VPN сервер на Windows Server 2008 / 2008R2 / Linux (Настройка VPN Часть 0 Введение)

Дата публикации: 18-10-2013 | Автор: MelfisFettel | Рубрика: Ubuntu Server, VPN, Windows Server

Аббревиатура VPN (Virtual Private Network) переводится как виртуальная частная сеть — данная технология позволяет организовать логическую сеть по верх существующей локальной или глобальной сети. Собственно говоря VPN была придумана для того что бы объединить несколько удаленных филиалов в один и позволяет удаленным пользователям подключатся к корпоративной сети находясь за ее пределами (На Мальдивах например).

Немного теории
(Честно говоря я не очень люблю всякие скучные теоретические части, но в данном случае эту часть текста я бы очень советовал прочитать.)

Так как VPN позволяет подключится к корпоративной сети, это еще и удобный инструмент для Администраторов (особенно если Вы управляете структурой предприятия удаленно. Ну как раз для меня, так как я не очень люблю просиживания в офисе, лучше дома, с кофейком…..). Есть несколько типов VPN подключений:

VPN PPTPPoint-to-point tunneling protocol — туннельный протокол точка-точка, позволяет создать защищенное соединение с использованием туннеля расположенного поверх обычной сети. Надо заметить что данный тип VPN является наименее защищенным. Надо так же сказать что так как для реализации подключения используются сессии GRE, то на некоторых провайдерах подключение установить не возможно (например мтс коннект) из за того что у этих провайдеров запрещена передача GRE пакетов.

VPN L2TPLayer 2 Tunneling Protocol — этот протокол использует туннелирование на втором уровне модели OSI. По сути этот протокол был создан на основе PPTP и L2F. Этот протокол более безопасен за счет шифрования при помощи протокола IPSec и использует всего одну сессию UDP в отличии от PPTP который использует сессии GRE и TCP соединение по порту 1723.

VPN SSTPSecure Socket Tunneling Protocol — Основан на сокетах использующих SSL что позволяет создавать защищенные посредством HTTPS VPN соединения. Основное преимущество в том что даже если вы находитесь за несколькими прокси серверами на основании открытого порта 443 можно осуществить подключение.

Перед осуществлением настройки, хотелось бы сразу оговорится. Так как при осуществлении подключения VPN, у клиентского компьютера основной шлюз будет указан как шлюз VPN подключения, то на машине пропадет интернет. Перед осуществлением подключения следует произвести первоначальную настройку. Для созданного Вами VPN подключения Зайдите во вкладку СетьПротокол интернета версии 4 (TCP/IPv4)Дополнительнопараметры IP и снимите галочку с пункта Использовать основной шлюз в удаленной сети.

Далее в следующих статьях я рассмотрю настройку:
VPN сервер PPTP для платформы Windows Server 2008 / 2008R2
VPN сервер PPTP на Linux Server
VPN сервер L2TP для Windows Server 2008 / 2008R2 с использованием предварительного ключа
VPN сервер L2TP для Linux с использованием предварительного ключа (к сожалению этой статьи еще нет, так как я не пробовал поднимать L2TP VPN на Linux сервере. Но надеюсь скоро она появится.)

Понравилась статья? Расскажи друзьям:


Комментариев (1)

Хотелось бы узнать как поднимать L2TP VPN на Linux сервере.

Обсудить