и висновки прийшли до того що на сьогоднішній день найдешевший варіант для побудови і налаштування VPN сервера є операційна система Windows 2003 Server. Дана реалізація зручна в конфігурації та налаштування. Топологія VPN мережі зображена на малюнку 3.1.
Малюнок 3.1 - Запропонована топологія мережі VPN.
Після успішної установки Windows 2003 Server на комп'ютер нам потрібно запустити службу Маршрутизація та віддалений доступ. Він настроюється як сервер віддаленого доступу (RAS-сервер) в службі RRAS (Маршрутизація та віддалений доступ) яка показана на малюнку 3.2
Рисунок 3.2 - Налаштування служби Маршрутизація та віддалений доступ
Знаходимо тут ім'я сервера і клацаємо по ньому правою кнопкою миші. У меню, натискаємо на Налаштувати і включити маршрутизацію і віддалений доступ. Після вибору цього пункту запускається майстер установки. Майстер надасть нам найбільш простий шлях для налаштування нашого сервера в якості будь-який з служб, перерахованих нижче і, в той же час, залишає можливість ручного налаштування сервера (остання опція)
.
Малюнок 3.3 - Вибір конфігурації сервера.
Далі вибираємо пункт Віддалений доступ (VPN або модем) і натискаємо далі. У наступному вікні ставимо галочку навпроти Доступ до віртуальної приватної мережі (VPN) тим самим дозволяємо віддалені підключення до нашого сервера через інтернет.
При виборі сервер VPN майстер запитає, який протокол слід використовувати для роботи віддалених клієнтів на цьому сервері, ми вибираємо TCP/IP. Майстер попросить нас вказати пристрій, через яке ми підключені до Інтернету. Через цей пристрій до нашої приватної віртуальної мережі VPN, будуть підключаться користувачі, слід зазначити, що у цього пристрою має бути постійний IP адресу.
Вказавши пристрій, через яке ми підключені до Інтернету, майстер попросить нас вказати діапазон IP адрес, з цього діапазону IP адрес, якого ми вкажемо, лунатимуть IP адреси входять VPN з'єднанням, ми вкажемо такі IP адреси початковий 192.168.0.1 і кінцевий 192.168.0.40. Тепер, коли ми вказали IP адреси можна натиснути кнопку Далі. Налаштування сервера VPN практично завершена, залишилося тільки створити обліковий запис користувача, під якою користувачі будуть заходити в мережу, що ми зараз з вами і зробимо.
Для створення облікового запису користувача нам потрібно натиснути правою кнопкою миші на значку мій комп'ютер raquo ;, який знаходиться на робочому столі, і вибрати управління. У вікні ми повинні вибрати локальні користувачі та групи.
Щоб створити нового користувача, потрібно клацнути правою кнопкою миші; потім в розкрився контекстному меню вибрати елемент Новий користувач. У вікні досить ввести ім'я користувача та пароль, ще потрібно поставити галочку заборонити зміну пароля користувачем, щоб користувачі не змогли поміняти пароль. У користувача буде ім'я Dovbnya, а пароль буде testdasdsa111.
Користувача потрібно включати в групу. Для цього на закладці Членство в групах існує кнопка Додати.
Один і той же користувач може бути членом будь-якої кількості груп користувачів. На закладці Вхідні дзвінки потрібно налаштувати параметри віддаленого доступу для нашої облікового запису. У пункті Дозвіл на віддалений доступ (VPN або модем)) потрібно вибрати Дозволити доступ.
На цьому налаштування сервера VPN завершена, і кожен, хто знає наш IP адреса, логін і пароль зможе зайти в нашу мережу з будь-якого кінця світу через Інтернет.
3.2 Настройка клієнтської частини VPN під Windows 2003 Server
Налаштування клієнтської частини VPN таким наступним чином. Для того щоб приступити до налаштування нам потрібно зайти в систему з обліковим записом Адміністратора. Натискаємо Пуск, далі виконати і вводимо Ncpa. cpl, тим самим викликавши вікно мережних підключень.
Нам потрібно клацнути два рази лівою кнопкою миші по іконці Створення нового підключення. З'явиться вікно майстра в цьому вікні ми натиснемо кнопку Далі.
У вікні виберемо пункт Підключення до віртуальної приватної мережі через Інтернет і натиснемо кнопку Далі.
У наступному вікні в текстове поле потрібно ввести IP-адресу нашого VPN сервера.
Малюнок 4.5 - Створення VPN підключення.
Для вже створеного підключення можна в будь-який момент відкоригувати властивості, а також налаштувати деякі моменти, що стосуються безпеки і типу створеного підключення.
Малюнок 4.6 - Вибір типу VPN підключення.
