Configurare VPN în Windows Server 2012 R2

Din punct de vedere istoric, VPN a fost implementat folosind firewall-uri sau dispozitive dedicate VPN

De ce utilizăm un Windows Server pentru VPN ?

Iată câteva lucruri de luat în considerare.

  • Ușor de implementat – Instalarea și configurarea unui server VPN utilizând Windows Server 2012 R2 este simplu. Urmând îndrumările din acest articol, un server VPN poate fi implementat în doar câteva minute.
  • Ușor de administrat – Gestionarea unui server VPN care rulează Windows Server 2012 R2 nu diferă de nici un alt server Windows. Gestionarea sistemului Windows este matură și bine înțeleasă, iar serverul poate fi întreținut utilizând platformele, instrumentele și procedurile existente.
  • Cost-eficient – Un server VPN bazat pe Windows Server 2012 R2 costă mult mai puțin decât se folosește pentru a implementa hardware VPN dedicat și proprietar. Serverul poate fi implementat în infrastructura virtuală existentă și nu are cerințe de licențiere per utilizator. În plus, adăugarea de capacități este la fel de ușoară ca și configurarea unor VM-uri suplimentare, în majoritatea cazurilor.

Condiții de instalare

Serverul VPN trebuie să fie configurat cu două interfețe de rețea; una internă și una externă. Această configurație permite o poziție de securitate mai bună, deoarece interfața de rețea externă poate avea un profil de firewall mai restrictiv decât interfața internă. Un server cu două interfețe de rețea necesită o atenție deosebită pentru configurația rețelei. Numai interfața de rețea externă este configurată cu un gateway implicit. Fără o poartă de acces implicită pe interfața internă de rețea, rutele statice vor trebui configurate pe server pentru a permite comunicarea cu orice subrețea internă la distanță.

Serverul nu trebuie să fie conectat la un domeniu, dar este recomandat să se raționalizeze procesul de autentificare pentru clienții VPN și să se asigure o mai bună gestionare și securitate pentru server.

Pregătirea serverului

Odată ce serverul este furnizat și conectat la domeniu, instalarea rolului VPN este rapidă și simplă. Pentru a instala rolul VPN, introduceți următoarea comandă într-o fereastră de comandă PowerShell activată.

Instalați-WindowsFeature DirectAccess -VPN -IncludeManagementTools

Instalați rolul VPN utilizând comanda InstallShell Install-WindowsFeature.

[mai mult...]

Configurare RiP pe routere Cisco

Avem urmatoarele routere conectate intre ele dupa cum urmeaza:

R1 este conectat la R3

R2 este conectat la R3

R4 este conectat la R3

R5 este conectat la R4

R6 este conectat la R4

R3 este conectat si la ISP

 

LAN R1 192.168.1.0/24 cu router 192.168.1.1 spre LAN si 10.0.1.1 spre R3

LAN R2 192.168.2.0/24 cu router 192.168.2.1 spre LAN si 10.0.2.1 spre R3

LAN R4 192.168.4.0/24 cu router 192.168.4.1 spre LAN si 10.0.4.1 spre R3, respectiv 10.0.5.2 spre R5 si 10.0.6.2 spre R6

LAN R5 192.168.5.0/24 cu router 192.168.5.1 spre LAN si 10.0.5.1 spre R4

LAN R6 192.168.6.0/24 cu router 192.168.6.0 spre LAN si 10.0.6.1 spre R4

R3 are IP 172.16.0.1 catre ISP si gateway 172.16.0.254

 

configuram RIP pe toate routerele, dar dezactivam RIP pe interfetele unde nu se mai conecteaza alte routere, respectiv pe interfata cu ISP

[mai mult...]