Adicione o acesso remoto / VPN Server papel no seu

sistema Windows Server 2003

Para adicionar o acesso remoto / VPN Server papel, v para Iniciar | Todos os Programas |
Ferramentas Administrativas | Configure Your Server Wizard. A primeira tela do assistente
apenas para fins informativos e, portanto, no mostrado aqui. Clique em Avanar. O mesmo
vale para a segunda tela, que apenas lhe diz algumas coisas que voc precisa ter completado
antes da adio de novas funes para o servidor.
Na terceira tela do assistente, intitulado Funo de Servidor, voc apresentado com uma lista
de funes disponveis para o servidor junto com a coluna que indica se ou no um papel
especial, tem sido atribudo a esta mquina. A figura mostra uma tela de um servidor no qual
apenas a funo de servidor Web IIS foi adicionado.
Figura A
Para adicionar um novo papel, selecione a funo e clique em Avanar
Para adicionar o acesso remoto / VPN papel Server para o servidor, selecionar o papel e clique
no boto Next para avanar para a prxima tela do assistente, que lhe fornece uma viso geral
das opes selecionadas.
Figura B
A tela de resumo bastante bsico para este papel
Tome nota: Esta seleo s comea outro assistente chamou o Routing and Remote Access
Wizard, descritos mais adiante.
O Roteamento e Acesso Remoto componente de
Assistente
Como a maioria dos assistentes, a primeira tela do assistente de roteamento e acesso remoto
meramente informativo, e voc pode simplesmente clique em Avanar.
A segunda tela do assistente um carnudas muito e pede-lhe para decidir que tipo de conexo
de acesso remoto que voc deseja fornecer. Como o objetivo aqui criar uma VPN baseada
em PPTP, selecione a opo "Virtual Private Network VPN e NAT" seleo e clique em
Avanar.
Figura C

Selecione a opo VPN e clique em Avanar
A prxima tela do assistente, o direito de conexo VPN, voc pede para determinar qual
adaptador de rede utilizada para ligar o sistema Internet. Para os servidores VPN, voc
deve instalar e usar um adaptador de rede separada para aplicaes de VPN. Os adaptadores
de rede so muito baratos e separao torna as conexes mais fceis de seguro. Neste
exemplo, eu selecionei a rea de conexo de rede local segundo (ver Figura D), uma placa de
rede separada da que liga o servidor rede.Observe a caixa "Ativar segurana na interface
selecionada atravs da criao de firewall bsico" abaixo a lista de interfaces de rede. uma
boa idia j que a opo para permitir que ajuda a proteger o servidor de ataques externos. Um
firewall de hardware ainda uma boa idia, tambm.
Figura D

Selecione o adaptador de rede que conecta o servidor Internet
Com a seleo da placa de rede conectada Internet fora do caminho, voc precisa dizer ao
assistente RRAS que os clientes da rede externa deve se conectar para acessar
recursos. Observe que o adaptador selecionado para acesso Internet no uma opo aqui.
Figura E

Selecione a rede de recursos necessrios para com os clientes externos
Assim como todos os outros clientes l fora, o VPN clientes externos ter endereos IP que
so locais para o servidor VPN para que os clientes podem acessar os recursos
apropriados. Voc tem duas opes (na verdade trs "eu vou explicar em um minuto) para
a manipulao dos distribuindo de endereos IP.
Primeiro, voc pode deixar o trabalho at o DHCP servidor e fazer as mudanas de
configurao diretamente no seu equipamento de rede para os pacotes DHCP para comear a
partir do servidor DHCP aos seus clientes. Segundo, voc pode ter o seu servidor VPN lidar
com a distribuio de endereos IP para todos os clientes que se conectam ao servidor. Para
fazer isso funcionar opo, voc d o seu servidor VPN uma gama de endereos IP disponveis
que ele pode usar. Este o mtodo que eu prefiro pois posso dizer em poucas palavras
exatamente de onde o cliente est se conectando. Se eles esto na VPN "pool" de endereos,
eu sei que so remotas, por exemplo. Assim, para esta configurao, como mostrado na figura
F abaixo, eu prefiro usar o "De um intervalo de endereos especificado" opo. Faa sua
seleo e clique em Avanar.
Figura F

