Hoe te om Uw Lion Server Network Klaar voor VPN

Als Lion Server is ingesteld als een private server, een VPN is een manier voor gebruikers buiten het gebouw om particulier te sluiten op uw gehoste websites, wiki's, en andere diensten. Voor uw gebruikers toegang tot het lokale netwerk van buitenaf via een virtual private network, moet u mogelijk een aantal andere aspecten van uw netwerk eerst configureren:

  • DHCP IP-adres bereik: Wanneer u VPN-service te configureren, moet je een reeks IP-adressen die is toegewezen aan de externe VPN-gebruikers in te stellen. Deze adressen zijn op het Servera € ™ s netwerk.

    Dit bereik mag geen statische IP-adressen gebruikt op het netwerk bevatten en kunnen niet bereiken door een DHCP-server, een internet-router, of een AirPort Base Station overlappen. Zorg ervoor dat deze apparaten are not € ™ t IP-adressen toewijzen van ranges die overlappen met die van de VPN-dienst is het verstrekken aan externe gebruikers.

    Het IP-adres dat de VPN dienst toewijst aan een externe computer om de VPN verbinding naast het IP-adres dat de externe computer al gebruikt om verbinding met het internet. De VPN IP-adres wordt vrijgegeven terug naar de server wanneer de VPN-sessie concludeert.

  • Port forwarding: Als u een internet-router, met inbegrip van een DSL of kabel-router, moet u het op te zetten om port forwarding (ook bekend als poort mapping) gebruiken om zo het verkeer doorsturen naar het IP-adres van uw Servera € ™ s.
  • Firewall VPN-poorten: Als u een firewall op de server of op een apart apparaat, moet de beheerder poorten openen op de firewall om VPN verkeer toe te staan. Dit zijn de TCP poort 1723; UDP-poorten 500, 1701 en 4500; en IP-protocol 50. (Voor PPTP, gebruik TCP poort 1723)
  • Firewall-poorten voor diensten: Als de enige manier youâ € ™ re die toegang van externe gebruikers is door middel van een versleutelde VPN-verbinding, u dona € ™ t hebben een reden om de firewall poorten voor specifieke diensten te openen; al het verkeer gaat via de VPN in plaats van de firewall. Dit betekent dat je kon de firewall ingesteld op deze poorten voor een betere beveiliging te blokkeren.

    Je kan ook een mengsel: Houd open web en e-mail-poorten op de firewall, maar dicht bestandsdeling en iCal op die vormen van toegang beperken tot een VPN-verbinding. Als u een firewall tussen de werkgroep en de rest van uw organisatie, kunt u ook wilt poorten geopend voor de mensen in uw organisatie die zich buiten de werkgroep te houden.