Ορισμός του Virtual Private Networking (VPN):
Το Virtual Private Networking (VPN)
χρησιμοποιεί ένα μη ασφαλές δημόσιο δίκτυο για να χειριστεί ασφαλή
ιδιωτικά δίκτυα. Αυτό σήμερα , σημαίνει συνήθως ότι γίνεται σύνδεση με
ένα LAN ή επέκτασή του με χρήση του Internet , το οποίο αντικαθιστά τις
μισθωμένες γραμμές ή τα αποκλειστικά δίκτυα (VAN) με πολύ σημαντικό
κέρδος. Το VPN επιτρέπει σε έναν εργαζομένο που ταξιδεύει να συνδέεται
και να χρησιμοποιεί το LAN μιας εταιρίας , με σύνδεση και χρήση του
Internet. Το βασικό συστατικό του VPN ειναι η ασφάλεια . Το VPN
επιτρέπει τη χρήση ενός δημόσιου δικτύου με ένα μεγάλο βαθμό βεβαιότητας
ότι τα δεδομένα που στέλονται σε αυτό θα είναι ασφαλή .
Προετοιμασία για το VPN:
Για να εγκαταστήσετε το VPN, θα πρέπει το
δίκτυο και το Remote Access Service (RAS) να έχουν εγκατασταθεί και να
λειτουργούν κανονικά. Όταν γίνει αυτό η εγκατάσταση του VPN είναι απλώς
μια διαδικασία ενεργοποίησης και ρύθμισης παραμέτρων.
Εγκατάσταση του Remote Access Service:
Το RAS εγκαθίσταται από προεπιλογή ώς τμήμα της εγκατάστασης των windows Server 2000-3 , αλλά δεν ενεργοποιείται. Έτσι για να χρησιμοποιήσετε το RAS , θα πρέπει απλώς να το ενεργοποιήσετε και να ρυθμίσετε τις παραμέτρους του. Για να γίνει αυτό θα πρέπει να έχετε δικαιώματα διαχειριστεί και να ακολουθήσετε τα παρακάτω βήματα:
Το RAS εγκαθίσταται από προεπιλογή ώς τμήμα της εγκατάστασης των windows Server 2000-3 , αλλά δεν ενεργοποιείται. Έτσι για να χρησιμοποιήσετε το RAS , θα πρέπει απλώς να το ενεργοποιήσετε και να ρυθμίσετε τις παραμέτρους του. Για να γίνει αυτό θα πρέπει να έχετε δικαιώματα διαχειριστεί και να ακολουθήσετε τα παρακάτω βήματα:
1ο βήμα:
Ανοίξετε το μενού Start και επιλέξετε το Administrative Tools/Routing And Remote Access για να ανοίξετε την κονσόλα ή το παράθυρο Routing And Remote Access. Ο τοπικός server θα πρέπει να έχει κόκκινο κάτω βέλος , αν δεν έχει ενεργοποιηθεί ή ένα πράσινο άνω βέλος στην αντίθετη περίπτωση.
Ανοίξετε το μενού Start και επιλέξετε το Administrative Tools/Routing And Remote Access για να ανοίξετε την κονσόλα ή το παράθυρο Routing And Remote Access. Ο τοπικός server θα πρέπει να έχει κόκκινο κάτω βέλος , αν δεν έχει ενεργοποιηθεί ή ένα πράσινο άνω βέλος στην αντίθετη περίπτωση.
2ο βήμα:
Επιλέξτε τον τοπικό server (τον υπολογιστή στον οποίο εργάζεστε), ανοίξτε το μενού Action και επιλέξετε Configure And Enable Routing And Remote Access. Θα ανοίξει ο οδηγός Routing And Remote Access Server Setup Wizard. Κάντε κλικ στο Next.
Επιλέξτε τον τοπικό server (τον υπολογιστή στον οποίο εργάζεστε), ανοίξτε το μενού Action και επιλέξετε Configure And Enable Routing And Remote Access. Θα ανοίξει ο οδηγός Routing And Remote Access Server Setup Wizard. Κάντε κλικ στο Next.
