server VPN înființat
protocolul L2TP este mai preferabil să se construiască rețeaua VPN-rețele decât PPTP, în ceea ce privește cea mai mare parte de siguranță și o disponibilitate ridicată datorită faptului că una UDP-sesiune de utilizat pentru date și canale de control. Astăzi ne vom uita la setarea L2TP VPN-server de pe platforma Windows.
În ciuda ușurința de implementare și conectarea unei game largi de clienți, PPTP are unele dezavantaje semnificative. Cele mai semnificative - o autentificare cu factor unic folosind un nume / parola, precum și numele de conectare al utilizatorului este cel mai adesea cunoscut (sau nu tare figura lui), apoi în autentificare este folosită doar parola să fie compromise permite părților terțe să aibă acces deplin la corporative de rețea.
Al doilea dezavantaj care rezultă din prima - incapacitatea de a verifica autenticitatea gazdă de conectare, de exemplu, administratorul nu se poate spune sigur că această conexiune este făcută de către utilizator de la serviciul Ivanov laptop și nu un intrus pentru a accesa datele.
În cele din urmă, un al treilea dezavantaj este că PPTP folosește pentru cele două conexiuni: un canal de date și un canal de control. Acest lucru face dificil să se conecteze, deoarece nu toți furnizorii, în special atunci când mobil sau de oaspeți de acces, asigură trecerea normală a GRE-pachete, ceea ce face conectarea la VPN-serverul imposibil.
L2TP nu are acest dezavantaj, deoarece folosește doar un singur UDP-sesiune pentru transferul de date și de management, care facilitează conectarea clienților și administrarea infrastructurii de rețea.
Un alt avantaj al L2TP este o autentificare cu doi factori. Înainte de a stabili o conexiune de noduri se autentifice reciproc pe baza cheii de pre-partajată sau un certificat, și numai apoi începe să se amestece. Autentificarea necesită utilizarea infrastructurii PKI certificate desfășurate în rețea, în lipsa acestora poate fi utilizată pentru cheia de autentificare preliminară. Vom lua în considerare această opțiune.
privind autentificarea cu cheie pre-partajată este mai puțin fiabile decât certificatul, dar încă vă permite să organizați un nivel mai ridicat de securitate VPN-rețea decât folosind protocolul PPTP. cheie pre-partajată este specificată o dată, atunci când creați un VPN-conexiune pe client și pot fi necunoscute pentru utilizator (selectarea administratorului), caz în care poate fi sigur de autenticitatea gazdă de conectare și compromite parola în acest caz, nu permite să se conecteze la rețeaua de întreprindere ca preliminar cheia este necunoscut.
Trebuie să se stabilească rolul serviciilor de politică și de rețea de acces. care trebuie să conțină rutare și acces de la distanță.
Nici o configurare ulterioară se face prin intermediul snap-in Rutare și acces de la distanță. disponibile în meniul Start - Instrumente de administrare. Prima dată va lansa un asistent care vă ajută să configurați rapid serviciile necesare. Dacă intenționați să utilizați acest server ca un router, pentru a asigura accesul la rețeaua de calculatoare la Internet, ar trebui să selectați de acces la o rețea virtuală privată (VPN), și NAT. Dacă aveți nevoie de un server numai VPN, accesul de la distanță (VPN sau un modem).
NAT servicii setare nu vor fi luate în considerare, dacă este necesar, consultați acest articol. De asemenea, destul de des există o situație atunci când serviciul NAT este deja implementat, în acest caz, trebuie să activați manual de servicii VPN. Pentru a face acest lucru într-o clipă Rutare și acces de la distanță, faceți clic dreapta pe numele serverului și selectați Properties. În fereastra care se deschide fila General, setați comutatorul de comutare IPv4-un router LAN și cerere cadran. și apoi verificați acces de la distanță IPv4-server.
În fila Securitate, introduceți cheia pre-partajată.
Restul parametrilor nu vor fi discutate în detaliu, cum a fost examinat în detaliu în articolul lor despre configurarea PPTP-server. Aplicați modificările, reporniți serviciul.
Apoi, du-te la porturile secțiune și L2TP proprietate este setat ambele casete de conexiuni de acces la distanță și conexiuni la cerere. numărul maxim de porturi trebuie să atingă sau să depășească numărul estimat de clienți. minutele nefolosite pot fi dezactivate pentru îndepărtarea din proprietățile celor două casetele.
Ca urmare, lista porturilor ar trebui să rămână doar porturi L2TP într-o anumită sumă de tine.
conexiuni L2TP Configurarea pe client se face prin metode standard, selectați tipul de VPN pe fila Security ca L2TP cu IPsec, și apoi faceți clic pe Advanced Properties. Se specifică utilizarea de chei pre-partajată și introduceți cheia în sine în fereastra deschisă.
De asemenea, nu uitați să includă utilizarea Extensible Authentication Protocol EAP.
Restul nu este diferită de a crea o conexiune PPTP nu este prezent, utilizatorii se pot conecta la serverul nostru utilizând acreditările.