Comment obtenir votre réseau de serveurs de lion prêt pour vpn

Si Lion Server est configuré comme un serveur privé, un VPN est une façon pour les utilisateurs à l'extérieur du bâtiment pour se connecter en privé à vos sites Web hébergés, wikis et autres services. Pour vos utilisateurs d'accéder au réseau local de l'extérieur grâce à un réseau privé virtuel, vous devrez peut-être configurer certains autres aspects de votre premier réseau:

  • Plage d'adresses IP DHCP: Lorsque vous configurez le service VPN, vous définissez une plage d'adresses IP qui est assignée aux utilisateurs de VPN distants. Ces adresses sont sur le réseau du serveur.

    Cette gamme ne doit pas contenir des adresses IP statiques utilisés sur le réseau et ne doit pas chevaucher fourchettes fournies par un serveur DHCP, un routeur Internet, ou un borne d'accès AirPort. Assurez-vous que ces dispositifs ne sont pas l'attribution d'adresses IP à partir des gammes qui se chevauchent avec ceux que le service VPN fournit aux utilisateurs distants.




    L'adresse IP que le service VPN attribue à un ordinateur distant pour sa connexion VPN est de plus à l'adresse IP de l'ordinateur distant utilise déjà pour se connecter à l'Internet. L'adresse IP VPN est publié sur le serveur lorsque la session VPN conclut.

  • Port Forwarding: Si vous avez un routeur Internet, y compris une connexion DSL ou routeur câble, vous devez le configurer pour utiliser la redirection de port (aussi connu comme le mappage de port) de manière à transférer le trafic vers l'adresse IP de votre serveur.

  • Firewall VPN ports: Si vous avez un pare-feu fonctionnant sur le serveur ou sur un dispositif séparé, l'administrateur doit ouvrir des ports sur le pare-feu pour autoriser le trafic VPN. Ce sont le port TCP 1723- ports UDP 500, 1701 et 4500- et protocole IP 50. (Pour PPTP, utilisent le port TCP 1723.)

  • Ports du pare-feu pour les services: Si la seule façon vous permettant l'accès par les utilisateurs distants est via une connexion VPN crypté, vous ne disposez pas d'une raison d'ouvrir les ports de pare-feu pour les services- spécifique tout le trafic passe par le VPN à la place du pare-feu. Cela signifie que vous pouvez configurer le pare-feu pour bloquer ces ports pour une sécurité accrue.

    Vous pourriez également avoir un mélange: Gardez ports Web et e-mail ouverts sur le pare-feu, mais le partage de fichiers étroite et iCal pour restreindre les types d'accès à une connexion VPN. Si vous avez un pare-feu entre votre groupe de travail et le reste de votre organisation, vous pouvez également vouloir garder ports ouverts pour les personnes de votre organisation qui sont en dehors du groupe de travail.


» » » » Comment obtenir votre réseau de serveurs de lion prêt pour vpn