3o βήμα:
Επιλέξτε Remote Access (Dial-Up ή VPN) και κάντε κλικ στο Next . Επιλίξτε Dial-Up (βεβαιωθείτε ότι λειτουργεί πριν επιλέξετε το VPN) και κάντε κλικ στο Next. Επιλέξτε Automatically Assign IP Addresses , από τη στιγμή που έχετε server DHCP.
Επιλέξτε Remote Access (Dial-Up ή VPN) και κάντε κλικ στο Next . Επιλίξτε Dial-Up (βεβαιωθείτε ότι λειτουργεί πριν επιλέξετε το VPN) και κάντε κλικ στο Next. Επιλέξτε Automatically Assign IP Addresses , από τη στιγμή που έχετε server DHCP.
4ο βήμα:
Κάντε κλικ στο Next. Επιλέξτε αν θα χρησιμοποιείτε τον έλεγχο ταυτότητας Remote Authentication Dial-In User Service (radius) για πολλά RAS. Παρέχει ένα άλλο επίπεδο ελέγχου ταυτότητας που μπορεί να χρειάζεστε ή όχι. Κάντε κλικ στο Next.
Κάντε κλικ στο Next. Επιλέξτε αν θα χρησιμοποιείτε τον έλεγχο ταυτότητας Remote Authentication Dial-In User Service (radius) για πολλά RAS. Παρέχει ένα άλλο επίπεδο ελέγχου ταυτότητας που μπορεί να χρειάζεστε ή όχι. Κάντε κλικ στο Next.
5o βήμα:
Επιλέξετε αν θέλετε να δείτε τις σελίδες της βοήθειας για τη διαχείριση του Server απομακρυσμένης πρόσβασης και κάντε κλικ στο Finish. Θα δείτε ότι για να υποστηριχθεί η αναμετάδοση μηνυμάτων των πελάτων DHCP , θα πρέπει να ρυθμίσετε τις παραμέτρους του DHCP Relay Agent. Κάντε κλικ ΟΚ. Αν ο Server DHCP είναι στο ίδιο υποδίκτυο με τον Server RAS , κάτι που συνήθως ισχύει, δεν χρειάζεστε ένα DHCP Relay Agent.
Επιλέξετε αν θέλετε να δείτε τις σελίδες της βοήθειας για τη διαχείριση του Server απομακρυσμένης πρόσβασης και κάντε κλικ στο Finish. Θα δείτε ότι για να υποστηριχθεί η αναμετάδοση μηνυμάτων των πελάτων DHCP , θα πρέπει να ρυθμίσετε τις παραμέτρους του DHCP Relay Agent. Κάντε κλικ ΟΚ. Αν ο Server DHCP είναι στο ίδιο υποδίκτυο με τον Server RAS , κάτι που συνήθως ισχύει, δεν χρειάζεστε ένα DHCP Relay Agent.
Όταν ενεργοποιήσετε και
ρυθμίσετε τις παραμέτρους του RAS όπως με τα προηγούμενα βήματα , η
κονσόλα σας θα πρέπει να μοιάζει με την εξής:
Εγκατάσταση ενός Πελάτη VPN:
Η εγκατάσταση ενός πελάτη
VPN ειναι μια σχετικά απλή εργασία. Θα πρέπει να δημιουργήσετε μια
σύνδεση μέσω τηλεφώνου για να μπορεί ο πέλατης να συνδέθει με το
Internet και να μπορεί να δημιουργηθεί μια σύνδεση αναμέσα στον πελάτη
και στον Server VPN. Στα Windows 2000, XP, και Server 2003 , υπάρχει μια
ενσωματωμένη και αυτοματοποιημένη προσέγγιση αυτών των δύο εργασίων.
