Иллюстрированный самоучитель по развертыванию виртуальных частных сетей

Настройка инфраструктуры сети тестовой лаборатории VPN

Компьютер DC1

DC1 – это компьютер под управлением Windows 2000, выполняющий следующие функции:

  • Контроллера домена testlab.microsoft.com.
  • DNS-сервера домена testlab.microsoft.com.
  • Корневого центра сертификации (ЦС) предприятия домена testlab.microsoft.com.

Чтобы настроить компьютер DC1 для выполнения этих функций, выполните следующие шаги:

  • 1. Установите операционную систему Windows 2000 в качестве изолированного сервера.
  • 2. В настройках протокола TCP/IP укажите IP-адрес 172.16.0.1 и маску подсети 255.255.255.0.
  • 3. Запустите мастер DCPromo для создания нового домена testlab.microsoft.com в новом лесу. Когда будет выведено соответствующее приглашение, установите службу DNS.
  • 4. Установите компонент Службы сертификации (Certificate Services) в качестве корневого центра сертификации предприятия.
  • 5. Настройте домен testlab.microsoft.com для автоматической подачи заявок на сертификаты компьютеров.

Компьютер IAS1

IAS1 – это компьютер под управлением Windows 2000, работающий в качестве RADIUS-сервера и выполняющий проверку подлинности, авторизацию и учет для компьютера VPN1(VPN-сервера).

Чтобы настроить компьютер IAS1 в качестве RADIUS-сервера, выполните следующие действия:

  • 1. На компьютере DC1 добавьте учетную запись компьютера IAS1.
  • 2. Установите ОС Windows 2000 в качестве изолированного сервера.
  • 3. В настройках протокола TCP/IP укажите IP-адрес 172.16.0.2, маску подсети 255.255.255.0 и IP-адрес DNS-сервера 172.16.0.1.
  • 4. Присоедините компьютер IAS1 к домену testlab.microsoft.com.
  • 5. Установите службу IAS (Internet Authentication Service).

Компьютер IIS1

IIS1 – это компьютер под управлением Windows 2000, на котором работают службы IIS (Internet Information Services). Он предоставляет услуги веб-сервера клиентам интрасети. Чтобы настроить компьютер IIS1 в качестве веб-сервера, выполните следующие действия:

  1. На компьютере DC1 добавьте учетную запись компьютера IIS1.
  2. Установите ОС Windows 2000 в качестве изолированного сервера.
  3. В настройках протокола TCP/IP укажите IP-адрес 172.16.0.3, маску подсети 255.255.255.0 и IP-адрес DNS-сервера 172.16.0.1.
  4. Присоедините компьютер IIS1 к домену testlab.microsoft.com.
  5. Установите службы IIS (Internet Information Service).
  6. Чтобы определить, правильно ли работает веб-сервер, запустите на компьютере IAS1 обозреватель Internet Explorer. Когда в мастере подключения к Интернету (Internet Connection wizard) будет выведено соответствующее приглашение, настройте подключение по локальной сети. В строке Адрес (Address)обозревателя введите: http://IIS1.testlab.microsoft.com/win2000.gif. Должен быть отображен логотип Windows 2000.
  7. На компьютере IIS1 в проводнике Windows откройте общий доступ к корневой папке на диске Локальный диск (C:) для группы Все (Everyone) с полным доступом, задав сетевое имя ROOT.

Компьютер VPN1

VPN1 – это компьютер под управлением Windows 2000, предоставляющий услуги VPN-сервера для VPN-клиентов сети Интернет. Чтобы настроить компьютер VPN1 в качестве VPN-сервера, выполните следующие действия:

  1. На компьютере DC1 добавьте учетную запись компьютера VPN1.
  2. Установите ОС Windows 2000 в качестве изолированного сервера.
  3. Для локального подключения к интрасети задайте в конфигурации протокола TCP/IP IP-адрес 172.16.0.4, маску подсети 255.255.255.0 и IP-адрес DNS-сервера 172.16.0.1.
  4. Для локального подключения к Интернету задайте в конфигурации протокола TCP/IP IP-адрес 10.0.0.2 и маску подсети 255.255.255.0.
  5. Присоедините компьютер VPN1 к домену testlab.microsoft.com.
  6. Настройте и включите службу маршрутизации и удаленного доступа (Routing and Remote Access service). В мастере установки сервера маршрутизации и удаленного доступа (Routing and Remote Access Server Setup Wizard) выберите в списке стандартных конфигураций значение Сервер виртуальной частной сети (VPN) (Virtual private network (VPN) server). Когда будет предложено выбрать метод назначения IP-адреса, выберите значение Из заданного диапазона адресов (From a specified range of addresses) и задайте диапазон адресов от 172.16.0.248 до 172.16.0.255. Не настраивайте проверку подлинности RADIUS.

Компьютер CLIENT1

CLIENT1 – это компьютер под управлением Windows XP 2000, работающий в качестве VPN-клиента и получающий удаленный доступ к ресурсам интрасети через искусственно смоделированный Интернет. Чтобы настроить CLIENT1 в качестве VPN-клиента, выполните следующие шаги:

  1. На компьютере DC1 добавьте учетную запись компьютера CLIENT1.
  2. Подключите компьютер CLIENT1 к сегменту интрасети.
  3. Установите на компьютер CLIENT1 ОС Windows 2000 в режиме рабочей группы.
  4. В настройках протокола TCP/IP укажите IP-адрес 172.16.0.5, маску подсети 255.255.255.0 и IP-адрес DNS-сервера 172.16.0.1.
  5. Присоедините компьютер CLIENT1 к домену testlab.microsoft.com.
  6. В настройках протокола TCP/IP укажите IP-адрес 10.0.0.1, маску подсети 255.255.255.0 и не задавайте IP-адрес DNS-сервера.
  7. Выключите компьютер CLIENT1.
  8. Отключите компьютер CLIENT1 от сегмента интрасети и подключите его к сегменту сети, выступающему в роли Интернета.
  9. Включите компьютер CLIENT1 и войдите в систему с сохраненными учетными данными учетной записи администратора домена testlab.microsoft.com.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.