Tilkobling til Terminal Server via VPN (PPTP)



Tilkobling til Terminal Server via VPN (PPTP)
For bedre sikkerhet
Dersom du ikke synes Remote Desktop er sikkert nok, kan du øke sikkerheten betraktlig ved å koble deg opp gjennom en VPN-tunnel. Her følger en detaljert beskrivelse for hvordan dette kan gjøres med PPTP VPN.

Guide: IT-drift & Nettverk: Windows 2000  ·   Av adale  ·  Mandag 30. august 2004 09:21

L2TP er litt mer komplisert å sette opp, men samme prinsipp brukes der.

Hva er PPTP, VPN, L2TP.


Hvordan koble til Remote Desktop gjennom VPN (PPTP)

RRAS-Server (Windows 2000 VPN server)

  1. Start Routing and Remote Access (RRAS) fra Start-menyen.

  2. Høyreklikk på maskinnavn og følg innstillingene i vedlagte bilder:

    General:


    Security:


    IP: Velg static address pool, hvis DHCP-server ikke er installert på serveren. Husk å skrive en static pool som ligger på samme subnett som Terminal serveren lytter på.


    PPP:
Terminal Server forutsettes er satt opp fra før. Den må kjøre på samme subnett som den statiske poolen er på. I vårt tilfelle er det 10.0.0.x/24.


Remote Desktop Client

  1. Installer Remote Desktop Connection Software fra Microsoft eller start programmet fra Tilbehør/Accesories -> Kommunikasjon/Communication ->Tilkobling til eksternt skrivebord/Remote Desktop Connection.

  2. Installer VPN-klient (Windows XP). Høyreklikk Mine nettverkssteder/My network places og velg Egenskaper.

  3. Velg Opprett en ny tilkobling/Create a new connection. Trykk Neste/Next.

  4. Velg Koble til nettverket på min arbeidsplass/Connect to my network at my workplace.

  5. Velg VPN.

  6. Skriv inn et hvilket som helst navn.

  7. Ikke ring innledende tilkobling med mindre du må det. Trykk Neste/Next.

  8. Skriv inn IP-adresse eller hostnavn til VPN-server (hostnavn kan være en dynamisk IP hoster som DynDNS.org).

  9. Trykk Fullfør/Complete.

  10. Høyreklikk Mine nettverkssteder/My network places og høyreklikk din nye VPN-oppkobling.

  11. Skriv inn innstillingene som følger:

    Generelt: La stå.
    Alternativer: La stå.

    Sikkerhet:


    Nettverk:


  12. Det skulle nå være klart for å sette opp en VPN-tunel. Dersom du har brannmur, bredbåndsruter, må TCP port 47 og 1723 åpnes for først.

  13. Dobbeltklikk VPN-tilkoblingen (I Mine nettverkssteder/My network places)

  14. Skriv inn navn og passord (denne brukeren må ha tilgang til dette i Active Directory)

  15. Forbindelsen skulle da koble seg relativt raskt opp og du får tildelt en av adressene du skrev in i den statiske poolen tidligere.

  16. Du kan nå starte opp Remote Desktop Connection og skrive inn IP-adressen til den IP-adressen som Terminal services lytter på. I vårt tilfelle er det 10.0.0.1.

  17. Du kommer da inn på desktopen til maskinen med Terminal Services tilknyttet 10.0.0.1.


Kontroll av oppsett

For å sjekke at du virkelig er tilkoblet gjennom VPN, gå inn og sjekk følgende:

  1. Sjekk at du har en aktiv VPN-tilkobling i Ports.



  2. Sjekk at Remote Access Client har den samme adressen som VPN-tilkoblingen.

Det var det. Dersom du fikk til alt dette, så kjører du Remote Desktop gjennom PPTP VPN.


Republisering tillatt
  • Del


Legg til bokmerke     Utskriftsvennlig side     Tips en venn     Si din mening   

 Gi din kommentar
 
Ditt navn: Anonym [ Logg inn | Registrer deg ]

Emne:



Kommentar:

Vennligst hold deg til saken i artikkelen. Alle useriøse og irrelevante kommentarer vil uten videre bli fjernet.

