Настройка vpn сервер
В данном разделе описываются главные шаги по
настройке сервера виртуальной личной сети удаленного
доступа (настройка vpn сервер) при помощи диспетчера сервера,
профессионалы прибавления ролей и профессионалы
установки сервера маршрутизации и удаленного доступа.
Опосля окончания опции базисного VPN-сервера
удаленного доступа вам предоставляется возможность
делать добавочные задачки опции, зависимо от того,
как вы желаете применять VPN-сервер удаленного
доступа.
Чтоб настроить VPN-сервер удаленного доступа,
запустите знаток прибавления ролей, сделав одно из
последующих деяний:
В окошке «Задачки исходной опции» в разделе «Настроить
данный сервер» нажмите «Прибавить роли». По дефлоту
задачки исходной опции запускаются автоматом при
входе в систему.
Откройте диспетчер сервера, нажав «Запуск», «Администрирование»
и потом «Диспетчер серверов». Потом в разделе «Сводка
ролей» нажмите «Прибавить роли».
В Мастере прибавления ролей сделайте последующие
деяния:
Нажмите «Дальше» либо «Избрать роли сервера».
В перечне ролей сервера изберите Сетевая
политического деятеля и службы доступа. Два раза
нажмите «Дальше».
В перечне служб ролей изберите «Предложения
маршрутизации и удаленного доступа», чтоб избрать
все службы ролей для служб маршрутизации и
удаленного доступа. Вы и еще сможете избрать
отдельные роли сервера.
Сделайте шаги профессионалы прибавления ролей, чтоб
окончить установку.
Окончание добавочных задач
Опосля того, как вы сделайте шаги в Мастере
прибавления ролей и сделайте полную настройку в
режиме маршрутизации и удаленного доступа, ваш
сервер будет готов к применению в виде VPN-сервера
удаленного доступа.
В последующей таблице перечислены добавочные
задачки, которые имеют все шансы понадобиться
сделать на вашем сервере удаленного доступа / VPN.
Коль скоро вам необходимо перенастроить сервер для
иной роли, вам предоставляется возможность удалить
имеющиеся роли сервера. Как скоро вы устраняете роль
сервера VPN удаленного доступа, ваш сервер более не
станет давать коммутируемый доступ либо VPN-доступ
для посетителей удаленного доступа. Удаленные юзеры
не сумеют подключиться к вашей личной сети, а компы
в вашей личной сети, может быть, не сумеют
подключиться к Вебу.
Чтоб удалить роль сервера VPN удаленного доступа,
поначалу перезапустите Знаток прибавления ролей,
сделав последующие деяния:
Откройте диспетчер сервера, нажав «Запуск», «Администрирование»
и потом «Диспетчер серверов». Потом в разделе «Сводка
ролей» нажмите «Удалить роли».
Потом в Мастере прибавления ролей удалите роль
сервера VPN удаленного доступа:
Перейдите на страничку «Удалить серверные роли»,
изберите «Сетевые политические деятели и службы
доступа», нажмите «Дальше», «Удалить» и нажмите «Перекрыть».
В диалоговом окошке доказательства перезагрузки
сервера нажмите «Да», чтоб перезагрузить PC.
В случае если вы вручную настраиваете спектры
Айпишников для пула статических адресов на всяком из
ваших VPN-серверов, и когда какой-нибудь из
диапазонов не классифицируется долею сабсети, к коей
подключен VPN-сервер (спектр вне сабсети), то ваша
маршрутизация в интрасети инфраструктура обязана
включать маршруты, предписывающие на спектры адресов
вне сабсети. Чтоб обеспечить лучшее суммирование
диапазонов адресов для маршрутов, изберите спектры
адресов, чтоб им предоставлялась возможность быть
выражены с внедрением 1-го префикса и маски сабсети.
Чтоб обеспечить данное, добавьте статические
маршруты, которые предполагают спектры адресов вне
сабсети, к маршрутизаторам, соседствующим с
VPN-серверами, а потом применяйте протокол
маршрутизации вашей интрасети для распространения
маршрутов off-subnet на иные маршрутизаторы. Как
скоро вы прибавляете статические маршруты к
примыкающим маршрутизаторам, укажите, собственно
шлюз либо последующий адресок пересылки считаются
интерфейсом интрасети VPN-сервера.
Раз вы желаете принимать на вооружение спектр
адресов, который считается долею теснее некой
сабсети (спектр субсетей), вам обыкновенно не надо
настраивать новейшие маршруты, потому что имеющиеся
сабсети теснее пребывают в таблицах маршрутизации.
Чтоб принимать на вооружение спектр адресов на
сабсети, у вас есть возможность настроить VPN-сервер
для получения Айпишников через DHCP либо вручную
настроить спектры адресов в сабсети. В случае если
вы вручную настроили спектр субсетей, удостоверьтесь,
собственно адреса не имеют возможности быть
назначены иным компам в сабсети.
Дата:
04.11.2017.
|