Wie Sie Ihre Lion Server Ready Network für VPN Get

Wenn Lion Server ist als privater Server eingerichtet, ein VPN ist eine Möglichkeit für Benutzer außerhalb des Gebäudes privat zu Ihrer gehosteten Websites, Wikis verbinden, und andere Dienstleistungen. Für die Benutzer von außen über ein virtuelles privates Netzwerk auf das lokale Netzwerk zugreifen zu können, müssen Sie zunächst einige andere Aspekte Ihres Netzwerks zu konfigurieren:

  • DHCP IP-Adressbereich: Wenn Sie VPN-Dienst zu konfigurieren, legen Sie einen Bereich von IP-Adressen, die auf den Remote-VPN-Benutzer zugeordnet ist. Diese Adressen sind im Netzwerk des Servers.

    Dieser Bereich muss enthalten keine statische IP-Adressen im Netzwerk verwendet und darf nicht von einem DHCP-Server, einen Internet-Router oder einer AirPort Basisstation zur Verfügung gestellt Bereiche überlappen. Stellen Sie sicher, dass diese Geräte keine IP-Adressen aus Bereichen zuweisen, die mit denen überlappen, dass der VPN-Dienst für Remote-Benutzer bereitstellt.

    Die IP-Adresse, die der VPN-Dienst für seine VPN-Verbindung zu einem entfernten Computer ordnet ist in Ergänzung an die IP-Adresse, die der Remote-Computer bereits mit dem Internet zu verbinden, verwendet. Die VPN-IP-Adresse wird dem Server freigegeben zurück, wenn die VPN-Sitzung beendet hat.

  • Port-Weiterleitung: Wenn Sie einen Internet-Router haben, darunter ein DSL- oder Kabel-Router, müssen Sie es einrichten Port-Weiterleitung zu verwenden (auch als Port-Mapping bekannt), um Traffic auf Ihre Server die IP-Adresse zu übermitteln.

  • Firewall VPN-Ports: Wenn Sie eine Firewall auf dem Server ausgeführt oder auf einem separaten Gerät haben, muss der Administrator-Ports auf der Firewall zu öffnen, um VPN-Datenverkehr zulassen. Es handelt sich um den TCP-Port 1723- UDP-Ports 500, 1701 und 4500- und IP-Protokoll 50 (für PPTP, Nutzung TCP-Port 1723)

  • Firewall-Ports für Dienste: Wenn der einzige Weg, um Ihnen den Zugriff von Remote-Benutzern ermöglicht VPN über eine verschlüsselte Verbindung ist, haben Sie keinen Grund, die Firewall-Ports für bestimmte Services- zu öffnen gesamte Verkehr statt der Firewall über das VPN geht. Dies bedeutet, dass Sie die Firewall so einstellen könnten, um diese Ports für erhöhte Sicherheit zu blockieren.

    Sie können auch eine Mischung haben: Halten Sie offene Web und E-Mail-Ports auf der Firewall, aber in der Nähe File-Sharing und iCal, um diese Arten des Zugriffs auf eine VPN-Verbindung beschränken. Wenn Sie eine Firewall zwischen Ihrer Arbeitsgruppe und dem Rest Ihres Unternehmens haben, können Sie auch Ports für die Menschen in Ihrer Organisation offen halten wollen, die außerhalb der Arbeitsgruppe sind.

Menü