Virtual Private Network Basics für Lion Server
Wenn Sie bis Lion Server als privater Server (mit einem .Privat-
Domain-Namen), nicht mit dem Internet dient, ein VPN ist eine Möglichkeit für Benutzer außerhalb des Gebäudes auf Ihre gehostete Websites, Wikis privat verbinden, und andere Dienstleistungen.EIN virtuelles privates Netzwerk (VPN) ist eine sichere, verschlüsselte Verbindung zu einem lokalen Netzwerk von außerhalb, typischerweise über das Internet. Remote-Benutzer verbunden durch einen VPN finden Sie im lokalen Netzwerk, einschließlich Server und Drucker, als ob sie direkt mit ihm verbunden sind. Sie können auch zwei Fern lokale Netzwerke über ein virtuelles privates Netzwerk verbinden.
In Lion Server erstellen Sie virtuelle private Netzwerkverbindungen mit dem Server-App. Veteran Mac-Administratoren, nehmen zur Kenntnis, dass Sie nicht mehr VPN mit Server-Admin einrichten können, wie in früheren Versionen von Mac OS X Server. Sie haben auch weniger Möglichkeiten als in der Vergangenheit, wenn Sie auf der Kommandozeile gehen.
Wenn Sie die Einrichtung NAT auf Ihrem Server Mac und Sie sind mit dem Mac-Server als Internet-Gateway, das Gateway-Setup-Assistenten eine andere Wahl für den VPN-Dienst einrichten.
VPN-Protokolle: L2TP / IPSec und PPTP
Lion Server unterstützt zwei alternative Protokolle für die verschlüsselten Daten zu transportieren. Die Sie in der Server-App sehen ist Layer Two Tunneling Protocol / Secure Internet Protokoll (L2TP / IPSec,oderL2TP über IPSec). Lion Server hat jedoch keine Möglichkeit mehr auf das zweite Protokoll zu drehen, Point-to-Point Tunneling Protocol (PPTP), außer die Befehlszeile zu verwenden,.
PPTP ist eine Technologie von Microsoft, die lange in Windows-Netzwerken verwendet worden ist. Nur ältere Clients, bevor Windows XP und vor Mac OS X 10.3, benötigen PPTP. L2TP / IPSec ist neuer, mit Bits, die von Cisco und Microsoft kommen. L2TP / IPSec ist das bevorzugte VPN-Protokoll in Lion Server aus verschiedenen Gründen, einschließlich der Tatsache, dass es die Kerberos-Authentifizierung unterstützt.
Der gemeinsame geheime Schlüssel
IPSec verwendet ein geteiltes Geheimnis, ein Passwort auf dem Server und Clients gespeichert. Das Shared Secret ist nicht für die Authentifizierung oder Login, verwendet und es spielt keine Rolle bei der Verschlüsselung spielen. Das Shared Secret ist ein Token, das zwischen Computern ausgetauscht, das Vertrauen zu schaffen. Wenn ein Kunde nicht das gemeinsame Geheimnis hat, kann es keine Verbindung herstellen. Benutzer geben nicht eine gemeinsame Geheim es auf den Computern gespeichert ist.
Der gemeinsame geheime Schlüssel muss mindestens 8 Zeichen lang sein, aber 12 oder mehr ist besser, und es können Buchstaben, Zahlen und Satzzeichen, aber keine Leerzeichen enthalten. Der gemeinsame geheime Schlüssel sollte nicht einfach sein, es zu Denken Sie daran-sollte eine zufällige Zeichenfolge sein.
Die VPN-Ausschnitt der Server App erzeugt einen gemeinsamen geheimen Schlüssel für Sie oder können Sie Ihre eigenen verwenden.