Ero sivun ”Remote Access” versioiden välillä
(44 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
− | + | Tässä roolissa on mahdollista määrittää seuraavat ominaisuudet: | |
+ | * NAT - Osoitemuunnos | ||
+ | * VPN | ||
+ | * IP reititin | ||
+ | * Dial Up etäkäyttöpalvelin | ||
+ | * VPN ja DirectAccess | ||
− | |||
− | + | == Asentaminen == | |
− | + | Asenna Remote Access rooli (Windows Server 2008 R2 ja vanhemmissa asennetaan Network Policy and Access Services). | |
− | + | <gallery> | |
+ | Tiedosto:rras_vpn_1.png | ||
+ | Tiedosto:rras_vpn_2.png | ||
+ | Tiedosto:rras_vpn_3.png | ||
+ | </gallery> | ||
− | + | == Konfigurointi == | |
+ | |||
+ | #Avaa Server Managerista asentamisen jälkeen konfigurointi avustaja | ||
+ | #Odota hetki... Valitse mitä konfiguroidaan palvelimelle: | ||
+ | |||
+ | <gallery> | ||
+ | Tiedosto:rras_vpn_4.png|1 | ||
+ | Tiedosto:RemoteAccess conf 1.png|2 | ||
+ | </gallery> | ||
+ | |||
+ | |||
+ | |||
+ | === DirectAccess ja VPN === | ||
+ | |||
+ | <span style="color:red;"> Tämä ohje on testin alla 19.10.2014 lähtien </span> | ||
+ | |||
+ | #Anna DirectAccess palvelimesi verkko-osoite (voit muuttaa myöhemmin). | ||
+ | #Klikkaa Finnish | ||
+ | #Määritetään asiakastietokoneiden asetukset | ||
+ | #Valitaan '''Deploy full DirectAccess for client and remote management''' | ||
+ | #Määritetään kaikille toimialueen työasemille. | ||
+ | #Annetaan yhteydelle nimi ja tukipalvelun sähköposti osoite. Rastitetaan '''Allow DirectAccess client use local name resolution''' | ||
+ | #Seuraavaksi konfiguroidaan DirectAccess palvelimesi asetuksia. | ||
+ | #Varmista että olet antanut oikean verkko-osoitteen. | ||
+ | #Anna verkkokorttisi, jota käytetään DirectAccess yhteydessä. | ||
+ | #Määritä SSL sertifikaatti yhteydellesi. Käytämme itsellekirjoitettuja SSL sertifikaatteja. | ||
+ | #Määritä palvelimesi todennustapa. Suositellaan Active Directory:ä. Windows 7 ja vanhemmissa tulee käyttää SSL sertifikaatilla tapahtuvaa todennusta. | ||
+ | #Määritä miten verkko-osoitteet jaetaan. Oletuksena jaetaan DHCP:n avulla, jota suosittelemme. '''Authentication''' välilehdessä voit määrittää todennusasetuksia. | ||
+ | #Viimeisenä määritetään '''Infrastructure Server''' | ||
+ | #Määritä '''Network Location Server'''. Varmista tämän toimivuus. | ||
+ | #Määritä DNS palvelimet | ||
+ | #Määritä DNS Client Suffix | ||
+ | #Määritä hallintapalvelimesi | ||
+ | # Vahvista muutokset | ||
+ | |||
+ | <gallery> | ||
+ | Tiedosto:RemoteAccess_conf_2.png|1 | ||
+ | Tiedosto:RemoteAccess_conf_3.png|2 | ||
+ | Tiedosto:DirectAcess_conf_1.png|3 | ||
+ | Tiedosto:DirectAcess_conf_2.png|4 | ||
+ | Tiedosto:DirectAcess_conf_3.png|5 | ||
+ | Tiedosto:DirectAcess_conf_9.png|6 | ||
+ | Tiedosto:DirectAcess_conf_4.png|7 | ||
+ | Tiedosto:DirectAcess_conf_5.png|8 | ||
+ | Tiedosto:DirectAcess_conf_6.png|9 | ||
+ | Tiedosto:DirectAcess_conf_7.png|10 | ||
+ | Tiedosto:DirectAcess_conf_8.png|11 | ||
+ | Tiedosto:DirectAcess_conf_10.png|12 | ||
+ | Tiedosto:DirectAcess_conf_11.png|13 | ||
+ | Tiedosto:DirectAcess_conf_12.png|14 | ||
+ | Tiedosto:DirectAcess_conf_13.png|15 | ||
