Virtuais Basics rede privada para Lion Server

Se você configurar Lion Server como um servidor privado (com um .privado

nome de domínio), não servindo para a Internet, uma VPN é uma maneira para os usuários fora do edifício para se conectar de forma privada aos seus sites hospedados, wikis e outros serviços.

UMA rede privada virtual (VPN) é uma ligação encriptada segura a uma rede local do lado de fora que, tipicamente feito através da Internet. Os usuários remotos conectados através de uma VPN ver a rede local, incluindo servidores e impressoras, como se estivessem conectados diretamente a ele. Você também pode conectar duas redes locais remotos através de uma rede privada virtual.

Em Lion Server, você cria conexões de rede virtual privada com o aplicativo Server. administradores Mac veteranos, tome nota que você não pode configurar VPN com Server Admin, como nas versões anteriores do Mac OS X Server. Você também tem menos opções do que no passado, a menos que você vai para a linha de comando.

Se você estiver configurando NAT no seu servidor Mac e você estiver usando o servidor Mac como um gateway de Internet, o Assistente de Configuração do Gateway é uma outra escolha para a criação de serviço de VPN.

protocolos VPN: L2TP / IPSec e PPTP

Lion Server suporta dois protocolos alternativos para o transporte de dados criptografados. O que você vê no aplicativo do servidor é Layer Two Tunneling Protocol / Internet Segura Protocolo (L2TP / IPSec,ouL2TP sobre IPSec). Lion Server, no entanto, já não tem qualquer maneira de ligar o segundo protocolo, Protocolo Point-to-Point Tunneling (PPTP), exceto para usar a linha de comando.

PPTP é uma tecnologia da Microsoft que tem sido muito utilizado em redes Windows. Somente os clientes mais antigos, antes do Windows XP e antes do Mac OS X 10.3, exigem PPTP. L2TP / IPSec é mais recente, com pedaços próximos da Cisco e Microsoft. L2TP / IPSec é o protocolo VPN preferido em Lion Server, por várias razões, incluindo o fato de que ele suporta a autenticação Kerberos.

O segredo compartilhado

IPSec usa um segredo partilhado, uma senha armazenada no servidor e os clientes. O segredo compartilhado é não usado para autenticação ou login, e não desempenhar um papel na criptografia. O segredo compartilhado é um token que é trocada entre computadores para estabelecer a confiança. Se um cliente não tem o segredo compartilhado, não pode se conectar. Os usuários não digite um compartilhada Secret ele é armazenado nos computadores.

O segredo compartilhado deve ter pelo menos 8 caracteres, mas 12 ou mais é melhor, e pode incluir letras, números e pontuação, mas sem espaços. O segredo compartilhado não deve ser fácil de lembrar- deve ser uma seqüência aleatória de caracteres.

painel VPN do aplicativo Server gera um segredo compartilhado para você ou permite que você use o seu próprio.