Развертывание Интернет-инфраструктуры
Развертывание Интернет-инфраструктуры для VPN-подключений удаленного доступа состоит из следующих этапов:
- Подключение VPN-серверов к сети периметра или к Интернету.
- Установка на VPN-серверах ОС Windows 2000 Server и настройка интерфейсов Интернета.
- Добавление записей с адресами серверов в службу DNS сети Интернет.
Подключение VPN-серверов к сети периметра или к Интернету
Выберите способ подключения VPN-серверов относительно брандмауэра Интернета. В большинстве типичных конфигураций VPN-серверы располагаются за брандмауэром, в сети периметра между интрасетью и Интернетом. В этом случае настройте фильтры пакетов на брандмауэре, чтобы разрешить входящий и исходящий трафик PPTP для IP-адресов интерфейсов VPN-серверов, подключенных к сети периметра. Для получения дополнительной информации обратитесь к "Приложению A".
Установка на VPN-серверах ОС Windows 2000 Server и настройка интерфейсов Интернета
Установите на компьютер VPN-сервера ОС Windows 2000 Server и подключите один из его сетевых адаптеров к Интернету или к сети периметра, а другой – ко внутренней сети. До завершения работы мастера установки сервера маршрутизации и удаленного доступа VPN-сервер не будет перенаправлять IP-пакеты между Интернетом и интрасетью. Для подключения к Интернету или к сети периметра настройте протокол TCP/IP, указав внешний IP-адрес, маску подсети и укажите в качестве основного шлюза либо брандмауэр (если VPN-сервер подключен к сети периметра), либо маршрутизатор поставщика услуг Интернет (ISP) (если VPN-сервер напрямую подключен к Интернету). Не указывайте для данного подключения IP-адреса DNS- или WINS-серверов.
Добавление записей с адресами серверов в службу DNS сети Интернет
Чтобы имя VPN-сервера (например: vpn.microsoft.com) разрешалось в соответствующий IP-адрес, или добавьте DNS-запись адреса (типа A) на Вашем DNS-сервере (если разрешение имен DNS для пользователей Интернета Вы предоставляете сами) или Ваш поставщик услуг Интернета должен добавить DNS-запись адреса (типа A) на своем DNS-сервере (если разрешение имен DNS для пользователей Интернета предоставляет Ваш поставщик услуг Интернета). При подключении к Интернету убедитесь, что имя VPN-сервера соответствует его внешнему IP-адресу.