Hvis Lion Server er satt opp som en privat server, er en VPN en måte for brukere utenfor bygningen til privat koble til vert nettsteder, wikier og andre tjenester. For at brukerne skal få tilgang til det lokale nettverket fra utsiden gjennom et virtuelt privat nettverk, kan det hende du må konfigurere noen andre aspekter av nettverket først:
DHCP IP-adresseområde:
Når du konfigurerer VPN service, sette deg et utvalg av IP-adresser som er tildelt de eksterne VPN-brukere. Disse adressene er på serverens nettverk.
Dette området må ikke inneholde statiske IP-adresser som brukes på nettverket og må ikke overlappe klasser som tilbys av en DHCP-server, en Internett-ruter, eller en AirPort-basestasjon. Sørg for at disse enhetene ikke er å tildele IP-adresser fra områder som overlapper med de som VPN-tjenesten er å gi til eksterne brukere.
IP-adressen som VPN-tjenesten tildeler til en ekstern datamaskin for sin VPN-tilkobling er i tillegg
til IP-adressen som den eksterne datamaskinen allerede bruker for å koble til Internett. VPN IP-adresse er sluppet tilbake til serveren når VPN-økten konkluderer
Port forwarding.
Hvis du har en Internett-ruter, inkludert en DSL eller kabel-ruteren, trenger du å sette den opp til å bruke port forwarding (også kjent som port mapping) for å videresende trafikk til serverens IP-adresse
Brannmur VPN-porter.
Hvis du har en brannmur kjører på serveren eller på en separat enhet, må administratoren for å åpne porter på brannmuren slik at VPN-trafikk. Dette er TCP port 1 723; UDP-porter 500, 1701 og 4500; og IP-protokollen 50. (For PPTP bruker TCP-port 1723.)
Brannmur porter for tjenester:
Hvis den eneste måten du tillater tilgang fra eksterne brukere er gjennom en kryptert VPN-tilkobling, trenger du ikke har en grunn til å åpne brannmurporter for bestemte tjenester; all trafikken går gjennom VPN istedenfor brannmuren. Dette betyr at du kan stille inn brannmuren til å blokkere disse portene for økt sikkerhet
Du kan også ha en blanding. Hold åpne web og e-post-porter på brannmuren, men nær fildeling og iCal for å begrense disse typer tilgang til en VPN-tilkobling. Hvis du har en brannmur mellom arbeidsgruppen og resten av organisasjonen, kan du også ønsker å holde portene åpne for personer i organisasjonen som står utenfor arbeidsgruppen.