Εγκατάσταση μια Σύνδεσης VPN στα Windows XP:
Αν και η σύνδεση VPN στα
Windows XP είναι ενσωματωμένη και αυτοματοποιημένη , γίνεται σε δύο
βήματα , με σύνδεση στο Internet και με σύνδεση στον Server VPN:
Δημιουργία Σύνδεσης Μέσω Τηλεφώνου στα Windows XP:
Αυτή είναι μια τυπική σύνδεση μέσω τηλεφώνου , όπως αυτές που είδαμε σε άλλα σημεία του βιβλίου και έτσι αν έχετε ήδη μια σύνδεση που γνωρίζετε ότι λειτουργεί μπορείτε να παραβλέψετε τα παρακάτω βήματα:
Αυτή είναι μια τυπική σύνδεση μέσω τηλεφώνου , όπως αυτές που είδαμε σε άλλα σημεία του βιβλίου και έτσι αν έχετε ήδη μια σύνδεση που γνωρίζετε ότι λειτουργεί μπορείτε να παραβλέψετε τα παρακάτω βήματα:
1ο βήμα:
Ανοίξτε το μενού Start , επιλέξετε Control panel και κάντε διπλό κλικ στο Network Connections. Κάντε κλικ στο Create a new connection για να ανοίξετε το new new connection wizard. Κάντε κλικ στο next.
Ανοίξτε το μενού Start , επιλέξετε Control panel και κάντε διπλό κλικ στο Network Connections. Κάντε κλικ στο Create a new connection για να ανοίξετε το new new connection wizard. Κάντε κλικ στο next.
2o βήμα:
Κάντε κλικ στο Connect To The Internet και κάντε κλικ στο Next. Επιλέξτε το Set Up My Connection Manually , ως τη μέθοδο που θέλετε να χρησιμοποιήσετε για σύνδεση στο Internet , κάντε κλικ στο Next , επιλέξτε Connect Using A Dial-Up Modem ως τρόπο σύνδεσης κάντε κλικ στο Next , δώστε το όνομα τυο ISP , κάντε κλικ στο Next , δώστε τον αριθμό τηλεφώνου του ISP και κάντε κλικ στο Next.
Κάντε κλικ στο Connect To The Internet και κάντε κλικ στο Next. Επιλέξτε το Set Up My Connection Manually , ως τη μέθοδο που θέλετε να χρησιμοποιήσετε για σύνδεση στο Internet , κάντε κλικ στο Next , επιλέξτε Connect Using A Dial-Up Modem ως τρόπο σύνδεσης κάντε κλικ στο Next , δώστε το όνομα τυο ISP , κάντε κλικ στο Next , δώστε τον αριθμό τηλεφώνου του ISP και κάντε κλικ στο Next.
3o βήμα:
Αν έχετε πολλαπλά προφίλ στον πελάτη, θα εμφανιστεί το παράθυρο διαλόγου Connect Availability. Καθορίσετε αν θέλετε η σύνδεση να είναι για κοινή χρήση ή μόνο για δική σας χρήση (Anyone's Use ή My Use Only) και κάντε κλικ στο Next.
Αν έχετε πολλαπλά προφίλ στον πελάτη, θα εμφανιστεί το παράθυρο διαλόγου Connect Availability. Καθορίσετε αν θέλετε η σύνδεση να είναι για κοινή χρήση ή μόνο για δική σας χρήση (Anyone's Use ή My Use Only) και κάντε κλικ στο Next.
4ο βήμα:
Δώστε το όνμα χρήστη και τον κωδικό πρόσβασης που χρειάζετε για τη σύνδεση στο Internet , επιβεβαιώστε τον κωδικό πρόσβασης , προσδιορίστε αν το όνομα χρήστη και ο κωδικός πρόσβασης θα χρησιμοποιούνται από οποιονδήποτε χρήστη αυτού του υπολογιστή, δέχθείτε αυτήν τη σύνδεση ως προπιλεγμένη σύνδεση στο Internet απενεργοποιήσετε το προεπιλεγμένο Firewall κάντε κλικ στο Next και μετά Finish.
Δώστε το όνμα χρήστη και τον κωδικό πρόσβασης που χρειάζετε για τη σύνδεση στο Internet , επιβεβαιώστε τον κωδικό πρόσβασης , προσδιορίστε αν το όνομα χρήστη και ο κωδικός πρόσβασης θα χρησιμοποιούνται από οποιονδήποτε χρήστη αυτού του υπολογιστή, δέχθείτε αυτήν τη σύνδεση ως προπιλεγμένη σύνδεση στο Internet απενεργοποιήσετε το προεπιλεγμένο Firewall κάντε κλικ στο Next και μετά Finish.
