Virtual Private Network Basics voor Lion Server

04/27/2010 by admin

Als je als een private server (met een .private domeinnaam) opgericht Lion Server, niet dienen tot het internet, een VPN is een manier voor gebruikers buiten het gebouw om particulier te sluiten op uw gehoste websites, wiki's, en andere diensten.

Een virtual private network (VPN) een beveiligde versleutelde verbinding met een lokaal netwerk van buiten het, meestal via Internet. Externe gebruikers via een VPN zie het lokale netwerk, inclusief servers en printers, alsof theyâ € re direct verbonden met het. U kunt ook twee externe lokale netwerken via een virtual private network.

In Lion Server, virtuele verbindingen privé netwerk met het programma Server creëert u. Veteraan Mac beheerders, let dat je niet meer kunt instellen VPN met Server Admin, als in de vorige versies van Mac OS X Server. Je hebt ook minder mogelijkheden dan in het verleden, tenzij je naar de command line.

Als youâ € re opzetten NAT op uw server Mac en youâ € re het gebruik van de Mac-server als een internet gateway, de Gateway Setup Assistant is een andere keuze voor het opzetten van VPN-service.

VPN-protocollen: L2TP / IPSec en PPTP

Lion Server ondersteunt twee alternatieve protocollen voor het transport gecodeerde gegevens. Degene die je ziet in het programma Server is Two Tunneling Protocol / Secure Internet Protocol (L2TP / IPSec, L2TP of IPSec) laag. Lion Server, heeft echter niet langer een manier om het inschakelen van de tweede protocol, Point-to-Point Tunneling Protocol (PPTP), behalve aan de opdrachtregel gebruiken.

PPTP is een technologie van Microsoft thatâ € s lang gebruikt in Windows-netwerken. Alleen oudere cliënten, voordat Windows XP en voor Mac OS X 10.3, vereisen PPTP. L2TP / IPSec is nieuwer, met stukjes afkomstig van Cisco en Microsoft. L2TP / IPSec de voorkeur VPN protocol Lion Server om verschillende redenen, waaronder het feit dat het ondersteunt Kerberos-verificatie.

Het gedeelde geheim

IPSec maakt gebruik van een gedeeld geheim, een wachtwoord opgeslagen op de server en clients. Het gedeelde geheim wordt niet gebruikt voor authenticatie of login en het does not € t spelen een rol bij encryptie. Het gedeelde geheim is een token thatâ € s tussen computers uitgewisseld voor het vertrouwen. Als een klant does not € t hebben het gedeelde geheim, can not het € t te verbinden. Gebruikers hoeven geen typ een gedeeld geheim; ita € s die zijn opgeslagen op de computers.

Het gedeelde geheim moet minstens 8 karakters, maar 12 of meer is beter, en kan bestaan ​​uit letters, cijfers en leestekens, maar geen spaties. Het gedeelde geheim shouldnâ € t zijn gemakkelijk te onthouden; het moet een willekeurige reeks van tekens.

De Server Appa € s ruit VPN genereert een gedeeld geheim voor u of laat u uw eigen gebruik.

Related Posts