Threat Management Gateway 2010 позволяет администратору настроить безопасную частную виртуальную сеть (VPN) для подключения внешних клиентов большим количеством способов. Используя настройки Remote Access Policy (VPN) клиенты могут подключаться с помощью PPTP, L2TP/IPsec, и нового протокола SSTP. К сожалению у меня один внешний IP адрес и HTTPS протокол уже привязан к серверу RemoteApp, поэтому я не могу включить SSTP. В данном руководстве я покажу как включить удаленный доступ по протоколу PPTP.
- Настроим метод назначения адресов
Все мои существующие в TMG сети используют адреса 172.16.0.xxx – 172.16.3.xxx, поэтому я выделяю для VPN клиентов новую подсеть – 172.16.4.xxx.- Включаем доступ клиентов к VPN
- Указываем пользователей или группу, которые имеют право подключаться к VPN
- Проверяем настройки VPN
- Проверяем конфигурацию удаленного доступа
- Создаем правила файервола, разрешающее клиентам VPN доступ в сеть
Как вы видите в этих правилах я выбрал All Outbound Traffic. Если вы хотите ограничить доступ по определенным протоколам, то можете выбрать нужные вам. Теперь само краткое описание правил:
A – Разрешает VPN клиентам доступ к локальному хосту для успешного резолвинга DNS имен.
B – Разрешает VPN клиентам доступ к локальной сети для доступа к внутренним ресурсам.
C – Разрешает VPN клиентам доступ к Интернету на период подключения. - Просмотрим сетевые правила
На этом конфигурация завершена, теперь можно подключаться к сети из любого места!
Полезные ссылки
Качественные и необходимые товары для здоровья и красоты тела.
One Comment