Иллюстрированный самоучитель по развертыванию виртуальных частных сетей

Развертывание Интернет-инфраструктуры

Развертывание Интернет-инфраструктуры для VPN-подключений удаленного доступа состоит из следующих этапов:

  • Подключение VPN-серверов к сети периметра или к Интернету.
  • Установка на VPN-серверах ОС Windows 2000 Server и настройка интерфейсов Интернета.
  • Добавление записей с адресами серверов в службу DNS сети Интернет.

Подключение VPN-серверов к сети периметра или к Интернету

Выберите способ подключения VPN-серверов относительно брандмауэра Интернета. В большинстве типичных конфигураций VPN-серверы располагаются за брандмауэром, в сети периметра между интрасетью и Интернетом. В этом случае настройте фильтры пакетов на брандмауэре, чтобы разрешить входящий и исходящий трафик PPTP для IP-адресов интерфейсов VPN-серверов, подключенных к сети периметра. Для получения дополнительной информации обратитесь к "Приложению A".

Установка на VPN-серверах ОС Windows 2000 Server и настройка интерфейсов Интернета

Установите на компьютер VPN-сервера ОС Windows 2000 Server и подключите один из его сетевых адаптеров к Интернету или к сети периметра, а другой – ко внутренней сети. До завершения работы мастера установки сервера маршрутизации и удаленного доступа VPN-сервер не будет перенаправлять IP-пакеты между Интернетом и интрасетью. Для подключения к Интернету или к сети периметра настройте протокол TCP/IP, указав внешний IP-адрес, маску подсети и укажите в качестве основного шлюза либо брандмауэр (если VPN-сервер подключен к сети периметра), либо маршрутизатор поставщика услуг Интернет (ISP) (если VPN-сервер напрямую подключен к Интернету). Не указывайте для данного подключения IP-адреса DNS- или WINS-серверов.

Добавление записей с адресами серверов в службу DNS сети Интернет

Чтобы имя VPN-сервера (например: vpn.microsoft.com) разрешалось в соответствующий IP-адрес, или добавьте DNS-запись адреса (типа A) на Вашем DNS-сервере (если разрешение имен DNS для пользователей Интернета Вы предоставляете сами) или Ваш поставщик услуг Интернета должен добавить DNS-запись адреса (типа A) на своем DNS-сервере (если разрешение имен DNS для пользователей Интернета предоставляет Ваш поставщик услуг Интернета). При подключении к Интернету убедитесь, что имя VPN-сервера соответствует его внешнему IP-адресу.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.