Virtual Private Network Grunderna för Lion Server

June 19

Om du ställer in Lion Server som en privat server (med en .private domännamn), inte serverar till Internet, är en VPN ett sätt för användare utanför byggnaden till privat ansluta till dina värd webbplatser, wikier och andra tjänster.

Ett virtuellt privat nätverk (VPN) är en säker krypterad anslutning till ett lokalt nätverk utifrån det, typiskt över Internet. Fjärranvändare anslutna via ett VPN se det lokala nätverket, inklusive servrar och skrivare, som om theyâ € re kopplas direkt till den. Du kan också ansluta två fjärr lokala nätverk via ett virtuellt privat nätverk.

I Lion Server skapar du virtuella privata nätverksanslutningar med servern app. Veteran Mac administratörer, notera att du inte längre kan ställa in VPN med Server Admin, som i tidigare versioner av Mac OS X Server. Du har också färre valmöjligheter än tidigare om du går till kommandoraden.

Om du € re inrätta NAT på din server Mac och du € re använder Mac-servern som en Internet-gateway, är Setup Assistant Gateway annat val för att inrätta VPN-tjänst.

VPN-protokoll: L2TP / IPSec och PPTP

Lion Server stöder två alternativa protokoll för transport krypterade data. Den du ser i server app är Layer Two Tunneling Protocol / Secure Internet Protocol (L2TP / IPSec, eller L2TP över IPSec). Lion Server har dock inte längre något sätt att slå på andra protokollet, Point-to-Point Tunneling Protocol (PPTP), förutom att använda kommandoraden.

PPTP är en Microsoft-teknik thatâ € s länge använts i Windows-nätverk. Endast äldre kunder, innan Windows XP och före Mac OS X 10.3, kräver PPTP. L2TP / IPSec är nyare, med bitar som kommer från Cisco och Microsoft. L2TP / IPSec är det bästa VPN-protokoll i Lion Server av olika skäl, bland annat det faktum att den stöder Kerberos-autentisering.

Den delade hemligheten

IPSec använder en delad hemlighet, ett lösenord som lagras på servern och klienterna. Den delade hemligheten används inte för autentisering eller inloggning, och det doesnâ € t spela en roll i krypteringen. Den delade hemligheten är ett tecken thatâ € s utväxlas mellan datorer för att skapa förtroende. Om en kund doesnâ € t har den delade hemligheten, canâ det € t ansluta. Användarna behöver inte skriva in en delad hemlighet; Itâ € s lagras på datorerna.

Den delade hemligheten måste vara minst 8 tecken, men 12 eller mer är bättre, och det kan innehålla bokstäver, siffror och skiljetecken men inga mellanslag. Den delade hemligheten shouldnâ € t vara lätt att komma ihåg; det bör vara en slumpmässig sträng med tecken.

Servern Appa € s VPN rutan genererar en delad hemlighet för dig eller låter dig använda din egen.