5ο βήμα:
Στο παράθυρο διαλόγου Connect , κάντε κλικ στο Dial για να δοκιμάστε τη σύνδεση. Αν όλες σας οι ρθμίσεις είναι σώστες, θα μπορέσετε να συνδεθείτε.Αν δεν ειναι επιστρέψτε στα προηγούμενα τρια βήματα και κάντε τις κατάλληλες ρυθμίσεις.
Στο παράθυρο διαλόγου Connect , κάντε κλικ στο Dial για να δοκιμάστε τη σύνδεση. Αν όλες σας οι ρθμίσεις είναι σώστες, θα μπορέσετε να συνδεθείτε.Αν δεν ειναι επιστρέψτε στα προηγούμενα τρια βήματα και κάντε τις κατάλληλες ρυθμίσεις.
Σύνδεση σε ένα Server VPN:
1o βήμα:
Αν το παράθυρο Network Connections δεν ειναι είδη ανοιχτό , ανοίξτε το μενού Start , επιλέξετε Control Panel και κάντε διπλό κλικ στο Network Conntections , κάντε κλικ στο Create A New Connection για να ανοίξετε το New Connection Wizard. Κάντε κλικ στο Next.
Αν το παράθυρο Network Connections δεν ειναι είδη ανοιχτό , ανοίξτε το μενού Start , επιλέξετε Control Panel και κάντε διπλό κλικ στο Network Conntections , κάντε κλικ στο Create A New Connection για να ανοίξετε το New Connection Wizard. Κάντε κλικ στο Next.
2o βήμα:
Επιλέξετε Connect To the Network At my Workplace και κάντε κλίκ στο Nexτ. Επιλέξτε Virtual Private Network Connection, κάντε κλικ στο Next , δώστε το όνομα της εταιρίας ή της σύνδεσης , κάντε κλικ στο next και επιλέξτε αν θέλετε να καλείται αυτομάτα μια σύνδεση με τη σύνδεση μέσω τηλεφώνου που δημιουργήσατε στην προηγουμένη σειρά βήματων (που χρειάζεται σε αυτά τα βήματα) ή αν θέλετε να χρησιμοποιήσετε μια υπάρχουσα σύνδεση και κάντε κλικ στο Next.
Επιλέξετε Connect To the Network At my Workplace και κάντε κλίκ στο Nexτ. Επιλέξτε Virtual Private Network Connection, κάντε κλικ στο Next , δώστε το όνομα της εταιρίας ή της σύνδεσης , κάντε κλικ στο next και επιλέξτε αν θέλετε να καλείται αυτομάτα μια σύνδεση με τη σύνδεση μέσω τηλεφώνου που δημιουργήσατε στην προηγουμένη σειρά βήματων (που χρειάζεται σε αυτά τα βήματα) ή αν θέλετε να χρησιμοποιήσετε μια υπάρχουσα σύνδεση και κάντε κλικ στο Next.
3ο βήμα:
Δώστε καταγεγραμένο όνομα Host (πχ osborne.com) ή μια διεύθυνση IP , όπως 132.10.78.100 και κάντε κλικ στο next . Αν έχετε πολλαπλά προφίλ στον πελάτη θα εμφανιστεί ξανά το παράθυρο διαλόγου Connection Availability. Καθορίσετε αν θέλετε η σύνδεση να ειναι για κοινή χρήση ή μόνο για γική σας χρήση και κάντε κλικ στο Next και μετά στο Finish.
Δώστε καταγεγραμένο όνομα Host (πχ osborne.com) ή μια διεύθυνση IP , όπως 132.10.78.100 και κάντε κλικ στο next . Αν έχετε πολλαπλά προφίλ στον πελάτη θα εμφανιστεί ξανά το παράθυρο διαλόγου Connection Availability. Καθορίσετε αν θέλετε η σύνδεση να ειναι για κοινή χρήση ή μόνο για γική σας χρήση και κάντε κλικ στο Next και μετά στο Finish.
