1 / 20

Презентация на тему : « Настройка сервера»

ГОУ СПО КДПИ им. К. Фаберже № 36. Презентация на тему : « Настройка сервера». Выполнила студентка группы Ди-2А Цыбенко Мария Алексеевна. Г. Москва 2011. Цели: Создание VPN сервера Конфигурация портов Конфигурируем NAT Создание клиентов Настройка VPN соединения.

Download Presentation

Презентация на тему : « Настройка сервера»

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. ГОУ СПО КДПИ им. К. Фаберже № 36 Презентацияна тему : «Настройка сервера» Выполнила студентка группы Ди-2А Цыбенко Мария Алексеевна Г. Москва 2011

  2. Цели: Создание VPN сервера Конфигурация портов Конфигурируем NAT Создание клиентов Настройка VPN соединения

  3. Создание VPN сервера 1. Откройте службу "Маршрутизация и удаленный доступ" и зайдите в свойства сервера.

  4. 2. Выставите параметр "локальной сети и вызова по требованию", а также "сервер удаленного доступа"

  5. 3. Зайдите во вкладку "IP", выберите название внутреннего адаптера и создайте статический пул адресов отличного от внутреннего который будет присваиваться VPN клиентам.

  6. 4. Далее во вкладке "PPP" снимите галку с "Многоканальные подключения"- это ускорит работу Интернета.

  7. 5. Во вкладке "Журнал событий" выставите параметр "вести журнал всех событий"

  8. Конфигурация портов 1. Зайдите в свойства «Порты». По умолчанию RRAS создаст 5 «PPTP», 5 «L2TP» и 1 «прямой параллельный». Для стабильной работы сервера рекомендуется удалить ненужные порты («прямой параллельный», «L2TP») и создать необходимое количество портов, их должно быть больше чем одновременных подключений.

  9. 2. Удаляем порты WAN (L2TP) 3. Выставляем необходимое число PPTP портов (число портов должно быть больше, чем планируемых одновременно подключений).

  10. 4. В итоге появится окно:

  11. Конфигурируем NAT 1. Зайдите в "IP-маршрутизация" / "NAT-преобразование сетевых адресов". Если Вы собираетесь предоставлять доступ только по VPN соединению тогда удалите внутренний интерфейс, если нет тогда оставьте. Если вы используете Windows 2003 вам необходимо отключить basicfirewall. Ее использование при наличии TrafficInspector может привести к конфликтам. Для этого зайдите в свойства внешнего подключения и отключите.

  12. Далее вам надо добавить RAS интерфейс для этого в командной строке наберите "netshroutingipnataddinterface Внутренний (в английской версии windows "internal") private" см.рис. Кроме того очень полезно запретить привязку NetBios к интерфейсу Внутренний (internal), если он активен (см. выше). Это важно, если используется RAS-сервер для подключения диалоговых клиентов (модемы или VPN) и поможет избавиться от некоторых проблем при работе сервера в сети Windows. Если NetBios разрешен на этом интерфейсе, то сервер будет регистрировать свои NetBios-имена с IP-адресами всех интерфейсов, на которые есть привязка этой службы. Появление IP- адреса интерфейса Внутренний (internal) в этих регистрациях может привести к проблемам. Для этого редактором реестра в разделе HKEY_LOCAL_MACHINE SYSTEM CurrentControlSetServicesRemoteAccessParametersIp добавляем параметр DisableNetbiosOverTcpip типа DWORD и значением 1. Службу надо перезапустить.

  13. 3. Автоматически появится RAS интерфейс

  14. Создание клиентов 1. Зайдите в "Управление компьютером", далее в "Локальные пользователи и группы", "Пользователи" 2. Создайте пользователя, имена пользователей должны совпадать с именами клиентов заведенных в ТИ, далее зайдите во вкладку "Входящие звонки".

  15. Настройка VPN соединения 1. В группе "Политика удаленного доступа" зайдите в свойства "Разрешить доступ, если разрешены входящие подключения"

  16. 2. Нажмите на кнопку "Изменить профиль..."

  17. 3. Зайдите во вкладку "Проверка подлинности"

  18. 4. Оставьте два параметра проверки подлинности MS-CHAP для ОС Windows и CHAP для других ОС.

  19. 5. Далее зайдите на вкладку "Шифрование", выберите параметры шифрования. Все произведенные настройки должны быть идентичны, при настройке VPN соединения у клиентов. Перезапустите сервер.

  20. Настройка сервера завершена. Спасибо за внимание!

More Related