1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> mac os >>

Virtual Private Network Basics for Lion Server

Hvis du setter opp Lion Server som en privat server (med et .private domenenavn), ikke tjener til Internett, er en VPN en måte for brukere utenfor bygningen til privat koble til vert nettsteder, wikier og andre tjenester.

En virtuelt privat nettverk (VPN)
er en sikker kryptert tilkobling til et lokalt nettverk fra utenfor det, vanligvis gjort over Internett. Eksterne brukere tilkoblet via en VPN se det lokale nettverket, inkludert servere og skrivere, som om de er koblet direkte til den. Du kan også koble to fjern lokale nettverk gjennom et virtuelt privat nettverk.

I Lion Server, kan du opprette virtuelle private nettverkstilkoblinger med Server app. Veteran Mac administratorer, ta oppmerksom på at du ikke lenger kan sette opp VPN med Server Admin, som i tidligere versjoner av Mac OS X Server. Du har også færre alternativer enn tidligere med mindre du går til kommandolinjen.
Hvis du setter opp NAT på serveren din Mac, og du bruker Mac-serveren som en Internett-gateway, er Gateway Setup Assistant annen valg for å sette opp VPN-tjeneste

VPN protokoller:. L2TP /IPSec og PPTP

Lion Server støtter to alternative protokoller for transport av krypterte data. Den du ser i Server app er Layer Two Tunneling Protocol /Secure Internet
Protocol
(
L2TP /IPSec, etter
eller
L2TP over IPSec
)
. Lion Server, derimot, har ikke lenger noen måte å slå på den andre protokollen, Point-til- Point Tunneling Protocol (PPTP)
, etter annet enn å bruke kommandolinjen .

PPTP er en Microsoft-teknologi som har lenge vært brukt i Windows-nettverk. Bare eldre klienter, før Windows XP og før Mac OS X 10.3, krever PPTP. L2TP /IPSec er nyere, med biter fra Cisco og Microsoft. L2TP /IPSec er den foretrukne VPN protokollen i Lion Server av ulike grunner, blant annet det faktum at den støtter Kerberos-godkjenning.

Den delte hemmeligheten

IPSec bruker en delt hemmelighet
et passord som er lagret på serveren og klientene. Den delte hemmeligheten er ikke anbefale brukes for autentisering eller innlogging, og det ikke spiller en rolle i kryptering. Den delte hemmeligheten er et tegn som er utvekslet mellom datamaskiner å etablere tillit. Hvis en klient ikke har delt hemmelighet, kan den ikke koble til. Brukerne trenger ikke skrive en felles hemmelighet; den er lagret på datamaskiner.

Den delte hemmeligheten må være minst 8 tegn, men 12 eller mer er bedre, og det kan inneholde bokstaver, tall og tegn, men ingen mellomrom. Den delte hemmeligheten skal ikke være lett å huske; det bør være en tilfeldig streng med tegn.

Server app VPN ruten genererer en felles hemmelighet for deg eller lar deg bruke din egen. Anmeldelser