Конфигурирование сервера удаленного доступа в качестве маршрутизатора
Сервер должен использовать либо статические пути, либо протоколы трассирования, делающие каждого беспроводного клиента доступным из проводной сети.
Включение и конфигурирование сервера для РРТP- или L2TR-клиентов
Windows использует службу удаленного доступа — Remote Access Service (RAS) и протокол соединения точка-точка — Point-to-Point Protocol (РРР) для реализации VPN-подключений. Служба Routing and Remote Access (Маршрутизация и удаленный доступ) включает RAS, а VPN-подключение требует следующих функций конфигурирования RAS:
— Authentication Method — шифрованные РРТР-подключения используют методы аутентификации MS-CHAP или EAP-TLS;
— Authentication Provider — либо встроенная в Windows 2000 процедура, либо внешний RADIUS-сервер могут проверять сетевых клиентов;
— IP Routing — IP Routing и удаленный доступ на базе IP должны быть активны. Если проводная сеть ожидает DHCP-конфигурирование, то должен быть включен сервер DHCP
Конфигурирование РРТР- или L2TP-портов
Настройте каждый РРТР- или L2ТР-порт для разрешения удаленного доступа.
Конфигурирование сетевых фильтров
Входные и выходные фильтры защищают сервер удаленного доступа от отправки и приема данных, которые не исходят от VPN-клиента, отклоняют отправку данных от (и к) неавторизованных пользователей, поэтому злоумышленники не смогут получить доступ к интернет-подключению (или к проводной локальной сети) через беспроводную сеть.
Конфигурирование служб удаленного доступа
Разрешение удаленного доступа для каждого беспроводного клиента должно быть настроено на разрешение доступа к RAS-серверу, а тип порта — на правильный VPN-протокол (например, РРТР или L2TP). Профиль для каждого подключения должен содержать тип используемого шифрования. В Windows существуют три степени надежности кодирования:
— основное: с использованием 40-битного ключа шифрования;
— сильное: с использованием 56-битного ключа шифрования;
— самое сильное: с использованием 128-битного ключа шифрования
VPN-серверы для Unix
РоРТоР является РРТР-сервером для Linux, OpenBSD, FreeBSD и других версий Unix. Информация о настройке и использовании, а также загрузка текущей версии доступны на http://poptop.lineo.com.
Все версии BSD (включая FreeBSD. Net BSD. OpenBSD и Mac OS X) в качестве части программного пакета содержат IPSec VPN-клиента и сервер.
Linux FreeS/WAN представляет собой наиболее популярную версию IPSec для Linux. Зайдите на http://www.freeswan.org для загрузки, получения документации и доступа к сообществу пользователей FreeS/WAN.