Настройка клиентского VPN-подключения через PPTP

Введение

Хотя VPN считаются расширением частной сети, на самом деле они не имеют ничего общего с эквивалентом частной сети. Это так, потому что вы не можете сравнить физически подключенные устройства в закрытой среде с удаленным подключением.

Вот некоторые преимущества VPN-подключения:

• Не требуются дорогие междугородние арендованные линии, что снижает затраты
  
• По сравнению с альтернативами его относительно легко настроить как на стороне клиента, так и на стороне сервера.
  
• Гибкость; по той простой причине, что вы можете подключиться к VPN-серверу из любой точки мира, где есть доступ в Интернет.

Однако у него есть пара недостатков, а именно:

• Если быстрое и надежное подключение к Интернету недоступно, производительность VPN-подключения может отрицательно сказаться. К сожалению, это неподконтрольно организации.
  
• Из-за всего происходящего шифрования, хотя и сжатого, можно заметить небольшое снижение скорости.

VPN состоит из двух частей:
VPN-сервер

VPN-сервер — это машина, которая принимает VPN-подключения от VPN-клиентов. Сервер VPN обеспечивает соединения удаленного доступа или соединения VPN между маршрутизаторами. В Windows 2003 это можно настроить с помощью административного инструмента RRAS (сервер маршрутизации и удаленного доступа).
VPN-клиент

VPN-клиентом может быть удаленный пользователь, который хочет подключиться к VPN-серверу для установления сеанса в сети. Интерфейс, необходимый VPN-клиенту, может быть интерфейсом модема с коммутируемым доступом или выделенным подключением к Интернету (например, ADSL).

На приведенной ниже диаграмме показана основная структура типичного VPN-подключения.

Облако посередине означает общедоступную интрасеть, которую в случае выделенного подключения к интернет-интерфейсу VPN-клиент использует для подключения к серверу.

Пошаговое руководство

Ниже приведено пошаговое руководство по настройке клиентского VPN-подключения с использованием протокола туннелирования «точка-точка».

Первое, что вы должны сделать, это щелкнуть правой кнопкой мыши значок «Мое сетевое окружение» и выбрать «Свойства».

Это приведет вас к окну «Сетевые подключения», в котором отображается список ваших текущих сетевых подключений. Дважды щелкните значок мастера нового подключения.

Перед вами три варианта — выберите второй, «Подключиться к сети на моем рабочем месте» и нажмите «Далее».

Теперь выберите второй вариант «Подключение к виртуальной частной сети» и нажмите «Далее».

Это приведет вас к окну, в котором вы должны ввести название компании или сервера, к которому вы будете подключаться. После того, как вы ввели имя, нажмите «Далее».

Это приведет вас к следующему окну, в котором вы должны ввести имя хоста или IP-адрес VPN-сервера.

И, наконец, окно «Доступность подключения» позволит вам выбрать, кто имеет право использовать VPN-подключение. «Любое использование» позволит любому, кто входит в систему, использовать соединение, тогда как «Мое использование только» ограничит его использование только вами.

После того, как вы нажмете «Далее» и «Готово», ваше новое подключение будет отображаться в окне «Сетевые подключения» (как показано ниже).

Щелкните правой кнопкой мыши новое соединение и выберите свойства, чтобы открыть окно свойств. Здесь вы можете настроить, среди прочего, сетевые настройки и общие параметры.
Выберите вкладку «Сеть» и в раскрывающемся списке «Тип VPN» выберите PPTP VPN. На этой странице нет необходимости настраивать какие-либо другие параметры, если иное не указано администратором VPN-сервера.
Общий доступ к файлам и принтерам для сетей Microsoft — это служба, необходимая для того, чтобы вы могли обмениваться файлами и принтерами после установления подключения к сети организации.

Теперь перейдите на вкладку «Параметры». На этой странице можно настроить параметры набора и повторного набора номера.

Если вы используете тот же вход в сеть вашей компании, что и для VPN-сервера, установите флажок «Включить домен входа в Windows».
Перейдите на вкладку безопасности и убедитесь, что экран выглядит так, как показано ниже. Установите первый флажок только в том случае, если локальный компьютер, на который вы вошли, имеет ту же учетную запись и пароль, что и ваша учетная запись на VPN-сервере.

Если вы выберете вкладку «Общие», вы можете изменить IP-адрес или имя хоста VPN-сервера и выбрать, хотите ли вы, чтобы другое соединение было установлено перед инициированием VPN-соединения. Вы бы сделали это, если бы, например, у вас было соединение ADSL, к которому вы хотели подключиться, прежде чем звонить на сервер VPN.

Нажмите OK, чтобы закрыть окно и вернуться в окно сетевых подключений.
Если дважды щелкнуть свое VPN-подключение, появится окно входа в систему.

Введите имя пользователя и пароль и нажмите Подключиться.
После завершения процесса аутентификации вы войдете на VPN-сервер, и в правом нижнем углу экрана появятся два компьютера (по умолчанию).

Поздравляем! Теперь вы успешно подключены к VPN-серверу.
Это был лишь один из способов использования службы подключения VPN, предлагаемой Microsoft Windows 2003.
В своей новейшей операционной системе Microsoft представила или улучшила широкий спектр услуг, предназначенных для облегчения жизни системного администратора. Идея состоит в том, чтобы он был более эффективным, надежным и масштабируемым, обеспечивая при этом хорошую универсальную функциональность. Например, RRAS был улучшен и предоставляет большие возможности для компаний, которые хотят внедрить маршрутизатор вызова по требованию, многопротокольный маршрутизатор или сервер удаленного доступа.