Постараюсь быстро и в картинках изложить суть вопроса.
Кому может пригодиться этот обзор? - любому человеку который любит держать все по полочкам, от трейдера - до хакера и т.д.
В качестве рабочего пространства я подразумеваю сервер на платформе "Windows Server 2003", в моем случае это "Standart Edition".
Сервер нужен для постоянной работы в сети (сбор статистики, анализ данных и так далее), задача: "в короткие сроки запустить VPN службу, настроить сервер для безопасной удаленной работы".
Начать следует с отключения ненужных служб, для запуска VPN нам следует отключить службу "Брандмауэр Windows/Общий доступ к Интернету (ICS)", остальные службы отключайте в зависимости от поставленных целей на сервер, учтите, чем меньше служб работают, тем больше процессор работает над действительно нужными задачами.
Ниже на скриншотах видно процесс отключения службы.
Далее запустим службу маршрутизации для VPN.
В мастере выбираем нужную службу, но следует заметить что все зависит от конфигурации сервера, в моем случае я увидил ошибку, исправить ее не составило труда.
После настройки мастером запустится служба, а нам еще предстоит настройка. Зайдем в свойства нашего сервера и настроим параметры на вкладках.
На вкладке "IP" назначаем новый статический пул адресов.
На вкладке "Ведение журнала" указываем уровень ведения логов, я выбрал "Не записывать в журнал никаких событий", мне это совсем не нужно
.
Дальше нам необходимо разрешить пользователям подключаться со своим логином и паролем к службе PPtP.
В зависимости от конфигурации сервера, нам понадобится оснастка, в моем случае это "Локальные пользователи и группы", а если сервер имеет доменную конфигурацию то понадобится оснастка "Active Directory - пользователи и компьютеры".
В свойствах необходимого нам пользователя (или группы), на вкладке "Входящие звонки" разрешим удаленный доступ.
Теперь проверяем сделанное, для начала создадим PPtP соединение, как я это делаю в моем варианте видно на скриншотах ниже, как создать подключение в Windows XP можно прочитать по адресу http://www1.himki.net/faq/settings/vpn/xp/.
Создаем подключение.
Вводим данные сервера и жмем кнопку "Подключить".
И теперь мы можем подключиться к удаленному рабочему столу через внутренний адрес, в моем случае это 10.0.0.1.
После всех этих движений мы получили удаленный VPN сервер, а так как на нем установлена OS Windows Server 2003 сервер может являться хорошей площадкой для работы 24/7.
В последствии я напишу еще пару обзоров в продолжение темы.
Специально для xss.pro/, by ammok.
Кому может пригодиться этот обзор? - любому человеку который любит держать все по полочкам, от трейдера - до хакера и т.д.
В качестве рабочего пространства я подразумеваю сервер на платформе "Windows Server 2003", в моем случае это "Standart Edition".
Сервер нужен для постоянной работы в сети (сбор статистики, анализ данных и так далее), задача: "в короткие сроки запустить VPN службу, настроить сервер для безопасной удаленной работы".
Начать следует с отключения ненужных служб, для запуска VPN нам следует отключить службу "Брандмауэр Windows/Общий доступ к Интернету (ICS)", остальные службы отключайте в зависимости от поставленных целей на сервер, учтите, чем меньше служб работают, тем больше процессор работает над действительно нужными задачами.
Ниже на скриншотах видно процесс отключения службы.
Далее запустим службу маршрутизации для VPN.
В мастере выбираем нужную службу, но следует заметить что все зависит от конфигурации сервера, в моем случае я увидил ошибку, исправить ее не составило труда.
После настройки мастером запустится служба, а нам еще предстоит настройка. Зайдем в свойства нашего сервера и настроим параметры на вкладках.
На вкладке "IP" назначаем новый статический пул адресов.
На вкладке "Ведение журнала" указываем уровень ведения логов, я выбрал "Не записывать в журнал никаких событий", мне это совсем не нужно
.
Дальше нам необходимо разрешить пользователям подключаться со своим логином и паролем к службе PPtP.
В зависимости от конфигурации сервера, нам понадобится оснастка, в моем случае это "Локальные пользователи и группы", а если сервер имеет доменную конфигурацию то понадобится оснастка "Active Directory - пользователи и компьютеры".
В свойствах необходимого нам пользователя (или группы), на вкладке "Входящие звонки" разрешим удаленный доступ.
Теперь проверяем сделанное, для начала создадим PPtP соединение, как я это делаю в моем варианте видно на скриншотах ниже, как создать подключение в Windows XP можно прочитать по адресу http://www1.himki.net/faq/settings/vpn/xp/.
Создаем подключение.
Вводим данные сервера и жмем кнопку "Подключить".
И теперь мы можем подключиться к удаленному рабочему столу через внутренний адрес, в моем случае это 10.0.0.1.
После всех этих движений мы получили удаленный VPN сервер, а так как на нем установлена OS Windows Server 2003 сервер может являться хорошей площадкой для работы 24/7.
В последствии я напишу еще пару обзоров в продолжение темы.
Специально для xss.pro/, by ammok.
