ють захищеного інформаційного взаємодії беруть участь.
Практично всі існуючі продукти, що підтримують протокол SSL, реалізовані в США і через експортних обмежень доступні тільки в усіченому варіанті (з довжиною сеансового ключа 40 біт для алгоритмів симетричного шифрування і 512 біт для алгоритму RSA, використовуваного на етапі встановлення SSL-сесії), що на сьогоднішній день явно недостатньо.
3. Побудова VPN на основі Windows Server 2003
. 1 Налаштування сервера VPN під Windows 2003 Server
Проаналізувавши всі можливі варіанти побудови VPN мережі ми зробивши висновки прийшли до того що на сьогоднішній день найдешевший варіант для побудови і налаштування VPN сервера є операційна система Windows 2003 Server. Дана реалізація зручна в конфігурації та налаштування. Топологія VPN мережі зображена на малюнку 3.1.
Малюнок 3.1 - Запропонована топологія мережі VPN
Після успішної установки Windows 2003 Server на комп'ютер нам потрібно запустити службу Маршрутизація та віддалений доступ. Він настроюється як сервер віддаленого доступу (RAS-сервер) в службі RRAS (Маршрутизація та віддалений доступ) яка показана на малюнку 3.2
Рисунок 3.2 - Налаштування служби Маршрутизація та віддалений доступ
Знаходимо тут ім'я сервера і клацаємо по ньому правою кнопкою миші. У меню, натискаємо на Налаштувати і включити маршрутизацію і віддалений доступ. Після вибору цього пункту запускаеться майстер установки. Майстер надасть нам найбільш простий шлях для налаштування нашого сервера в якості будь-який з служб, перерахованих нижче і, в той же час, залишає можливість ручного налаштування сервера (остання опція)
.
Малюнок 3.3 - Вибір конфігурації сервера
Далі вибираємо пункт Віддалений доступ (VPN або модем) і натискаємо далі. У наступному вікні ставимо галочку навпроти Доступ до віртуальної приватної мережі (VPN) тим самим дозволяємо віддалені підключення до нашого сервера через інтернет.
При виборі сервер VPN майстер запитає, який протокол слід використовувати для роботи віддалених клієнтів на цьому сервері, ми вибираємо TCP/IP. Майстер попросить нас вказати пристрій, через яке ми підключені до Інтернету. Через цей пристрій до нашої приватної віртуальної мережі VPN, будуть підключаться користувачі, слід зазначити, що у цього пристрою має бути постійний IP адресу.
Вказавши пристрій, через яке ми підключені до Інтернету, майстер попросить нас вказати діапазон IP адрес, з цього діапазону IP адрес, якого ми вкажемо, лунатимуть IP адреси входять VPN з'єднанням, ми вкажемо такі IP адреси початковий 192.168.0.1 і кінцевий 192.168.0.40. Тепер, коли ми вказали IP адреси можна натиснути кнопку Далі. Налаштування сервера VPN практично завершена, залишилося тільки створити обліковий запис користувача, під якою користувачі будуть заходити в мережу, що ми зараз з вами і зробимо.
Для створення облікового запису користувача нам потрібно натиснути правою кнопкою миші на значку «мій комп'ютер», який знаходиться на робочому столі, і вибрати управління. У вікні ми повинні вибрати локальні користувачі та групи.
Щоб створити нового користувача, потрібно клацнути правою кнопкою миші; потім в розкрився контекстному меню вибрати елемент Новий користувач. У вікні досить ввести ім'я користувача та пароль, ще потрібно поставити галочку заборонити зміну пароля користувачем, щоб користувачі не змогли поміняти пароль. У користувача буде ім'я Dovbnya, а пароль буде testdasdsa111.
Користувача потрібно включати в групу. Для цього на закладці Членство в групах існує кнопка Додати.
Один і той же користувач може бути членом будь-якої кількості груп користувачів. На закладці Вхідні дзвінки потрібно налаштувати параметри віддаленого доступу для нашої облікового запису. У пункті Дозвіл на віддалений доступ (VPN або модем)) потрібно вибрати Дозволити доступ.
На цьому налаштування сервера VPN завершена, і кожен, хто знає наш IP адреса, логін і пароль зможе зайти в нашу мережу з будь-якого кінця світу через Інтернет.
Малюнок 4.4 - Додавання нового користувача.
3.2 Настройка клієнтської частини VPN під Windows 2003 Server
Налаштування клієнтської частини VPN таким наступним чином. Для того щоб приступити до налаштування нам потрібно зайти в систему з обліковим записом Адміністратора. Натискаємо Пуск, далі виконати і вводимо Ncpa.cpl, тим самим викликавши вікно мережних підключень.
Нам потрібно клацнути два р...
