Nastavení serveru DHCP v systému Windows Server 2012
DHCP je protokol používaný k dynamickému přidělování IP adres strojům ve vaší síti. Systém Windows Server 2012 může být nejen serverem DNS nebo doménou
Nastavte L2TP server se vzdáleným přístupem na Windows Server 2012
V této příručce vysvětlím, jak nastavit server L2TP VPN na Windows Server 2012. Zde uvedené kroky vycházejí z předchozí příručky pro konfiguraci serveru PPTP VPN . Začněte přečtením tohoto průvodce a nakonfigurujte server PPTP VPN pomocí role vzdáleného přístupu. Po dokončení se vraťte k této příručce a dozvíte se, jak ji proměnit na L2TP VPN.
L2TP se často volí místo PPTP jako protokol VPN, protože PPTP není vůbec bezpečný a s trochou znalostí o hackování může být prolomen. L2TP je však mnohem bezpečnější, a proto se doporučuje používat L2TP pro vaši VPN.
Krok 1: Potvrzení stávajícího nastavení
Ujistěte se, že je vaše stávající nastavení (PPTP) správně nakonfigurováno, můžete se k němu připojit a že jsou spuštěny odpovídající služby. Jakmile to ověříte, pokračujte dalším krokem.
Pokud se vyskytnou problémy s vaší VPN, zkuste znovu postupovat podle průvodce PPTP a znovu nasadit vzdálený přístup.
Krok 2: Přidání fondu statických IP adres (volitelné)
Pokud byste raději klientům VPN přidělovali statické IP adresy místo přes DHCP, otevřete Směrování a vzdálený přístup, klikněte pravým tlačítkem na název serveru a klikněte na „Vlastnosti“. Otevře se okno s nastavením Směrování a vzdálený přístup. Klikněte na kartu „IPv4“ a pro přiřazení adresy vyberte „Pool statických adres“. Nyní můžete přidat rozsahy IP adres, například 10.0.0.1-10.0.0.50. Systém Windows automaticky vypočítá počet adres IP, které lze přiřadit. V tomto případě by to bylo 50 adres. Klikněte na "OK" pro uložení změn.
Krok 3: Konfigurace předsdíleného klíče
Kromě uživatelského jména a hesla vyžaduje L2TP předsdílený klíč, který je stejný pro všechna připojení. Může to být cokoliv, např MySecureVPN. Každý bude muset kvůli bezpečnosti zadat tento předsdílený klíč. Předsdílený klíč můžeme přidat tak, že znovu otevřete Směrování a vzdálený přístup, kliknete pravým tlačítkem na název serveru a přejdete na „Vlastnosti“. Přejděte na kartu „Zabezpečení“ a zaškrtněte „Povolit vlastní zásady IPsec pro připojení L2TP/IKEv2“. Nyní můžete zadat předsdílený klíč. Po zadání klikněte na „OK“.
Zobrazí se upozornění, že budete muset restartovat službu Směrování a vzdálený přístup. Toto můžeme prozatím ignorovat, takže stačí kliknout na „OK“, server restartujeme později.
Krok 4: Blokování připojení PPTP
Chcete-li povolit připojení L2TP a nikoli připojení PPTP, otevřete program Směrování a vzdálený přístup a klepněte pravým tlačítkem na "Porty" na postranním panelu. Klikněte na "Vlastnosti". Nyní uvidíte seznam dostupných protokolů. Dvakrát klikněte na „Miniport WAN (PPTP)“. Chcete-li blokovat připojení PPTP, zrušte zaškrtnutí políčka "Připojení vzdáleného přístupu (pouze příchozí)". Klikněte na "OK" pro uložení změn. Zatím nezavírejte okno vlastností, protože odtud budeme muset povolit L2TP.
Krok 5: Povolení připojení L2TP
Nyní, když jsme zakázali všechna připojení PPTP, budeme muset povolit připojení L2TP. Ve skutečnosti jsou připojení L2TP již povolena, ale pokud chcete nakonfigurovat, kolik lidí se může současně připojit k VPN, je to možné. Vše, co musíte udělat, je dvakrát kliknout na „WAN Miniport (L2TP)“ a změnit možnosti maximálního počtu portů. To určí, kolik uživatelů se může současně připojit.
Krok 6: Restartování služby
Aby bylo možné používat VPN, musíme nyní restartovat službu Směrování a vzdálený přístup. Můžeme to udělat kliknutím pravým tlačítkem na název našeho serveru a kliknutím na "Restartovat" pod "Všechny úkoly". Tím se restartuje služba Směrování a vzdálený přístup.
Krok 7: Povolení připojení uživatelů
Stejně jako u naší PPTP VPN budete muset povolit přístup VPN každému uživateli Active Directory zvlášť. To lze provést dvojitým kliknutím na uživatele služby Active Directory, přechodem na kartu „Telefonické připojení“ a výběrem „Povolit přístup“ v části „Povolení k přístupu k síti“.
Gratulujeme! Nyní jste nastavili svou L2TP VPN. Protože vše spravuje stejný systém, všechna ostatní nastavení a oprávnění budou totožná s vaší PPTP VPN.
