| VPN Serverin konfigurointiohje | VPN Clientin konfigurointiohje XP:ssä | VPN Clientin konfigurointiohje 98:ssa |
|
Mihin tarvitaaan VPN-yhteyttä? Kun halutaan lähiverkkoa vastaava liitäntä kahden tai useamman koneen välille, mutta koneet on kaukana toisistaan. Edellytyksenä on kuitenkin, että molempiin koneisiin on kiinteä internet-yhteys (tai puhelinyhteys, jota ei tässä kuitankaan käsitellä). Lisäksi toisen koneen (server) internet-yhteydessä tulee olla kiinteä julkinen IP. Teoriassa koneet voisivat toimia yhdessä verkossa myös suoraan IP-osoitteilla avoimessa internetissä. mutta käytännössä se on mahdotonta turvallisuussyistä. Jos internetissä olevan koneen käyttö sallitaan avoimesti, on yleensä vain minuuttien kysymys, kun joku asiaton on murtautunut koneeseen ja sotkenut sen. VPN-yhteys on kuin putki tai suora kaapeli kahden tietokoneen välillä, vaikka yhteys kulkee internetin kautta. Käyttäjätunnuksin ja salatuin tiedonvaihdoin saadaan riittävän turvallinen yhteys etäohjelmien käyttöön ja tiedostojen vaihtoon. |
|
|
SERVER ja CLIENT ? VPN-yhteydessä on aina ns. Palvelin eli Server. Se on se koneista, jossa hallittava ohjelma on. Valintaan vaikuttaa myös se, että kone, joka käy ilman käyttäjää, valitaan serveriksi ja kone, josta otetaan yhteys tarvittaessa, valitaan asiakas- eli client-koneeksi. Clien-koneita voi olla useampiakin yhteydessä samaan serveriin yhtäaikaa. Serverin vpn-yhteys on valmiudessa koko ajan odottaen client-koneiden yhteydenottoja. |
|
|
VPN-YHTEYDEN TEKO SERVER-KONEESEEN Jotta voitaisiin tehdä VPN Serveri, pitää nettiyhteydessä olla kiinteä julkinen IP-osoite. VPN Server vaatii vähintään Windows-version XP. IP-osoite on numerosarja, jossa on peräkäin neljä lukua 0..255 pisteillä erotettuna, tähän tapaan: 123.45.67.89 Jos tiedät, että liitäntä on kiinteällä IP:llä, mutta et tiedä, mikä se numero on, voit selvittää sen esim. ipconfig-komennolla koneen komentoriviltä tai menemällä internet-osoitteeseen: www.whatismyip.com
|
|
|
VPN-YHTEYDEN TEKO CLIENT-KONEESEEN Client-kone on tyypillisesti muussa käytössä yleensä, mutta sillä otetaan tarvittaessa yhteys serverikoneeseen. Mikään ei silti estä, jos haluaa pitää yhteyttä koko ajan päällä. Client-kone ei tarvitse kiinteää julkista IP:tä. VPN Client voidaan asentaa myös Windows 98:een. |
| Elektro-Palomäki ky 27.12.2005 |
Martti Palomäki
|