Combinarea a două rețele folosind vpn

În acest articol, vom descrie procesul de creare a unui tunel VPN pentru a stabili o conexiune între două rețele locale de birouri la distanță prin Internet și colaborarea dintre utilizatorii rețelei prin stabilirea unei relații de încredere între controlerele de domeniu ale rețelelor locale de birouri.

Este necesar să se combine ambele rețele prin crearea unui tunel VPN, pentru a crea relații de încredere între domenii pentru a organiza munca comună a utilizatorilor.

Tunel Tuning cu Microsoft ISA Server

Serverul Microsoft ISA include experți care oferă configurație și mecanism de securitate VPN. Acestea vă permit să configurați VPN-ul pentru a lucra într-o varietate de situații, de exemplu, conectând utilizatorii sau sucursalele mobile unul cu celălalt.
Pentru a crea conexiuni VPN, există trei vrăjitori care sunt disponibili din nodul Configurare rețea din arborele consolei de administrare ISA.

  • Expertul Local ISA Server VPN este folosit pentru a configura serverul ISA local care acceptă conexiunile. Serverul ISA local poate fi, de asemenea, configurat pentru a iniția conexiuni la alt computer.
  • Expertul Remote ISA Server VPN este utilizat pentru a configura un server ISA la distanță care inițiază și acceptă conexiuni de la alte computere.
  • Expertul de rețea privată virtuală ISA este utilizat pentru a conecta utilizatorii în roaming.

În prima etapă, trebuie să determinăm rolurile serverelor ISA. Unul dintre serverele noastre va fi gazda și al doilea apelant. Aici este necesar să se procedeze la nevoile utilizatorilor rețelelor locale și la nevoia lor de a utiliza resursele de rețea ale biroului de la distanță. În consecință, vom face tunelul VPN permanent, dar, în opinia noastră, acest pas nu trebuie ignorat.

Pentru a simplifica configurarea conexiunilor VPN, vom folosi experții ISA de firewall care sunt lansați din nodul Configurare rețea din arborele consolei ISA Management.

Pe serverul ISA care va acționa ca conexiune de primire, selectați Set Up Local ISA VPN Server,

Combinarea a două rețele folosind vpn

apoi urmați instrucțiunile expertului, introduceți numele conexiunii VPN locale și la distanță.

Trebuie menționat faptul că aceste nume vor fi ulterior utilizate de serverul ISA ca nume de indicații pentru conexiunea creată, filtre și utilizatorul în numele căruia serverul ISA va iniția această conexiune.

Combinarea a două rețele folosind vpn

Următorul pas este selectarea protocolului pe care îl vom folosi când conectăm printr-un tunel VPN.

Combinarea a două rețele folosind vpn

Dacă nu știți ce protocol veți folosi, marcați ultimul element, acest lucru va permite utilizarea oricăror protocoale, dacă este necesar, fără a aduce modificări semnificative configurației serverului ISA.

Apoi, alegem cum va fi inițiată conexiunea dintre serverele ISA. Deoarece configurăm conexiunea la serverul ISA care primește, putem, fără a observa opțiunea Atât locală cât și la distanță, mergeți la pasul următor, dar în acest caz utilizatorii acestei rețele locale nu pot stabili o conexiune la rețeaua la distanță dacă VPN Conexiunea nu este inițiată de către serverul ISA apelant.

Combinarea a două rețele folosind vpn

Combinarea a două rețele folosind vpn

Combinarea a două rețele folosind vpn

În ultima etapă a configurației serverului ISA VPN primit, specificăm numele fișierului în care va fi salvată configurația pentru serverul ISA VPN la distanță și, dacă este necesar, parola.

Combinarea a două rețele folosind vpn

Identificarea conexiunii rețelei virtuale de rețea ISA Server (VPN): pe acest router va fi creat network1_network2. network2_network1 va fi scris în fișier. Tip de protocol VPN: Utilizați L2TP peste IPSec, dacă este disponibil. În caz contrar, utilizați PPTP. Computer ISA Server: 123.45.67.8 Informațiile de conectare utilizate pentru conectarea la un computer la distanță pe care rulează ISA Server: Cont utilizator: network2_network1. Numele domeniului: SERVER2. Adresele IP de rețea la distanță variază: 192.168.10.0 - 192.168.10.254. Configurația computerului ISA de la distanță: adresa IP a acestei mașini: 195.85.112.65. Adresa IP a rețelei locale: 192.168.11.0 - 192.168.11.254. Fișierul de configurare creat pentru computerul ISA Server la distanță: D: isa-vpnremote-conf.vpc Dial-acreditările create: a network1_network2 cont de utilizator a fost creat pe acest computer, cu parola setată pentru a nu expiră niciodată. Notă: Pentru contul de utilizator a fost generată o parolă puternică. Modificările aduse parolei vor fi aplicate acreditărilor dial-on-demand ale computerului la distanță.

Fișierul de configurare creat de serverul ISA trebuie transferat către un server ISA la distanță.

Pentru a configura un server ISA la distanță și pentru a crea o conexiune VPN apelantă pe acesta, trebuie să rulați asistentul Set Up Remote VPN Server.

Combinarea a două rețele folosind vpn

După instrucțiunile expertului, specificați fișierul de configurare și parola.

Combinarea a două rețele folosind vpn

Articole similare