4o βήμα:
Απαντήσετε Yes για να συνδέετε μέσω της σύνδεσης μέσω τηλεφώνου. Θα ανοίξει το παράθυρο διαλόγου Connect. Δώστε το όνομα χρήστη και κωδικό πρόσβασης που απαιτείται από τη σύνδεση μέσω τηλεφώνου, επιλέξετε αν θέλετε να χρησιμοποιείται το όνομα χρήστη και ο κωδικός πρόσβασης μόνο από έσας ή από όλους όσοι χρησιμοποιούν αυτόν τον υπολογιστή και κάντε κλικ στο Dial. Θα ανοίξει το παράθυρο διαλόγου Connect.
Απαντήσετε Yes για να συνδέετε μέσω της σύνδεσης μέσω τηλεφώνου. Θα ανοίξει το παράθυρο διαλόγου Connect. Δώστε το όνομα χρήστη και κωδικό πρόσβασης που απαιτείται από τη σύνδεση μέσω τηλεφώνου, επιλέξετε αν θέλετε να χρησιμοποιείται το όνομα χρήστη και ο κωδικός πρόσβασης μόνο από έσας ή από όλους όσοι χρησιμοποιούν αυτόν τον υπολογιστή και κάντε κλικ στο Dial. Θα ανοίξει το παράθυρο διαλόγου Connect.
5o βήμα:
Δώστε το όνομα χρήστη και κωδικό πρόσβασης που χρειάζεται για τον server VPN , επιλέξτε αν θέλετε να χρησιμοποιείτε μόνο εσείς αυτό το όνομα χρήστη και τον κωδικό πρόσβασης και κάντε κλικ στο Properties. Στην καρτέλα General , θα δείτε τις ρυθμίσεις που έχετε επιλέξει ήδη κατά την εγκατάστασης της σύνδεσης.
Δώστε το όνομα χρήστη και κωδικό πρόσβασης που χρειάζεται για τον server VPN , επιλέξτε αν θέλετε να χρησιμοποιείτε μόνο εσείς αυτό το όνομα χρήστη και τον κωδικό πρόσβασης και κάντε κλικ στο Properties. Στην καρτέλα General , θα δείτε τις ρυθμίσεις που έχετε επιλέξει ήδη κατά την εγκατάστασης της σύνδεσης.
Εγκατάσταση του Virtual Private Networking:
To VPN έχει πολλά οφέλη
και μειώνει σημαντικά το κόστος των επικοινωνιών σε μια επιχείριση.
Συγχρόνως είναι ένα από τα πιο σύνθετα στοιχεία που μπορείτε να
ρυθμίσετε στα Windows 2000-3 Server.
1. Προσδιορίσετε αν έχει ρυθμιστεί το δίκτυο και εκτελούνται οι λειτουργίες του στον Server.
β. Έχει η NIC εγκατεστημένο το καταλληλο πρόγραμμα οδηγήσης;
γ.Αναφέρει το Device Manager ότι η NIC λειτουργεί σωστά;
δ.Δείχνει το παράθυρο διαλόγου Local Area Connection Status ότι το δίκτυο λειτουργεί σωστά;
ε.Δείχνει το παράθυρο διαλόγου Network Properties ότι χρησιμοποιείται το TCP/IP;
στ. Δείχνει το παράθυρο διαλόγου TCP/IP Properties ότι υπάρχει μια στατική διεύθυνση IP.
ζ.Δείχνει το Administrative Tools/DHCP και το Administrative Tools/DNS ότι έχουν εγκατασταθεί , ότι λειτουργούν, ότι έχουν τα αντίστοιχα δικαιώματα και ότι
εκτελούνται τα DHCP και DNS;
2.Προσδιορίσετε αν η σύνδεση επικοινωνιών-ίσως ένα μόντεμ έχει εγκατασταθεί και εκτελείται στον >Server και στον πελάτη:
α.Υπάρχει σύνδεση εγκαταστημένη στον Server και στον πελάτη;
β.Έχει η σύνδεση το κατάλληλο πρόγραμμα οδήγησης εγκατεστημένο;
γ. Η επιλογή Query Modem της καρτέλας Diagnostics δείχνει ότι το μόντεμ λειτουργεί σώστα;
3. Εγκατεστήσετε το RAS στον Server:
α.Ανοίξετε το Start/Adminitrative Tools/Routing And Remote Access.
