У даній статті ми дамо опис процесу створення VPN тунелю для встановлення зв'язку між локальними мережами двох віддалених офісів через інтернет і організації спільної роботи користувачів цих мереж за допомогою встановлення довірчих відносин між контролерами доменів локальних мереж цих офісів.
Необхідно об'єднати обидві мережі за допомогою створення VPN тунелю, налаштувати довірчі відносини між доменами для організації спільної роботи користувачів.
Налаштування тунелю засобами Microsoft ISA сервер
До складу Microsoft ISA сервера входять майстри забезпечують настройку VPN і механізму безпеки. Вони дозволяють конфігурувати VPN для роботи в самих різних ситуаціях, наприклад для підключення мобільних користувачів або філій між собою.
Для створення VPN-підключень передбачені три майстри, які доступні з вузла Network Configuration дерева консолі ISA Management.
- Майстер Local ISA Server VPN - застосовується для настройки локального ISA сервера, що приймає підключення. Локальний ISA сервер також можна налаштувати на ініціювання підключень до іншого комп'ютера.
- Майстер Remote ISA Server VPN - застосовується для настройки віддаленого ISA сервера, який ініціює та приймає інші комп'ютери можуть підключитися.
- Майстер ISA Virtual Private Network - застосовується для підключення переміщаються користувачів.
На першому етапі нам слід визначити ролі ISA серверів. Один з наших серверів буде приймаючим, а другий викликає. Тут варто виходити з потреб користувачів локальних мереж і їх необхідності в використанні мережевих ресурсів віддаленого офісу. Надалі ми зробимо наш VPN тунель постійним, але все ж даний крок на нашу думку не варто ігнорувати.
Для спрощення налаштування VPN-підключень ми будемо використовувати майстра ISA-сервера, запуск яких здійснюється з вузла Network Configuration дерева консолі ISA Management.
На ISA сервері, який буде виступати в ролі приймаючої з'єднання, вибираємо Set Up Local ISA VPN Server,
далі слідуючи вказівкам майстра, вводимо імена локального і віддаленого VPN-з'єднання.
Тут слід врахувати, що дані імена будуть згодом використані ISA сервером як індикаційні імена для створюваного з'єднання, фільтрів і користувача від імені якого ISA сервер буде ініціювати це з'єднання.
Наступним кроком ми вибираємо протокол, який ми будемо використовувати при з'єднанні по VPN тунелю.
Якщо ви не знаєте, який з протоколів буде вами використаний то відзначте останній пункт, це дозволить використовувати при необхідності будь-який з протоколів, не вносячи значних змін в конфігурацію ISA сервера.
Далі ми вибираємо, яким чином буде ініціюватися з'єднання між ISA серверами. Так як ми конфигурирует приймає з'єднання ISA сервер то ми можемо, не зазначаючи опції Both the local and remote ISA VPN computers can initiate communication просто перейти до наступного кроку, але в цьому випадку користувачі цієї локальної мережі не зможуть підключитися до віддаленої мережею, якщо VPN з'єднання не ініційовано викликає ISA сервером.
На останньому етапі конфігурації приймає ISA VPN сервера ми задаємо ім'я файлу куди буде збережена конфігурація для віддаленого ISA VPN сервера і при необхідності пароль.
ISA Server Virtual Private Network (VPN) connection identification: network1_network2 will be created on this router. network2_network1 will be written to file. VPN protocol type: Use L2TP over IPSec, if available. Otherwise, use PPTP. Destination address of the remote ISA Server computer: 123.45.67.8 Dial-out credentials used to connect to remote computer running ISA Server: User account: network2_network1. Domain name: SERVER2. Remote Network IP addresses range: 192.168.10.0 - 192.168.10.254. Remote ISA computer configuration: IP address of this machine: 195.85.112.65. Local Network IP addresses range: 192.168.11.0 - 192.168.11.254. The configuration file created for the remote ISA Server computer: D: isa-vpnremote-conf.vpc Dial-in credentials created: The user account network1_network2 was created on this computer, with the password set to never expire. Note: A strong password was generated for the user account. Changes made to the password will need to be applied to the dial-on-demand credentials of the remote computer.
Створений ISA сервер конфігураційний файл необхідно передати на віддалений ISA сервер.
Для конфігурації віддаленого ISA сервера і створення на ньому викликає VPN з'єднання необхідно запустити майстер Set Up Remote VPN Server.
Далі слідуючи вказівкам майстра, вказуємо файл конфігурації і пароль.
