Adicione o acesso remoto / VPN Server papel no seu
sistema Windows Server 2003
Para adicionar o acesso remoto / VPN Server papel, v para Iniciar | Todos os Programas | Ferramentas Administrativas | Configure Your Server Wizard. A primeira tela do assistente apenas para fins informativos e, portanto, no mostrado aqui. Clique em Avanar. O mesmo vale para a segunda tela, que apenas lhe diz algumas coisas que voc precisa ter completado antes da adio de novas funes para o servidor. Na terceira tela do assistente, intitulado Funo de Servidor, voc apresentado com uma lista de funes disponveis para o servidor junto com a coluna que indica se ou no um papel especial, tem sido atribudo a esta mquina. A figura mostra uma tela de um servidor no qual apenas a funo de servidor Web IIS foi adicionado. Figura A Para adicionar um novo papel, selecione a funo e clique em Avanar Para adicionar o acesso remoto / VPN papel Server para o servidor, selecionar o papel e clique no boto Next para avanar para a prxima tela do assistente, que lhe fornece uma viso geral das opes selecionadas. Figura B A tela de resumo bastante bsico para este papel Tome nota: Esta seleo s comea outro assistente chamou o Routing and Remote Access Wizard, descritos mais adiante. O Roteamento e Acesso Remoto componente de Assistente Como a maioria dos assistentes, a primeira tela do assistente de roteamento e acesso remoto meramente informativo, e voc pode simplesmente clique em Avanar. A segunda tela do assistente um carnudas muito e pede-lhe para decidir que tipo de conexo de acesso remoto que voc deseja fornecer. Como o objetivo aqui criar uma VPN baseada em PPTP, selecione a opo "Virtual Private Network VPN e NAT" seleo e clique em Avanar. Figura C
Selecione a opo VPN e clique em Avanar A prxima tela do assistente, o direito de conexo VPN, voc pede para determinar qual adaptador de rede utilizada para ligar o sistema Internet. Para os servidores VPN, voc deve instalar e usar um adaptador de rede separada para aplicaes de VPN. Os adaptadores de rede so muito baratos e separao torna as conexes mais fceis de seguro. Neste exemplo, eu selecionei a rea de conexo de rede local segundo (ver Figura D), uma placa de rede separada da que liga o servidor rede.Observe a caixa "Ativar segurana na interface selecionada atravs da criao de firewall bsico" abaixo a lista de interfaces de rede. uma boa idia j que a opo para permitir que ajuda a proteger o servidor de ataques externos. Um firewall de hardware ainda uma boa idia, tambm. Figura D
Selecione o adaptador de rede que conecta o servidor Internet Com a seleo da placa de rede conectada Internet fora do caminho, voc precisa dizer ao assistente RRAS que os clientes da rede externa deve se conectar para acessar recursos. Observe que o adaptador selecionado para acesso Internet no uma opo aqui. Figura E
Selecione a rede de recursos necessrios para com os clientes externos Assim como todos os outros clientes l fora, o VPN clientes externos ter endereos IP que so locais para o servidor VPN para que os clientes podem acessar os recursos apropriados. Voc tem duas opes (na verdade trs "eu vou explicar em um minuto) para a manipulao dos distribuindo de endereos IP. Primeiro, voc pode deixar o trabalho at o DHCP servidor e fazer as mudanas de configurao diretamente no seu equipamento de rede para os pacotes DHCP para comear a partir do servidor DHCP aos seus clientes. Segundo, voc pode ter o seu servidor VPN lidar com a distribuio de endereos IP para todos os clientes que se conectam ao servidor. Para fazer isso funcionar opo, voc d o seu servidor VPN uma gama de endereos IP disponveis que ele pode usar. Este o mtodo que eu prefiro pois posso dizer em poucas palavras exatamente de onde o cliente est se conectando. Se eles esto na VPN "pool" de endereos, eu sei que so remotas, por exemplo. Assim, para esta configurao, como mostrado na figura F abaixo, eu prefiro usar o "De um intervalo de endereos especificado" opo. Faa sua seleo e clique em Avanar. Figura F
Sua escolha de um presente! Eu prefiro dar um intervalo de endereos Se voc selecionar a opo "De um intervalo de endereos especificado opo" na tela anterior, agora voc tem que dizer o assistente RRAS exatamente quais endereos devem ser reservados para distribuio aos clientes VPN. Para fazer isso, clique no boto "Novo" na tela de atribuio de endereo Range. Digite o incio e trmino de endereos IP para o novo intervalo e clique em OK. "Nmero de endereos de domnio" ser preenchido automaticamente com base em sua entrada. Voc tambm pode simplesmente inserir o endereo IP inicial e se o nmero de endereos IP que voc quer na piscina. Se voc fizer isso, o assistente calcula automaticamente o endereo IP final. Clique em OK na janela de endereos Faixa Nova, a sua entrada aparece na Faixa de janela Atribuio de endereos. Clique em Avanar para continuar. Figura G Voc pode ter vrios intervalos de endereos, desde que todos eles so acessveis A prxima tela solicita que voc para identificar a rede que tem acesso compartilhado Internet. Esta geralmente a mesma rede VPN que seus usurios usaro para acessar recursos compartilhados. Figura H
Escolha o adaptador de rede que lhe d acesso Internet Autenticao de usurios para a sua rede vital para a segurana da sua infra-estrutura de VPN. O servio Windows VPN oferece dois meios para lidar com esta tarefa. Primeiro, voc pode usar o RADIUS, que particularmente til se voc tiver outros servios que j utilizam RADIUS. Ou, voc pode simplesmente deixar o servio RRAS manipular as funes de autenticao em si. D aos usurios acesso aos servios de VPN, permitindo que as permisses de discagem no perfil do usurio (explicado abaixo). Para este exemplo, eu no vou estar usando RADIUS, mas permitir RRAS diretamente autenticar pedidos de ligao. Figura I
Decidir quais os meios de autenticao que voc deseja fornecer isso que o assistente de RRAS! Voc est equipado com um ecr de resumo que detalha as selees que voc fez. Figura J
A janela de resumo assistente RRAS Isso tambm conclui a instalao do Access / VPN remoto papel servidor. configurao do usurio Por padro, os usurios no tm acesso aos servios oferecidos pela VPN, voc precisa conceder esses direitos a cada utilizador que pretende permitir o acesso remoto sua rede. Para fazer isso, abra o Active Directory Usurios e Computadores (para os domnios) ou Gerenciamento do Computador (para redes stand alone), e abrir a pgina de propriedades de um usurio a quem voc gostaria de conceder o acesso VPN. Selecione o usurio que Dial-In propriedades da pgina. Nesta pgina, com permisses de acesso remoto, selecione "Permitir acesso". Note-se que h um monte de maneiras diferentes de "discar" a um sistema Windows Server 2003, uma VPN apenas um mtodo. Outros mtodos incluem redes sem fio, 802.1x, e dial-up. Este artigo presume que voc no est usando os recursos do Windows para esses outros tipos de redes. Se voc , e voc especificar "Permitir acesso", o usurio ser capaz de usar vrios mtodos para obter acesso ao seu sistema. Eu no posso passar por cima de todas as permutaes diferentes em um nico artigo, no entanto. Figura K Permitir ao usurio o acesso VPN Instalado e funcionando Estes so os passos necessrios no servidor para obter uma VPN a funcionar. Claro, se voc tiver dispositivos, tais como firewalls entre o servidor VPN ea Internet, novas medidas podem ser necessrias, as quais esto alm do escopo deste artigo, no entanto.