Подключение удаленных пользователей к Вашей сети

Подключение удаленных юзеров к Вашей сети

Дата публикации: 17 февраля 2000

Инструкция

В текущее время деловым людям нужен доступ к инфы, находящейся в корпоративных сетях, в хоть какое время и из хоть какого места. Независимо от того, находятся ли сотрудники в пути к покупателю, либо работают дома, довольно принципиальной становится задачка по предоставлению им удаленного доступа к корпоративной сети. В этом руководстве описывается, как в ОС Windows 2000 предоставляется доступ удаленным работникам, сотрудникам и мобильным юзерам к ресурсам Вашей корпоративной сети. При помощи интегрированных служб удаленного доступа и поддержки виртуальных личных сетей ОС Windows 2000 предоставляет решение в области организации удаленного доступа для сетей средних размеров.

На этой страничке

Введение

Выбор типа удаленного доступа

Настройка серверов удаленного доступа

Установка VPN-серверов

Настройка удаленного доступа и VPN

Настройка разрешений удаленного доступа

Настройка и развертывание клиентов удаленного доступа

Заключение

Дополнительная информация

Введение

В текущее время деловым людям нужен доступ к инфы, находящейся в корпоративных сетях, в хоть какое время и из хоть какого места. Независимо от того, находятся ли сотрудники в пути к покупателю, либо работают дома, довольно принципиальной становится задачка по предоставлению им удаленного доступа к корпоративной сети. При помощи современных технологий удаленного доступа в OC Windows 2000 просто решается задачка неопасного подключения служащих к корпоративной сети.

Используя службу удаленного доступа, входящую в состав OC Windows 2000 Server, Вы сможете настроить серверы удаленного доступа, предоставляющие возможность подключения к корпоративной сети авторизированным юзерам. Это подключение, прозрачное для юзеров, позволяет на физическом уровне удаленным клиентам доступа получать доступ к ресурсам из удаленного расположения также как, если б они были на физическом уровне подключены к сети.

Удаленный доступ в OC Windows 2000 организуется с внедрением 2-ух разных типов удаленных подключений:

1.

Коммутируемый удаленный доступ

Для получения доступа к сети при помощи коммутируемого удаленного доступа, при разработке физического подключения к порту сервера удаленного доступа, находящегося на границе личной сети, клиенты удаленного доступа употребляют обыденные телефонные полосы. Обычно подключение к вашему серверу удаленного доступа осуществляется средством модема либо ISDN-адаптера.

2.

Удаленный доступ к виртуальной личной сети (VPN)

Виртуальная личная сеть (Virtual Private Network, VPN) обеспечивает неопасный удаленный доступ через Веб, в отличие от обыденных коммутируемых подключений. VPN-клиент употребляет глобальную IP-сеть для сотворения зашифрованного виртуального подключения типа «точка-точка» с VPN-шлюзом, находящимся на границе личной сети. Для этого поначалу делается подключение в Веб, а потом создается VPN-подключение. В данном случае внедрение Веба уменьшает расходы на междугородние телефонные соединения и позволяет пользоваться имеющейся инфраструктурой взамен сотворения своей.

Примечание. Серверами удаленного доступа нередко именуют RAS-серверы (Remote Access Srevice). Определения «VPN-шлюзы» и «VPN-серверы» также нередко употребляются в качестве синонимов.

В этом руководстве приведены процедуры, нужные для опции удаленного доступа в ОС Windows 2000, также описывается настройка клиентов удаленного доступа. Если же Вы обновили Ваш сервер удаленного доступа, работающий под управлением ОС Windows NT 4.0 до Windows 2000, то Ваши удаленные юзеры должны сходу получить возможность подключиться к нему. В данном случае этот документ может служить исключительно в качестве управления по настройке дополнительного сервера удаленного доступа либо VPN-сервера.

Условия, нужные для выполнения сценария

Зависимо от типа избранного решения удаленного доступа для опции клиентов удаленного доступа, Вам будет нужно скоординировать свои деяния или с поставщиком телекоммуникационных услуг, или с поставщиком услуг Веб. Если Вы планируете развернуть коммутируемый доступ, то Вы сможете использовать телефонные полосы, присоединенные конкретно к Вашим модемам. Если же Вы планируете организовать VPN-доступ, то Ваш Интернет-провайдер должен обеспечивать поддержку общей инкапсуляции для маршрутизации (Generic Routing Encapsulation, GRE) и назначить Вашим VPN-серверам статические Айпишники для способности подключения к ним удаленных клиентов через Веб.