Skriv inn teksten fra bildet:

Tillatt HTML: <p> <b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul> <img> <a>
  

Kommentarer (10)

z0nic: Tilkobling til Terminal Server via VPN (PPTP) · Mandag 30. august 2004 11:31
Send en melding · http://www.komplisert.net
ville brukt IPsec jeg da..... :p

[ Svar på dette | Ny kommentar ]


hovenko: Tilkobling til Terminal Server via VPN (PPTP) · Mandag 30. august 2004 11:42
Send en melding · http://home.tiscali.no/~hovenko/
Det er vel heller Protokoll 47 (GRE) som skal åpnes, ikke TCP-port 47. Ved mindre det er noe sære egenskaper ved Windows PPTP som ikke finnes i unix-implementasjonen.



[ Svar på dette | Ny kommentar ]


    wallatu: Tilkobling til Terminal Server via VPN (PPTP) · Mandag 30. august 2004 22:11
    Send en melding
    Det stemmer nok det ja. Men i noen sære routere som ikke har støtte for andre protokoller enn TCP og UDP så kan man angivelig åpne port 47 og samtidig åpner routeren for protokoll 47. Har vært borti det en ganger men jeg aner ikke hvilken router det var. Du tror det ikke før du får se det... :)

    [ Svar på dette | Ny kommentar ]


    adale: Tilkobling til Terminal Server via VPN (PPTP) · Onsdag 1. september 2004 23:35
    Send en melding
    det er godt mulig du har rett, men hvordan åpne en GRE protokoll? De fleste rutere kan bare forwarde TCP og UDP.

    [ Svar på dette | Ny kommentar ]


      Anonym: Tilkobling til Terminal Server via VPN (PPTP) · Torsdag 2. september 2004 09:48
      Om man f.eks. har en linux ruter så kan man gjøre dette ved å kjøre ipfwd --masq [vpnsrvip] 47 (sånn ca).

      [ Svar på dette | Ny kommentar ]


rungok: Tilkobling til Terminal Server via VPN (PPTP) · Onsdag 1. september 2004 19:08
Send en melding
Etter min mening er dette litt merkelig å ville gjøre. VPN-tilboblingen åpner typisk for filtilgang til shares på jobben slik at evt. lokale virus/trojan-smitter vil spasere rett inn på nettverket. Det er en av fordelene med rdp-oppkobling, for virus kan ikke uten videre kopiere filer over terminal-oppkoblingen. Og en annen ting er at RDP er kryptert i utgangspunktet. Hva er da poenget med å kryptere det en gang til?

[ Svar på dette | Ny kommentar ]


sdhild99: Tilkobling til Terminal Server via VPN (PPTP) · Fredag 24. september 2004 22:31
Send en melding · http://hildebrandt.no/sven/
Bra tiltak (å skrive guide). Men jeg tror du kunne fått med flere detaljer. Ikke det at jeg kan det bedre selv. Du burde i alle fall opplyse om at man trenger 2 nettverkskort på serveren.

Du kunne vel også tatt med litt om hva som skjer med IP-adressene til de ulike kortene og oppkoblingene. Kanskje jeg bør poste en post ang. det jeg ikke forstår.

Jeg får til VPN-tilkoblingen, men jeg får ikke til å surfe.

[ Svar på dette | Ny kommentar ]


    ChryZzE: Tilkobling til Terminal Server via VPN (PPTP) · Lørdag 25. september 2004 12:05
    Send en melding · http://tebl.homelinux.com
    Antall nettverkskort nevnes ikke spesifikt antakeligvis på grunn av at dette avhenger av konfigurasjonen i nettverket: med to nettverkskort tar du utgangspunkt i at maskinen står direkte ut mot internett, men slik vil det som oftest ikke være da tjeneren vil stå beskyttet bak en brannvegg og få omdirigert den relevante trafikken til seg (i en slik konfigurasjon trengs kun ett kort).

    Når det gjelder tilkoblingen og VPN-tilgang bør du sjekke hvilken gatewayinnstilling som benyttes (den som følger med VPN-tilkoblingen eller den du bruker direkte på internett der du sitter fysisk). Verifiser at rett gateway brukes, ping den for å verifisere kontakt samt sjekk at dns svarer...

    [ Svar på dette | Ny kommentar ]

På forsiden nå

Les mer...
Lærdom fra amerikanske filmer
Vranglære?
Les mer...
Rimelig topp-GPS fra TomTom
Nylansering i dag
Les mer...
Treig teknologi gjør oss forbanna
Kanskje ikke så overraskende?
Les mer...
Hjelp! PC’en snakker til meg!
10 indikasjoner på at du er infisert
Les mer...
Falsk TweetDeck-oppdatering i omløp
Twitter tvinger frem passordskifte
Les mer...
Ny, flat designmus fra Microsoft
Arc Touch Mouse