Sua escolha de um presente! Eu prefiro dar um intervalo de endereos
Se voc selecionar a opo "De um intervalo de endereos especificado opo" na tela
anterior, agora voc tem que dizer o assistente RRAS exatamente quais endereos devem ser
reservados para distribuio aos clientes VPN. Para fazer isso, clique no boto "Novo" na tela
de atribuio de endereo Range. Digite o incio e trmino de endereos IP para o novo
intervalo e clique em OK. "Nmero de endereos de domnio" ser preenchido
automaticamente com base em sua entrada. Voc tambm pode simplesmente inserir o
endereo IP inicial e se o nmero de endereos IP que voc quer na piscina. Se voc fizer isso,
o assistente calcula automaticamente o endereo IP final. Clique em OK na janela de
endereos Faixa Nova, a sua entrada aparece na Faixa de janela Atribuio de endereos.
Clique em Avanar para continuar.
Figura G
Voc pode ter vrios intervalos de endereos, desde que todos eles so acessveis
A prxima tela solicita que voc para identificar a rede que tem acesso compartilhado
Internet. Esta geralmente a mesma rede VPN que seus usurios usaro para acessar
recursos compartilhados.
Figura H

Escolha o adaptador de rede que lhe d acesso Internet
Autenticao de usurios para a sua rede vital para a segurana da sua infra-estrutura de
VPN. O servio Windows VPN oferece dois meios para lidar com esta tarefa. Primeiro, voc
pode usar o RADIUS, que particularmente til se voc tiver outros servios que j utilizam
RADIUS. Ou, voc pode simplesmente deixar o servio RRAS manipular as funes de
autenticao em si. D aos usurios acesso aos servios de VPN, permitindo que as
permisses de discagem no perfil do usurio (explicado abaixo). Para este exemplo, eu no
vou estar usando RADIUS, mas permitir RRAS diretamente autenticar pedidos de ligao.
Figura I

Decidir quais os meios de autenticao que voc deseja fornecer
isso que o assistente de RRAS! Voc est equipado com um ecr de resumo que detalha as
selees que voc fez.
Figura J

A janela de resumo assistente RRAS
Isso tambm conclui a instalao do Access / VPN remoto papel servidor.
configurao do usurio
Por padro, os usurios no tm acesso aos servios oferecidos pela VPN, voc precisa
conceder esses direitos a cada utilizador que pretende permitir o acesso remoto sua
rede. Para fazer isso, abra o Active Directory Usurios e Computadores (para os domnios) ou
Gerenciamento do Computador (para redes stand alone), e abrir a pgina de propriedades de
um usurio a quem voc gostaria de conceder o acesso VPN. Selecione o usurio que Dial-In
propriedades da pgina. Nesta pgina, com permisses de acesso remoto, selecione "Permitir
acesso". Note-se que h um monte de maneiras diferentes de "discar" a um sistema Windows
Server 2003, uma VPN apenas um mtodo. Outros mtodos incluem redes sem fio, 802.1x, e
dial-up. Este artigo presume que voc no est usando os recursos do Windows para esses
outros tipos de redes. Se voc , e voc especificar "Permitir acesso", o usurio ser capaz de
usar vrios mtodos para obter acesso ao seu sistema. Eu no posso passar por cima de todas
as permutaes diferentes em um nico artigo, no entanto.
Figura K
Permitir ao usurio o acesso VPN
Instalado e funcionando
Estes so os passos necessrios no servidor para obter uma VPN a funcionar. Claro, se voc
tiver dispositivos, tais como firewalls entre o servidor VPN ea Internet, novas medidas podem
ser necessrias, as quais esto alm do escopo deste artigo, no entanto.