β. Επιλέξετε τον τοπικό server , ανοίξτε το μενού Action , επιλέξτε Configure And Enable Routing And Remote Access.
γ.Επιλέξετε Dial-Up , Automatically Assign IP Address και συμπληρώστε το Routing an remote access server setup wizard.
4.Ρυθμίστε το RAS στον πελάτη και δοκιμάστε το (υποθέτουμε ότι εκτελεί τα windows xp professional):
α.Ανοίξετε το Start/ Control Panel και κάντε διπλό κλικ στο Network Connections.
β.Κάντε κλικ στο Create A New Connection , Επιλέξτε Connect To The Network At My Workplace , Επιλέξτε Dial-Up και ολοκληρώστε τον οδηγό New
Connection Wizard για σύνδεση με τον server RAS.
γ.Στον πελάτη ανοίξτε το Start/Connect To/ και τη νέα σας σύνδεση μέσω τηλεφώνου.
δ.Δώστε το κατάλληλο όνομα χρήστη και κωδικό πρόσβασης για τον Server και κάντε κλικ Dial.
5.Ρυθμίστε τις παραμέτρους του Server VPN:
α.Από τον τοπικό Server στην Κονσόλα Routing And Routing Access , Ανοίξτε το μενού Action και επιλέξτε Disable Routing An Remote Access.
β.Ανοίξτε ξανά το μενού Action και επιλέξτε Eneble Routing And Remote Access.
γ.Επιλέξτε Custom Configuration επιλέξτε VPN και συμπληρώστε τον οδηγό.
δ. Στην κονσόλα Routing And Remote Access , κάντε δεξιό κλικ στο Ports , Κάντε κλικ Properties μετά στο WAN Miniport(PPTP) και κάντε κλικ στο Configure.
ε.Ακυρώστε την επιλογή από το Demand-Dial Routing Connections και καθορίστε τον αριθμό των θύρων.
6.Ρυθμίστε τον πελάτη VPN και δοκιμάστε τον (υποθέτουμε ότι εκτελεί τα windows xp professional):
α.Ανοίξτε το Start/Control Panel και κάντε διπλό κλικ στο Network Connections.
β.κάντε κλικ στο Create A New Connection επιλέξτε Connect To The Internet επιλέξτε Set Up My Connection Manually , Μετά Connect Usign A Dial-UP
Modem και συμπληρώστε το New Connection Wizard για σύνδεση με την υπηρεσία παροχής Ιντερνετ.
γ.Στο Network Connections κάντε κλικ ξανά στο Create A New Connection Επιλέξτε connect to the network at my workplace, επιλέξτε Virtual Private Network
connection και συμπληρώστε το New Connection Wizard για να συνδεθείτε με τον server VPN.
δ.Στον πελάτη ανοίξτε το start/Connect To/τη νέα σύνδεσή σας μέσω τηλεφώνου δώστε το κατάλληλο όνομα χρήστη και κωδικό πρόσβασης για το ISP και κάντε κλικ στο Dial.
ε. Στο παράθυρο διαλόγου Connect που μόλις ανοίξτε , δώστε το κατάλληλο όνομα χρήστη και κωδικό πρόσβασης για το VPN SERVER και κάντε κλικ στο ΟΚ.
στ. Στην καρτέλα Networking , επιλέξτε PPTP VPN, ακυρώστε την επιλογή από το File And Printer Sharing For Microsoft Networks και κάντε κλικ στο ΟΚ.
ζ.Κάντε κλικ στο Connect για να ολοκληρώστε την σύνδεση και δοκιμάστε τη με το windows explorer.
η.Στο Server ανοίξτε την κονσόλα Routing And Remote Access/τοπικός server/Remote Access Clients και παρατηρήστε τη σύνδεση στον πελάτη.