Для опции как сервера удаленного доступа, так и сервера виртуальной личной сети (Virtual Private Network, VPN), Вам нужно установить службу маршрутизации и удаленного доступа (Routing and Remote Access Services, RRAS). Для установки этой службы на сервере, работающем под управлением ОС Windows 2000 Server, нажмите кнопку Запуск (Start), изберите пункт Программки (Programs), Администрирование (Administration Task), потом откройте компонент Настройка сервера (Configure your server), изберите в ней Сетевые службы (Networking) и нажмите Маршрутизация (Routing). Следуйте инструкциям, описанным на этой страничке, для установки службы RRAS. Не считая того, Вам нужно иметь возможности админа для выполнения этой установки и опции.

Задачки сценария

Используя это управление, Вы сможете выполнить последующие задачки:

Задачки установки и управления

Определение типа удаленного доступа, нужного Вашим юзерам.

Установка и настройка оборудования сервера удаленного доступа.

Установка и настройка оборудования VPN-сервера.

Настройка сервера удаленного доступа и VPN-сервера.

Анализ виртуальной личной сети.

Настройка разрешений удаленного доступа.

Настройка и развертывание клиентов удаленного доступа.

Наверх странички

Выбор типа удаленного доступа

При планировании удаленного доступа Вы должны проанализировать потребности в удаленном доступе и осознавать достоинства и особенности коммутируемого удаленного доступа и VPN-подключений. Некие компании останавливают собственный выбор на использовании только 1-го метода организации способов удаленного доступа, другие реализуют обе технологии, как взаимодополняющие. К примеру, некие компании употребляют VPN в качестве базисного способа удаленного доступа, но также могут пользоваться коммутируемым доступом при отсутствии подключения к Вебу.

Удаленное подключение к сети

Коммутируемый удаленный доступ может быть полезен для маленькой компании, имеющей ограниченное количество удаленных юзеров, которые наслаждаются аналоговыми линиями либо производительностью ISDN, либо если удаленные юзеры находятся в зоне локальной телефонной связи. В компаниях, имеющих огромное количество удаленных юзеров, которые употребляют междугородние телефонные полосы, цена использования такового типа доступа резко увеличивается, потому в данном случае коммутируемый удаленный доступ должен употребляться только как дополнительное средства поддержки. Как следует, админы должны приостановить собственный выбор в качестве основного способа организации удаленного доступа на VPN.

Удаленный доступ к виртуальной личной сети

Компании, которые желают уменьшить цена удаленного доступа при увеличении гибкости сети, могут использовать достоинства удаленного доступа с внедрением VPN. Мобильные сотрудники могут пользоваться теми же модемами, которыми они воспользовались при подключении к корпоративной сети, и сберечь на междугороднем телефонном соединении за счет подключения к Вебу через местного поставщика услуг Веба, вместе с внедрением виртуального подключения к корпоративной сети. Это предутверждает перегрузку телефонных линий и устраняет от оплаты счетов за междугородние звонки и услуги связи, которые присущи коммутируемым подключениям.

Сразу со понижением цены использования коммутируемым доступом для мобильных служащих VPN-пользователи могут получить достоинства от использования гибкой среды передачи данных, поддерживаемой данной технологией. Организация VPN поддерживается разным оборудованием, начиная от аналоговых модемов и ISDN, и заканчивая широкополосными подключениями и технологией DSL. 

Наверх странички

Настройка серверов удаленного доступа

Для поддержки подключений к Вашей сети при помощи модемов, Вам нужно иметь отдельные телефонные полосы для каждого аналогового модема, который воспринимает входящие вызовы. Ваши клиенты удаленного доступа будут использовать телефонные номера, надлежащие этим линиям, при подключении собственных компов к серверу удаленного доступа.

Не считая того, для подключения каждого модема будет нужно поочередный порт на сервере удаленного доступа. Если Вы желаете использовать один либо два модема, то Вы сможете использовать интегрированные поочередные порты Вашего сервера удаленного доступа либо же установить внутренние модемы в слоты PCI либо ISA.

