подключения для проводной сети

Соединение с LAN или другой сетью является выделенным подключением через сетевой адаптер. Профиль сетевого подключения для данного соединения должен включать IP-адрес и маску подсети, назначенные этому подключению, а также принятый по умолчанию адрес, присвоенный сетевому шлюзу.

Конфигурирование VPN-подключения

VPN-подключение обычно представляет собой Ethernet-соединение с одной или более точками доступа. Профиль подключения на сервере для VPN-соединения должен включать IP-адрес и маску подсети, назначенные этому порту, а также адреса DNS- и WINS-серверов, используемые данной сетью.

Конфигурирование сервера удаленного доступа в качество маршрутизатора

Сервер должен использовать либо статические пути, либо протоколы трассирования, делающие каждого беспроводного клиента доступным из проводной сети.

Включение и конфигурирование сервера для РРТР- или L2ТР-клиентов

Windows использует службу удаленного доступа. - Remote Access Service (RAS) и протокол соединения точка-точка - Point-to-point Protocol (PPP) для реализации

VPN-подключений. Служба Routing and Remote Access (Маршрутизация и удаленный доступ) включает RAS, а VPN-подключение требует следующих функций конфигурирования RAS:
> Authentication Method - шифрованные РРТР-подключения используют методы аутентификации MS-CHAP или EAP-TLS;
> Authentication Provider - либо встроенная в Windows 2000 процедура, либо внешний RADIUS-сервер могут проверять сетевых клиентов;
> IP Routing - IP Routing и удаленный доступ на базе IP должны быть активны. Если проводная сеть ожидает DHCP-конфигурирование, то должен быть включен сервер DHCP.

Конфигурирование РРТР- или L2TP-портов

Настройте каждый РРТР- или L2TP-nopT для разрешения удаленного доступа.

Конфигурирование сетевых фильтров

Входные и выходные фильтры защищают сервер удаленного доступа от отправки и приема данных, которые не исходят от VPN-клиента, отклоняют отправку данных от (и к) неавторизованных пользователей, поэтому злоумышленники не смогут получить доступ к интернет-подключению (или к проводной локальной сети) через беспроводную сеть.

Конфигурирование служб удаленного доступа

Разрешение удаленного доступа для каждого беспроводного клиента должно быть настроено на разрешение доступа к RAS-серверу, а тип порта - на правильный VPN-протокол (например, РРТР или L2TP). Профиль для каждого подключения должен содержать тип используемого шифрования. В Windows существуют три степени надежности кодирования:
> основное: с использованием 40-битного ключа шифрования;
> сильное: с использованием 56-битного ключа шифрования;
> самое сильное: с использованием 128-битного ключа шифрования.

Смотрите также

Выводы
Приведем краткий обзор всех типов сетей. Чаще всего вы будете использовать одну из двух логических топологий. Шинная топология, применяемая в различных реализациях сетей Ethernet, предусматривает ши ...

Создание карты сети
Часть данных по аудиту можно не только записывать в базу данных, но и хранить в форме карты, позволяющей легко определить связь частей сети друг с другом. Карта может быть выполнена в виде твердой к ...

При перемещении к другой точке доступа адаптер теряет подключение
Предполагается, что беспроводные адаптеры обнаруживают все соседние точки доступа и автоматически перемещают связь на точку с чистым, сильным сигналом. Тем не менее передачи не всегда ра ...