Tilkobling til Terminal Server via VPN (PPTP)

Tilkobling til Terminal Server via VPN (PPTP)

kommentarer

Dersom du ikke synes Remote Desktop er sikkert nok, kan du øke sikkerheten betraktlig ved å koble deg opp gjennom en VPN-tunnel. Her følger en detaljert beskrivelse for hvordan dette kan gjøres med PPTP VPN.

L2TP er litt mer komplisert å sette opp, men samme prinsipp brukes der.

Hva er PPTP, VPN, L2TP.

Hvordan koble til Remote Desktop gjennom VPN (PPTP)

RRAS-Server (Windows 2000 VPN server)

  1. Start Routing and Remote Access (RRAS) fra Start-menyen.

  2. Høyreklikk på maskinnavn og følg innstillingene i vedlagte bilder:

    General:

    Security:

    IP: Velg static address pool, hvis DHCP-server ikke er installert på serveren. Husk å skrive en static pool som ligger på samme subnett som Terminal serveren lytter på.

    PPP:

Terminal Server forutsettes er satt opp fra før. Den må kjøre på samme subnett som den statiske poolen er på. I vårt tilfelle er det 10.0.0.x/24.

Remote Desktop Client

  1. Installer Remote Desktop Connection Software fra Microsoft eller start programmet fra Tilbehør/Accesories -> Kommunikasjon/Communication ->Tilkobling til eksternt skrivebord/Remote Desktop Connection.

  2. Installer VPN-klient (Windows XP). Høyreklikk Mine nettverkssteder/My network places og velg Egenskaper.
  3. Velg Opprett en ny tilkobling/Create a new connection. Trykk Neste/Next.
  4. Velg Koble til nettverket på min arbeidsplass/Connect to my network at my workplace.
  5. Velg VPN.
  6. Skriv inn et hvilket som helst navn.
  7. Ikke ring innledende tilkobling med mindre du må det. Trykk Neste/Next.
  8. Skriv inn IP-adresse eller hostnavn til VPN-server (hostnavn kan være en dynamisk IP hoster som DynDNS.org).
  9. Trykk Fullfør/Complete.
  10. Høyreklikk Mine nettverkssteder/My network places og høyreklikk din nye VPN-oppkobling.
  11. Skriv inn innstillingene som følger:

    Generelt: La stå.
    Alternativer: La stå.

    Sikkerhet:

    Nettverk:

  12. Det skulle nå være klart for å sette opp en VPN-tunel. Dersom du har brannmur, bredbåndsruter, må TCP port 47 og 1723 åpnes for først.
  13. Dobbeltklikk VPN-tilkoblingen (I Mine nettverkssteder/My network places)
  14. Skriv inn navn og passord (denne brukeren må ha tilgang til dette i Active Directory)
  15. Forbindelsen skulle da koble seg relativt raskt opp og du får tildelt en av adressene du skrev in i den statiske poolen tidligere.
  16. Du kan nå starte opp Remote Desktop Connection og skrive inn IP-adressen til den IP-adressen som Terminal services lytter på. I vårt tilfelle er det 10.0.0.1.
  17. Du kommer da inn på desktopen til maskinen med Terminal Services tilknyttet 10.0.0.1.

Kontroll av oppsett

For å sjekke at du virkelig er tilkoblet gjennom VPN, gå inn og sjekk følgende:

  1. Sjekk at du har en aktiv VPN-tilkobling i Ports.

  2. Sjekk at Remote Access Client har den samme adressen som VPN-tilkoblingen.

Det var det. Dersom du fikk til alt dette, så kjører du Remote Desktop gjennom PPTP VPN.