+ | Tiedosto:DirectAcess_conf_14.png|16 | ||
+ | Tiedosto:DirectAcess_conf_15.png|17 | ||
+ | Tiedosto:DirectAcess_conf_16.png|18 | ||
+ | Tiedosto:DirectAcess_conf_17.png| | ||
+ | </gallery> | ||
+ | |||
+ | === VPN - PPTP === | ||
+ | |||
+ | VPN, eli virtualinen verkkotunneli. Helpoin tapa ja nopein on PPTP, jota käytetään verkkotunnelinten luontiin. Tämä ei ole turvallisin tapa luoda VPN tunnelia, mutta käy peruskäyttöön sopii ihan mainiosti. | ||
+ | |||
+ | Muita VPN protokolia ovat: | ||
+ | |||
+ | * L2TP | ||
+ | * IPsec | ||
+ | * SSTP | ||
+ | * [[Openvpn]] | ||
+ | |||
+ | |||
+ | |||
+ | #Valitaan '''Deploy VPN only''' | ||
+ | #Konfiguroidaan ja sallitaan Routting and Remote Access. | ||
+ | #Valitaan mukautettu konfiguraatio | ||
+ | #Valitaan '''VPN access''' | ||
+ | #Valitse '''Finish''' ja käynnistä palvelu | ||
+ | #Nyt määritetään käyttöoikeudet kenellä oikeudet käyttää VPN yhteyttä. | ||
+ | #Määritetään '''Network Policies''' | ||
+ | #Sallitaan verkkosääntö | ||
+ | #Lisätään käyttäjäryhmä | ||
+ | |||
+ | <gallery> | ||
+ | |1 | ||
+ | Tiedosto:rras_vpn_5.png|2 | ||
+ | Tiedosto:rras_vpn_6.png | ||
+ | Tiedosto:rras_vpn_7.png | ||
+ | Tiedosto:rras_vpn_8.png | ||
+ | Tiedosto:rras_vpn_9.png | ||
+ | Tiedosto:rras_vpn_10.png | ||
+ | Tiedosto:rras_vpn_11.png | ||
+ | Tiedosto:rras_vpn_12.png | ||
+ | Tiedosto:rras_vpn_13.png | ||
+ | Tiedosto:rras_vpn_14.png | ||
+ | Tiedosto:rras_vpn_15.png | ||
+ | Tiedosto:rras_vpn_16.png | ||
+ | Tiedosto:rras_vpn_17.png | ||
+ | Tiedosto:rras_vpn_18.png | ||
+ | </gallery> | ||
+ | |||
+ | |||
+ | Kokeile nyt muodostaa VPN yhteys palvelimeen. | ||
+ | |||
+ | VPN yhteyttä voi testata esim. Windows käyttöjärjestelmästä löytyvästä asiakasohjelmasta. | ||
+ | |||
+ | === VPN - SSTP === | ||
+ | |||
+ | |||
+ | |||
+ | Sinun tulee luoda ensin SSL sertifikaatti. Voit luoda sen esimerkiksi Linuxilla [[Openssl]]:n avulla. | ||
+ | |||
+ | Asenna VPN palvelu PPTP:n ohjeiden mukaan. Lisätään SSTP protokola: | ||
+ | |||
+ | #Avaa Routing and Remote Access. | ||
+ | #Avaa Ominaisuudet | ||
+ | #Valitse sertifikaatti. | ||
+ | #Käynnistä palvelu uudelleen. | ||
+ | |||
+ | <gallery> | ||
+ | File:Rras_sstp1.png|2. | ||
+ | File:Rras_sstp.png|3. | ||
+ | </gallery> | ||
+ | |||
+ | === VPN - L2TP === | ||
+ | |||
+ | Asenna VPN palvelu PPTP:n ohjeiden mukaan. Lisätään L2TP protokola: | ||
+ | |||
+ | #Avaa Routing and Remote Access. | ||
+ | #Avaa Ominaisuudet | ||
+ | #Rastita Alllow IPsec Policy L2TP/Ikev2 Connecton | ||
+ | #Kirjoita salausavaimesi. | ||
+ | #Käynnistä palvelu uudelleen. | ||
+ | |||
+ | |||
+ | <gallery> | ||
+ | File:Rras_sstp1.png|2. | ||
+ | File:Rras_sstp.png|3. | ||
+ | </gallery> | ||
− | + | [[Category:Windows Server 2012]] | |
+ | [[Category:VPN]] |
Nykyinen versio 8. toukokuuta 2015 kello 14.05
Tässä roolissa on mahdollista määrittää seuraavat ominaisuudet:
- NAT - Osoitemuunnos
- VPN
- IP reititin
- Dial Up etäkäyttöpalvelin
- VPN ja DirectAccess
Sisällysluettelo
Asentaminen
Asenna Remote Access rooli (Windows Server 2008 R2 ja vanhemmissa asennetaan Network Policy and Access Services).
