Настройка vpn-шлюза на прием входящих vpn-подключений
Упражнение выполняется только на машине VPN-Gateway.
Откроем
оснастку "Маршрутизация и удаленный
доступ". Для этого
выберем меню
"Start" → "Administrative tools" → "Routing
and remote access".
Из
контекстного меню
объекта "VPN-Gatemay
(local)", выбираем пункт
"Configure and Enable Routing and Remote Access".
В
окне приветствия мастера настройки
службы "Маршрутизация и удаленный
доступ" нажимаем кнопку "Next"
.
В окне "Configuration" установим переключатель в положение "Remote access (dial-up or VPN)" и нажмем кнопку "Next".
В
окне "Remote Access"
установим флажок у пункта "VPN"
и нажмите кнопку "Next".
В
окне "VPN Connections"
произведем выбор сетевого интерфейса,
которому задали IP-адрес
192.168.1.10, и нажмем кнопку "Next".
Обратим внимание
на флажок
"Enable security on the selected interface by setting up static
packet filters.".
Задаем
переадресацию пакетов в другую подсеть.
В окне "IP Address
Assignment" установим
переключатель в положение "From
a specified range
of address"
и нажмем кнопку "Next".
В
окне "Address Range Assignment"
нажимаем кнопку
"New…".
В окне "New Address Range" задаем диапазон и нажмите кнопку "OK". Указываемый диапазон адресов должен входить в ту же подсеть, что и внутренний интерфейс VPN-шлюза. В окне "Address Range Assignment" нажмите кнопку "Next".
В окне "Managing Multiple Remote Access Servers" установим переключатель в положение "No, use Routing and Remote Access to authenticate connection requests" и нажмем кнопку "Next". В окне "Complete the Routing and Remote Access Server Setup Wizard" нажмем кнопку "Finish".
Создание учетной записи пользователя и настройка для нее разрешений на установление vpn-подключений
Выберем
пункт меню "Start" →
"Programs" → "Administrative Tools" →
"Computer Management".
Раскрываем пункты "Computer Management" → "System Tools" → "Local Users and Groups" → "Users" и из контекстного меню объекта "Users" выберем пункт "New User…".
В окне "New User" в поле "User name:" введем "user", дважды введем пароль "1234", снимем флажок "User must change password at next logon" и установим флажок "Password never expires". После этого нажмем кнопку "Create". После этого ОС предложит создать очередного пользователя; откажемся и закроем окно, нажав на кнопку "Close".
Создание подключения к виртуальной частной сети на vpn−клиенте
Выберем
пункт меню "Пуск" → "Панель
управления". Перейдем в раздел "Сетевые
подключения".
В левой части окна выберем "Новое подключение…". В окне приветствия мастера настройки подключения нажмем кнопку "Далее".
В окне "Тип сетевого подключения" выберем "Подключить к сети на рабочем месте" и нажмем кнопку "Далее".
В окне "Сетевое подключение" выберем "Подключение к виртуальной частной сети" и нажмем кнопку "Далее".
В окне "Имя подключения" введем название подключения "Company" и нажмем кнопку "Далее".
В окне "Выбор VPN-сервера" введем IP-адрес внешнего интерфейса VPN-Gateway (192.168.1.2) и нажмите кнопку "Далее".
В окне "Завершение работы мастера новых подключений" установим флажок "Добавить ярлык подключения на рабочий стол" и нажмем кнопку "Готово".
После успешного создания VPN-подключения введем учетные данные пользователя, созданного в предыдущем упражнении, и нажмем кнопку "Подключение: Company".
После успешного установления VPN-подключения в области уведомлений появится соответствующее сообщение.
Входящие звонки
Разрешить доступ
С Everyone то же самое
После создания vpn 192.168.1.2 не доступен
Пуск=> выполнить =>Вводим \\10.10.10.2
