1 / 12

RRAS + VPN

RRAS + VPN. Készítette: Nagy Márton. A Routing and Remote Access Server szolgáltatás. Az RRAS-sal a felhasználók otthonról vagy menet közben gyorsan és egyszerűen hozhatnak létre kapcsolatot az intézményi hálózattal. csatlakozhatnak az Interneten keresztül megvalósított VPN kapcsolattal.

happy
Download Presentation

RRAS + VPN

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. RRAS + VPN Készítette: Nagy Márton

  2. A Routing and Remote Access Server szolgáltatás • Az RRAS-sal a felhasználók otthonról vagy menet közben gyorsan és egyszerűen hozhatnak létre kapcsolatot az intézményi hálózattal. • csatlakozhatnak az Interneten keresztül megvalósított VPN kapcsolattal. • útválasztó- és átjárószolgáltatások széles körét tartalmazza a külső és belső hálózatok rugalmas összekapcsolására

  3. RRAS • az RRAS-sal könnyen hozhatunk szoftveres útválasztást • Az RRAS a Network AddressTranslation-ot használja a külső és a belső címek közötti fordításra, egy DHCP allokátorból és egy DNS proxy-ból áll • a NAT a belső, privát IP címeket nyilvános külső címekre váltva elrejti a külső hálózattól a belső felépítést

  4. RRAS • A távelérés és útválasztás-szolgáltatás (Routing and Remote Access Service, RRAS) minden Windows Server beépített szolgáltatása. • Az RRAS felügyeleti konzolját az AdministrativeTools menüben találjuk, Routingand Remote Access néven.

  5. Virtuális magánhálózat • nyilvános hálózaton (például Interneten) keresztül megvalósított, titkosított hálózati kapcsolat • az ügyfél számítógépe vagy akár egy teljes fiókirodai hálózat hozzáférhet a központi, belső vállalati intranetre csatlakozó erőforrásokhoz

  6. Ügyfél-kiszolgáló kapcsolat • A virtuális magánhálózat az Interneten keresztül kiépített titkosított csatorna • a felhasználók a VPN kiszolgálón keresztül csatlakozhatnak a belső hálózatra.

  7. Miért jó? • Nincs szükség modemek használatára, a virtuális portok, azaz az egyidejű hozzáférések számát csak az erőforrások korlátozzák (csak a céges internetkapcsolat sávszélessége) • A felhasználónak elég, ha bármelyik internetszolgáltatónál csatlakozik a világhálóhoz • Modemek híján nincs sebességkorlát sem

  8. Kiszolgáló-kiszolgáló kapcsolat • a központi hálózat mellett számos fiókiroda is működik • a fiókiroda hálózatát szeretnénk összekapcsolni a központi hálózattal

  9. Miért jó? • A központi hálózat folyamatosan elérhető, a VPN kiszolgáló állandó kapcsolattal csatlakozik az Internetre. • A fiókiroda átjárója automatikusan felépíti a VPN kapcsolatot, és elérhetővé teszi a vállalati hálózatot

  10. VPN protokollok • A nyilvános hálózaton keresztüli biztonságos kommunikáció érdekében a hálózati forgalmat természetesen titkosítani kell • Point-to-PointTunnelingProtocol (PPTP): alagútprotokoll, amely MPPE (Microsoft Point-to-PointEncryption) titkosítással működik. • Layer 2 TunnelingProtocol (L2TP): Maga az L2TP protokoll saját titkosítást nem tartalmaz, ezért a virtuális magánhálózatot az „L2TP over IPSec”, azaz az IPSec titkosítással segített L2TP kapcsolat valósítja meg

  11. RRAS + VPN • Az RRAS konfigurálhatjuk, hogy VPN szerverként működjön • Megadhatjuk a használni kívánt protokollokat, valamint a VPN kiszolgáló internetre való csatlakozásának módját • Megadhatjuk, hogy a beérkező ügyfelek, milyen módon kapják az IP-címeket: • DHCP-vel • Meghatározott címtartományból

  12. Köszönöm a figyelmet!

More Related