Примечание. Обычно коммутируемые подключения организуются за счет использования аналоговых модемов либо ISDN. Если Вы собираетесь поддерживать коммутируемый доступ при помощи ISDN, Вам пригодятся ISDN-линии для Вашей компании, также определенное количество ISDN-адаптеров, соответственное количеству линий.

Если Вы планируете организовать модемный пул, состоящий более чем из 2-ух модемов, то желательно пользоваться мульти-портовым адаптером либо специальной модемной платой. При помощи мульти-портового адаптера Вы можете подключить большее количество аналоговых модемов либо ISDN-модемов к одному серверу удаленного доступа. Мульти-портовый адаптер представляет собой PCI- либо ISA-плату после установки, которой в Вашем компьютере будет сотворено огромное количество поочередных портов (4, 8, 16, 64 и т.д.), нужных для подключения Ваших модемов. Особая модемная плата соединяет воединыжды внутри себя несколько модемов и адаптеров поочередных портов в одном устройстве.

За дополнительной информацией об аналоговых модемах, ISDN-модемах, ISDN-адаптерах и мульти-портовых адаптерах, поддерживаемых ОС Windows 2000, обратитесь к списку совместимого оборудования (Hardware Compatibility List, HCL) на страничке http://www.microsoft.com/whdc/hcl/default.mspx?gssnb=1.

Аналоговые модемы и терминальные ISDN-адаптеры обычно инсталлируются и настраиваются через компонент панели управления Телефон и модем (Phone and Modem Options) . Большая часть модемов поддерживают технологию Plug-and-Play и инсталлируются автоматом после подключения модема к разъему поочередного порта и загрузки компьютера. Так же для установки модема можно пользоваться мастером установки и удаления оборудования (Add New Hardware wizard), который запускается из панели управления.

Подключение удаленных юзеров к Вашей сети
Прирастить набросок

Набросок 1 – Диалоговое окно компонента Телефон и модем (Phone and Modem Options)

За дополнительной информацией, касающейся установ;ки ISDN-оборудования либо аналоговых модемов, обратитесь к интегрированной справочной системе Windows 2000.

Наверх странички

Установка VPN-серверов

Чтоб VPN-клиенты смогли получить доступ к Вашей сети, Вам нужно установить VPN-сервер, который будет подключен как к Вашей внутренней сети, так и к Вебу, как это показано на рисунке, приведенном ниже. Обычно для этих целей употребляется сервер, в каком установлено два сетевых интерфейса, один из которых подключен к внутренней сети Вашей компании, а 2-ой к сети Веб. Для подключения к Вебу может быть применена выделенная линия, организованная разными методами, к примеру, при помощи кабельного модема, DSL, коммутируемого подключения либо ISDN-канала.

В этом документе подразумевается, что сервер, который планируется использовать в качестве VPN-шлюза, подключен к локальной сети, также имеет подключение к сети Веб через выделенную линию, организованную средством DSL.

Также подразумевается, что наружному интерфейсу присвоен статический общественный Айпишник, назначенный Вашим поставщиком услуг Веба, а для внутреннего интерфейса VPN-сервера, присоединенного к личной сети, употребляется статический Айпишник, который исключен из пула адресов DHCP.

В ОС Windows 2000 поддерживается последующие два типа удаленного доступа с внедрением VPN:

на базе туннельного протокола передачи «точка-точка» (Point-to-Point Tunneling Protocol, PPTP);
на базе протокола L2TP/IPSec (Layer 2 Tunnelling Protocol, L2TP поверх IPSec).

В этом руководстве рассматривается способ организации базисного VPN-подключения на базе протокола PPTP. Для использования протокола L2TP/IPSec нужны глубочайшие познания о разработках шифрования и проверки подлинности, включая инфраструктуру открытого ключа (Public Key Infrastructure, PKI), которые не затрагиваются в данном руководстве. За дополнительной информацией об использовании протоколов L2TP и IPSec обратитесь к справочной системе Windows 2000 Server и документации пакета Windows 2000 Resource Kit.

Подключение удаленных юзеров к Вашей сети
Прирастить набросок

Набросок 2 – Схема организации VPN-подключения

Наверх странички

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.