Press "Enter" to skip to content

Az IPSec VPN konfigurálása

Az IPSec konfigurálása az ablakokban

Számos olyan alkalmazás létezik, amelyek végrehajtják a hitelesítési és hálózati forgalmi titkosítást egy külön harmadik féltől származó programon keresztül.

A Microsoft operációs rendszere azonban az IPSec konfiguráción keresztül is megvalósíthatja. Ebben a cikkben megnézzük, hogy mi az IPsec, és egy egyszerű példa a megvalósításra.

Mi az ipsec?

Internet protokollbiztonság vagy Ipsec & #; Ez a hitelesítéshez és a titkosítás IP-kommunikációhoz használt protokoll. Ezt az ügynökök közötti kölcsönös hitelesítéssel, valamint a titkosítási kulcsok cseréjével érik el a munkamenet elején.

Az IPSec lehetővé teszi, hogy IP-korlátozásokat és titkosításokat adjon hozzá a TCP / UDP-ben olyan alkalmazásokhoz, amelyek egyébként nem támogathatják. Az IPSec az IP Protocol 50 (ESP), az IP protokoll 51 (ah) és az UDP portot használja

IPSec végrehajtása

Ebben a példában beállítjuk az IPSec-t a két Windows számítógép közötti kommunikáció titkosítására. Az első számítógép, a Windows Server VPN-kiszolgálóként fog működni.

A második számítógép, a Windows 10 kliens VPN kliensként működik. LT2P IPsec VPN cserélheti meg az előzetes közös kulcsot vagy tanúsítványt. Ebben a példában egy előzetes közös kulcsot cserélünk.

VPN-kiszolgáló konfigurálása

Windows számítógépen telepítenünk kell az útválasztást és a távoli hozzáférési funkciókat. Ehhez menjen a szerverkezelőbe, és adja hozzá a szerepeket és az alkatrészeket . Válassza ki a szerelést a szerepek vagy funkciók alapján . Válassza a Helyi kiszolgálót. Válassza ki a következő szerver szerepeket a telepítéshez.

Hálózati politika és hozzáférési szolgáltatások

Hálózati házirend-kiszolgáló

Távoli hozzáférés

Közvetlen hozzáférés és VPN (RAS)

útvonalválasztás

Miután telepítette ezeket az új funkciókat, felszerelnie kell az őket. Hab Hab a rendszergazdai jogokkal. Menjen a Fájlba | A Snap hozzáadása / eltávolítása. Útválasztás és távoli hozzáférési eszköz hozzáadása .

Ez pillanatok alatt lehetővé teszi, hogy konfigurálja a LAN-LAN, LAN-WAN routing multiprotokoll routing szolgáltatásokat, Virtual Private Network (VPN) és hálózati cím Broadcast (NAT).

Az MMC konzolban kattintson jobb gombbal az útválasztás és a távoli hozzáférés lehetőségre, és válassza ki a kiszolgálót. Válassza a Helyi gép lehetőséget. Ezután kattintson a jobb egérgombbal az éppen létrehozott számítógépre, és válassza a “Konfigurálás és az útválasztás és a távoli hozzáférés engedélyezése” lehetőséget . Válassza ki a távoli hozzáférést (tárcsázza vagy vpn).

Ezután ellenőrizze a VPN paramétert . Legalább két hálózati kártyával kell rendelkeznie. Az egyikük hurok lehet. Adja meg a bejövő kapcsolathoz rendelkezésre álló címek tartományát. Győződjön meg róla, hogy nem ütköznek a meglévő hálózatban kiosztott más címekkel. Ebben a példában nem fogjuk használni a sugárkiszolgálót.

Ezután próbálja meg futtatni az útválasztó szolgáltatást és a távoli hozzáférést. A szolgáltatás megkezdéséhez a következő rendszerleíró kulcsot kell törölni.

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ RemoteAccess \ Routermanagers \ IPv6

A Hab konzolban kattintson a jobb gombbal a számítógép nevére, és menjen a Tulajdonságokhoz. Módosítsa ezeket a tulajdonságokat a Biztonság fülön.

Válassza ki a hitelesítési módszereket az alábbiak szerint.

Jelölje be a négyzetet az egyéni IPEC házirend engedélyezéséhez az L2TP / IKEV2 kapcsolathoz. Adjon hozzá egy előzetes teljes kulcsot.

Végül meg kell változtatnia a felhasználót a VPN eléréséhez. Nyissa meg a HAB-t, menjen a “Helyi és csoport” részre, és válassza ki a VPN-hez használni kívánt felhasználó tulajdonságait.

Kattintson a Tárcsázás fülre. Válassza a Hozzáférés engedélyezése lehetőséget, majd kattintson az Alkalmaz gombra . Újra kell indítania a számítógépen. Az újraindítás után készen áll az első kliens tesztelésére.

Gép beállítása a Windows 10 rendszerrel

Windows 10 számítógépen, nyissa meg a “Hálózati és internetes beállításokat”. Válassza a VPN lehetőséget a bal oldali ablaktáblán, és adjon hozzá egy VPN-kapcsolatot. További paraméterek szerkesztése.

Helyezze a VPN-kiszolgáló IP-címét a név vagy a kiszolgáló címe alatt. Válassza az L2TP / IPSEC lehetőséget a VPN típusú részben megosztott kulcs opcióval. Adjon hozzá egy előre megosztott kulcsot és felhasználónevet és jelszót.

A VPN biztonsági tulajdonságait hálózati adapteren kell módosítani. A VPN-adapteren válassza a “Tulajdonságok” lehetőséget, és lépjen a Biztonsági fülre. Állítsa be az EAP kapcsolót, és válassza a Microsoft: Védett jelszó (EAP-MSCHAPV2) (engedélyezve).

Végül jobb egérgombbal kattintson az adapterre a csatlakoztatáshoz. Gratulálunk! Létrehozott egy Ipsec VPN-alagútot.

Comments are closed, but trackbacks and pingbacks are open.