Como obter o seu pronto Lion Server rede para VPN

Se Lion Server é configurado como um servidor privado, uma VPN é uma maneira para os usuários fora do edifício para se conectar de forma privada aos seus sites hospedados, wikis e outros serviços. Para que os usuários acessem a rede local a partir do exterior através de uma rede privada virtual, pode ser necessário configurar alguns outros aspectos da sua rede primeiro:

  • intervalo de endereços IP DHCP: Quando você configurar o serviço VPN, você define um intervalo de endereços IP que é atribuído a usuários remotos VPN. Estes endereços estão na rede do servidor.

    Este intervalo não deve conter endereços IP estáticos utilizados na rede e não devem se sobrepor faixas fornecidos por um servidor DHCP, um roteador de Internet, ou uma estação-base AirPort. Certifique-se de que estes dispositivos não são atribuição de endereços IP a partir dos intervalos que se sobrepõem aos que o serviço VPN está fornecendo aos usuários remotos.

    O endereço IP que o serviço VPN atribui a um computador remoto para sua conexão VPN é além para o endereço IP que o computador remoto já está usando para se conectar à Internet. O endereço IP VPN é liberado de volta para o servidor quando a sessão VPN conclui.

  • encaminhamento de porta: Se você tem um roteador de Internet, incluindo um roteador DSL ou cabo, você precisa configurá-lo para usar o encaminhamento de portas (também conhecido como mapeamento de porta), de modo a encaminhar o tráfego para o endereço IP do seu servidor.

  • portas Firewall VPN: Se você tem um firewall em execução no servidor ou em um dispositivo separado, o administrador precisa abrir portas no firewall para permitir o tráfego VPN. Estes são a porta TCP 1723- portas UDP 500, 1701 e 4500- e protocolo IP 50. (Para PPTP, o uso da porta TCP 1723.)

  • portas de firewall para serviços: Se a única maneira que você está permitindo o acesso de usuários remotos é através de uma conexão VPN criptografado, você não tem uma razão para abrir as portas de firewall para serviços- específica todo o tráfego passa pela VPN em vez do firewall. Isto significa que você pode configurar o firewall para bloquear essas portas para uma maior segurança.

    Você também pode ter uma mistura: Mantenha portas da web e de e-mail abertas no firewall, mas perto o compartilhamento de arquivos e iCal para restringir os tipos de acesso a uma conexão VPN. Se você tem um firewall entre o seu grupo de trabalho e o resto da sua organização, você também pode querer manter portas abertas para as pessoas em sua organização que estão fora do grupo de trabalho.

Semelhante

menu