Blog (29)
Komentarze (1k)
Recenzje (0)

10. Windows Server 2012 - Wirtualna Sieć Prywatna Inaczej

Strona główna@okokok10. Windows Server 2012 - Wirtualna Sieć Prywatna Inaczej
24.01.2013 00:04

Co to jest VPN?

VPN umożliwia utworzenie wirtualnego tunelu pomiędzy dwoma komputerami podłączonymi do Internetu. Tunel ten działa jak osobna karta sieciowa - wymaga konfiguracji adresów IPv4/v6 (najczęściej automatycznie).

VPN z założenia wykorzystywany jest do podłączenia z firmą komputerów osobistych pracowników. Takie zastosowanie opisał Mordzio.

VPN używa się także do ukrycia adresu IP komputera, z którego w rzeczywistości łączy się użytkownik. Można - dla przykładu - połączyć nasz komputer z serwerem VPN z USA i korzystać z Hulu - odpowiednika polskiej aplikacji ipla.

bEKjqeOL

Takie oto połączenie chcę zestawić między moim VPS-em w Australii i lokalnym PC-tem w Polsce. Swoją drogą, VPS wykupiłem w web24.com.au za $1 miesięcznie. Polecił mi go jeden z użytkowników Dobrych Programów, niestety nie udało mi się znaleźć jego nazwy.

Instrukcja:

Na serwerze:

1. Uruchamiamy Server Manager i klikamy przycisk Add roles and features. Następnie, na trzech, kolejnych, ekranach kreatora klikamy Next >, pozostawiając domyślne ustawienia, no chyba że chcemy zainstalować VPN nie na tym serwerze.

100607
100608
100609
100610

2. Na czwartym ekranie kreatora, z listy ról, wybieramy pozycję Remote Access, w okienku które się pojawi (zawierającym listę dodatkowych składników systemu, które mogą być pomocne w administrowaniu wybraną rolą) klikamy Add Features, a następnie, już w głównym oknie, Next >.

450285

3. Przez kolejne 2 ekrany kreatora, podobnie jak poprzednio, klikamy Next >.

100612
100613

4. Zaznaczamy pozycją Routing, która pozwoli nam później na konfigurację NAT-u, klikamy Next >, Install i Close.

100614
100615
100616
100617

5. Restartujemy serwer.

450298

6. Po restarcie, w Server Managerze, otwieramy listę powiadomień, klikamy na Open the Getting Started Wizard, przymykamy Server Managera i czekamy na pojawienie się kreatora (bug - kreator pojawia się pod głównym okienkiem i nie ma w pasku start żadnej ikonki).

450300

7. W kreatorze wybieramy opcje Deploy VPN only.

450302

8. Pojawi się konsola MMC, z włączoną przystawką Routing and Remote Access. Z listy po lewej, wybieramy nasz serwer i klikamy na niego PPM (prawym przyciskiem myszy). Następnie, z menu kontekstowego, wybieramy Configure and Enable Routing and Remote Access.

450304

9. W kreatorze, klikamy Next >, na kolejnej planszy wybieramy Custom configuration, dalej zaznaczamy VPN access oraz NAT i klikamy Next > oraz, na końcu, Finish. Na pytania pojawiające się podczas konfiguracji odpowiadamy twierdząco.

100622
100623
100624
100625
100626
100627
450315

10. Jeszcze raz otwieramy menu kontekstowe, na liście po lewej stronie, na pozycji naszego serwera i tym razem wybieramy Properties.

450317

11. Przechodzimy do zakładki IPv4, zaznaczamy opcje Static address pool, klikamy Add..., podajemy zakres:

bEKjqeOR
Start IP address: 10.0.0.100 End IP Address: 10.0.0.200 Number of addresses: 101

i klikamy 2x OK.

450321
100631
100632

12. Przechodzimy do zakładki (z menu po lewej) Nasz serwer -> IPv4 -> NAT, na pustej planszy klikamy PPM i, z menu, wybieramy opcje New Interface...

450326

13. Wybieramy, z listy, kartę sieciową/interface, z której mamy dostęp do Internetu.

450328

14. Zaznaczamy opcje Public interface connected to the Internet oraz Eable NAT on this interface i klikamy OK.

450330

15. Ponownie, otwieramy menu i wybieramy opcje New interface..., z listy wybieramy pozycję Internal i zaznaczamy opcje Private interface connected to the private network, a następnie klikamy OK.

100636
100637
450335

16. Wracamy do Server Managera, otwieramy menu Tools i klikamy na Windows Firewall with Advanced Security.

450337

17. Z menu akcji (po prawej stronie), wybieramy polecenie New Rule...

450339

18. W kreatorze, na pierwszym ekranie, wybieramy opcje Predefined, a z listy, pozycję Routing and Remote Access. Klikamy Next >, zaznaczamy wszystkie opcje, kolejny raz Next >, Allow the connection i Finish.

450341
100642
100643

19. Ponownie wracamy do Server Managera. Tym razem, z menu Tools, wybieramy Computer Managment.

450346

20. Z menu po lewej, wybieramy Local Users and Groups -> Users, klikamy PPM na listę po śrdoku, aby otworzyć menu kontekstowe i wybieramy pozycję New User...

450348

21. Wypełniamy wszystkie pola i zaznaczamy Password never expires.

450350

22. Klikamy PPM na nowego użytkownika na liście i wybieramy Properties. Przechodzimy do zakładki Dial-in i w polu Network Access Permision wybieramy opcje Allow access.

100647
100648

Na kliencie:

1. Otwieramy Panel sterowania, przechodzimy do Centrum sieci i udostępniania i klikamy na Skonfiguruj nowe połączenie lub nową sieć.

450357

2. W kreatorze, wybieramy opcje Połącz z miejscem pracy i klikamy Dalej. Następnie klikamy na przycisk Użyj mojego połączenia internetowego (VPN), podajemy adres IP naszego serwera oraz nazwę nowego połączenia. Na końcu, klikamy Utwórz.

100650
100651
450362

3. Z menu po prawej stronie wybieramy nasze połączenie i klikamy Połącz.

450364

4. Podajemy login i hasło nowo-utworzonego użytkownika i klikamy OK.

100654
100655

5. Po nawiązaniu połączenia możemy już sprawdzić jakie mamy IP.

450370

Następnym razem, aby nawiązać połączenie, przesuwamy mysz w prawy dolny róg ekranu, klikamy Ustawienia -> Sieć i kontynuujemy od punktu 3.

bEKjqeOS

The end

bEKjqePH