Настройка удаленного доступа и VPN
Обзор
В зависимости от Ваших требований к удаленному доступу, Вы можете развернуть службы коммутируемого доступа и VPN как на одном компьютере, так и на отдельных, специально выделенных для этих целей серверах. В примерах, рассматриваемых в этом документе, мы будем настраивать компьютер, работающий под управлением OC Windows 2000 Server, который планируется использовать в качестве сервера удаленного доступа и VPN-сервера.
По рекомендациям корпорации Microsoft желательно, чтобы службы контроллера домена и удаленного доступа/VPN-шлюза, работали на разных компьютерах. Для обеспечения должного уровня безопасности Вашего сервера удаленного доступа в операционной системе Windows 2000 предусмотрена возможность фильтрации нежелательных пакетов, получаемых Вашим сервером. Также, использование отдельного VPN-сервера позволяет увеличить его загрузку, а именно поддержку большего количества клиентов или же применение дополнительных конфигурационных настроек, как например, маршрутизация вызова по требованию или маршрутизация локальной сети. Если Вы все же решите в качестве VPN-шлюза использовать контроллер домена, то по рекомендациям корпорации Microsoft Вам следует ознакомиться с разделом справочной системы Windows 2000, посвященной VPN-фильтрам и хорошо понимать фильтрацию протокола IP.
Активирование удаленного доступа на сервере подключения к Интернету
Компьютер, работающий под управлением ОС Windows 2000 Server, может быть сконфигурирован в качестве сервера, предоставляющего доступ локальным сетевым клиентам к Интернету. Этот сервер подключения к Интернету может быть использован также в качестве сервера удаленного доступа.
- Откройте оснастку Маршрутизация и удаленный доступ (Routing and Remote Access), находящуюся в разделе Администрирование (Administrative Tools) меню Пуск (Start).
- Щелкните правой кнопкой мыши по контейнеру сервера (в нашем примере, LITWARE-1) и в контекстном меню выберите команду Свойства (Properties).
- Проверьте, установлен ли флажок Сервер удаленного доступа (Remote Access Server) и нажмите кнопку OK.
Рисунок 3 – Диалоговое окно Свойства (Properties)
Теперь Ваш сервер подключения к Интернету также способен поддерживать удаленный доступ и VPN.