Nastavte si svůj vlastní DNS server na Debian/Ubuntu
Tento tutoriál vysvětluje, jak nastavit DNS server pomocí Bind9 na Debianu nebo Ubuntu. V celém článku nahraďte odpovídajícím způsobem název-vaše-domény.com. Při čt
Vytváření síťových sdílení pomocí Samby v Debianu
Jsou chvíle, kdy potřebujeme sdílet soubory, které musí být viditelné pro klienty Windows. Vzhledem k tomu, že systémy založené na pojistkách fungují pouze na Linuxu, představujeme vás
Přesměrování portů a proxy pomocí OpenSSH
Úvod SSH, také známý jako Secure Shell, lze použít k mnohem více než k získání vzdáleného shellu. Tento článek ukáže, jak lze SSH použít
Zastavit DHCP před změnou resolv.conf
Pro uživatele DHCP může nastat situace, kdy budete muset upravit soubor /etc/resolv.conf, abyste mohli používat jiné jmenné servery. Poté, po určité době (nebo po restartu systému)
Jednoduchý poštovní server s Postfixem, Dovecotem a Sieve na CentOS 7
Tento tutoriál vám ukáže, jak získat jednoduchý poštovní server na CentOS 7 s Postfixem jako MTA, Dovecotem jako MDA a Sieve pro třídění pošty – vše přes šifrování
Použití souboru Hosts k testování webových stránek
Soubor hostitelů je speciální soubor na vašem počítači pracovní stanice, který bude ukládat informace o IP a jménu. Tento soubor je zkontrolován před DNS, takže pokud umístíte a
Jak nainstalovat OpenNMS na CentOS 7
Používáte jiný systém? OpenNMS je platforma pro správu sítě s otevřeným zdrojovým kódem na podnikové úrovni, kterou lze použít k monitorování a správě mnoha zařízení
Jak se připojit k VPN z Windows nebo OS X
Většina počítačů je dodávána s klientem VPN. Pokud provozujete server VPN, můžete k připojení k síti VPN použít tohoto přibaleného klienta. V této příručce vysvětlím ho
Jak zabránit souběžným připojením v systému Linux pomocí IPTables
iptables je firewallový software, který lze nalézt v mnoha distribucích, včetně CentOS a Ubuntu. V tomto dokumentu uvidíte, jak můžete zabránit souběžnosti
Nastavení serveru DNS v systému Windows Server 2012
Windows Server 2012 lze nakonfigurovat jako server DNS. DNS se používá k překladu doménových jmen na IP adresy. Hostováním vlastních DNS serverů máte více
Nastavte název hostitele na CentOS
Krok 1: Přihlaste se k vašemu VPS Najděte IP adresu vašeho Vultr VPS a přihlaste se jako uživatel root. ssh root@server Krok 2: Použijte nástroj hostname Change you
Instalace Bro IDS na Ubuntu 16.04
Používáte jiný systém? Úvod Bro je výkonný open-source síťový analytický rámec. Bros se primárně zaměřuje na monitorování zabezpečení sítě. Br
Připojení k vašemu serveru pomocí SSH přes PuTTY na Windows
První připojení k serveru Linux se může zdát matoucí, zvláště pokud máte silné pozadí Windows. Při připojení k systému Linux (nebo UNIX
Nastavení dynamického DNS pro vzdálenou plochu Windows
Tento článek vám ukáže, jak nastavit dynamický DNS pro vzdálenou plochu, abyste se mohli vyhnout potížím s opakovaným nastavováním vzdálené pomoci. W
Jak změnit název hostitele v Debianu
Krok 1: Přihlaste se k vašemu VPS Najděte IP adresu vašeho Vultr VPS a přihlaste se jako uživatel root. ssh root@server Krok 2: Upravte /etc/hostname Otevřít th
Příklad autorizačního dopisu pro oznámení BGP
Při žádosti o autorizaci pro oznámení BGP použijte prosím následující šablonu. AUTORIZAČNÍ DOPIS [DATUM] Komu se to může týkat, Thi
Instalace Bro IDS na Fedoru 25
Používáte jiný systém? Úvod Bro je open-source analyzátor síťového provozu. Je to především bezpečnostní monitor, který kontroluje veškerý provoz na lince
Instalace OpenVPN na Debian VPS
Představení protokolu OpenVPN OpenVPN je softwarová aplikace s otevřeným zdrojovým kódem, která implementuje techniky virtuální privátní sítě (VPN) pro vytváření bezpečných
Více soukromých sítí
Vultr představil podporu pro více privátních sítí na začátku roku 2018. Tato funkce je nabízena jako vylepšení standardních privátních sítí. Když
The Rise of Machines: Real World Applications of AI
Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.
Útoky DDOS: Stručný přehled
Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.
Přemýšleli jste někdy, jak hackeři vydělávají peníze?
Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.
Revoluční vynálezy od Googlu, které vám usnadní život.
Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.
Friday Essential: Co se stalo s auty řízenými umělou inteligencí?
Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…
Technologická singularita: vzdálená budoucnost lidské civilizace?
Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.
Evoluce ukládání dat – Infografika
Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.
Funkcionality vrstev referenční architektury velkých dat
Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.
6 úžasných výhod toho, že máme v životě zařízení pro chytrou domácnost
V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.
Aktualizace doplňku macOS Catalina 10.15.4 způsobuje více problémů než řešení
Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více
