Bevezetés
Miután kellően belaktam a korábban feltelepített szervert, eszembe jutott egy újabb felhasználási terület, ami otthon is hasznos lehet, de akár egy vállalati környezetben is megállja a helyét.
Ez pedig nem más mint egy saját VPN szerver, hogy akár egy nyílt Wi-Fi hálózatról is biztonsággal tudjak internetezni, levelezni, anélkül, hogy félnem kellene, hogy ki lopja le a jelszavaimat, személyes adataimat.
Kezdetnek a legegyszerűbben beállítható PPTP szervert választottam.
Előfeltételek
- Windows Server 2008 R2
- Active Directory Domain Controller
Telepítés
Ahhoz, hogy kapcsolatot tudjunk létesíteni a szerverünkkel, először is szükségünk lesz a Network Policy and Access Services role-ra (szerepkör).
A leírás ezen szakaszán nincs sok minden magyarázni való, next, next, finish.
Az igazi beállítás most kezdődik. A Server Managerben megjelent a frissen feltelepített Network Policy and Access Services szolgáltatás.
Most engedélyeznünk kell azt, hogy a gépünket távolról elérhessék a kliensek. Nyissuk le a legördülő menüt -> jobb katt. a Routing and Remote Accessen-> Configure and enable Routing and Remote Access
Válasszuk ki a Custom Configuration opciót
Mivel VPN-t szeretnénk létrehozni, válasszuk ki. A többi opció jelen esetben irreleváns.
Indítsuk el a szolgáltatást
Most engedélyeznünk kell, hogy mely felhasználók kapcsolódhatnak VPN-en keresztül. Ezt az Active Directory Users and Computers részénél tehetjük meg.
Jobb katt. a kiválasztott felhasználón-> Properties. Itt a Dial-in fülön válasszuk ki a Control access trough NPS Network Policy opciót.
Most pedig be kell állítani a Network Policy Servert (NPS). Itt tudjuk engedélyezni, hogy a távoli klienseink milyen szolgáltatásokhoz tudjanak kapcsolódni. A kép alapján engedélyezzük a hozzáférést.
A VPN - mint a neve is mutatja - egy virtuális hálózathoz csatlakoztatja a számítógépünket. Mint minden hálózatban, itt is alapvető szükséglet egy IP cím, amint a virtuális hálózatba léptetett gépeink kommunikálni tudnak.
Most meg kell határoznunk, hogy milyen IP címtartományból kapjanak a klienseink címet. Két lehetőségünk van, az egyik a DHCP (ha rendelkezünk vele, pl.: a routerünk is tud ilyet), a másik a kézzel beállított tartomány. Ezt mindenki eldöntheti, hogy melyik a szimpatikusabb.
Jobb katt a Routing and Remote Accessen-> Properties
Már csak ki kell engedni a szükséges portokat a Windows tűzfalon és a routerünkön (portforward).
A szükséges portok:
1723 és 47 TCP
Ezzel meg is volnánk a szerver beállításával, következzen a kliens.
Kliens csatlakoztatása
Windows 7-ben a kliens csatlakoztatása nem egy ördögi művelet, pár kattintással elvégezhető.
Start-> Vezérlőpult -> Hálózati és megosztási központ -> Új kapcsolat vagy hálózat beállítása -> Kapcsolódás munkahelyhez. A képek alapján könnyedén beállítható.
Itt vagy IP címet, vagy domaint kell megadni.
Ezzel létre is hozta a virtuális adapterünket, amit már csak át kell állítani PPTP mód használatára.
Start -> Vezérlőpult -> Hálózati és megosztási központ -> Adapter beállítások módosítása -> jobb katt. a VPN kapcsolati adapteren -> Tulajdonságok -> Biztonság -> Virtuális magánhálózat típusa: PPTP.
Ezután már csak csatlakoznunk kell a hálózatunkhoz, megadni a felhasználónevet/jelszót/domaint és kész is vagyunk. Biztonságban tudunk böngészni a publikus hálózatokon.
Összegzés
Remélem a fenti leírással sokaknak segítettem, akik eddig nem tudtak / nem mertek belevágni. Tudom, hogy léteznek erre különböző noconfig szoftverek (Hamachi, Teamviewer ...stb), de miért is használnék külsős programot, ha van beépített?
A következő cikkemben L2TP IPSec VPN-t fogunk készíteni.
Esetleges kérdéseiteket, észrevételeiteket szeretettel várom akár itt, akár privátban.