Konfigurointi
- Avaa Server Managerista asentamisen jälkeen konfigurointi avustaja
- Odota hetki... Valitse mitä konfiguroidaan palvelimelle:
DirectAccess ja VPN
Tämä ohje on testin alla 19.10.2014 lähtien
- Anna DirectAccess palvelimesi verkko-osoite (voit muuttaa myöhemmin).
- Klikkaa Finnish
- Määritetään asiakastietokoneiden asetukset
- Valitaan Deploy full DirectAccess for client and remote management
- Määritetään kaikille toimialueen työasemille.
- Annetaan yhteydelle nimi ja tukipalvelun sähköposti osoite. Rastitetaan Allow DirectAccess client use local name resolution
- Seuraavaksi konfiguroidaan DirectAccess palvelimesi asetuksia.
- Varmista että olet antanut oikean verkko-osoitteen.
- Anna verkkokorttisi, jota käytetään DirectAccess yhteydessä.
- Määritä SSL sertifikaatti yhteydellesi. Käytämme itsellekirjoitettuja SSL sertifikaatteja.
- Määritä palvelimesi todennustapa. Suositellaan Active Directory:ä. Windows 7 ja vanhemmissa tulee käyttää SSL sertifikaatilla tapahtuvaa todennusta.
- Määritä miten verkko-osoitteet jaetaan. Oletuksena jaetaan DHCP:n avulla, jota suosittelemme. Authentication välilehdessä voit määrittää todennusasetuksia.
- Viimeisenä määritetään Infrastructure Server
- Määritä Network Location Server. Varmista tämän toimivuus.
- Määritä DNS palvelimet
- Määritä DNS Client Suffix
- Määritä hallintapalvelimesi
- Vahvista muutokset
VPN - PPTP
VPN, eli virtualinen verkkotunneli. Helpoin tapa ja nopein on PPTP, jota käytetään verkkotunnelinten luontiin. Tämä ei ole turvallisin tapa luoda VPN tunnelia, mutta käy peruskäyttöön sopii ihan mainiosti.
Muita VPN protokolia ovat:
- L2TP
- IPsec
- SSTP
- Openvpn
- Valitaan Deploy VPN only
- Konfiguroidaan ja sallitaan Routting and Remote Access.
- Valitaan mukautettu konfiguraatio
- Valitaan VPN access
- Valitse Finish ja käynnistä palvelu
- Nyt määritetään käyttöoikeudet kenellä oikeudet käyttää VPN yhteyttä.
- Määritetään Network Policies
- Sallitaan verkkosääntö
- Lisätään käyttäjäryhmä
Kokeile nyt muodostaa VPN yhteys palvelimeen.
VPN yhteyttä voi testata esim. Windows käyttöjärjestelmästä löytyvästä asiakasohjelmasta.
VPN - SSTP
Sinun tulee luoda ensin SSL sertifikaatti. Voit luoda sen esimerkiksi Linuxilla Openssl:n avulla.
Asenna VPN palvelu PPTP:n ohjeiden mukaan. Lisätään SSTP protokola:
- Avaa Routing and Remote Access.
- Avaa Ominaisuudet
- Valitse sertifikaatti.
- Käynnistä palvelu uudelleen.
VPN - L2TP
Asenna VPN palvelu PPTP:n ohjeiden mukaan. Lisätään L2TP protokola:
- Avaa Routing and Remote Access.
- Avaa Ominaisuudet
- Rastita Alllow IPsec Policy L2TP/Ikev2 Connecton
- Kirjoita salausavaimesi.
- Käynnistä palvelu uudelleen.