Конфигурирование VPN

VPN является зашифрованным туннелем от клиента до сетевого устройства маршрутизации, предоставляющего службу VPN. После установления соединения будет казаться, что Mac напрямую соединен с LAN, которую использует устройство VPN. Поэтому, даже если используется беспроводное соединение с Интернетом за тысячи километров от LAN, соединение VPN предоставляет виртуальный сетевой интерфейс, как если бы компьютер был напрямую соединен с этой LAN. Lion поддерживает три распространенных протокола VPN: протокол туннелирования уровня 2 через защищенный интернет-протокол (L2TP over IPSec), протокол туннелирования соединения точка-точка (РРТР) и версию Cisco протокола IPSec.

Примечание. Некоторые службы VPN требуют клиента VPN стороннего поставщика. Клиенты VPN сторонних поставщиков включают обычно собственные утилиты для управления соединением. Интерфейс виртуальной сети, предоставляемый клиентом VPN стороннего поставщика, представлен в настройках Сеть (Network), но обычно настраивать его там нельзя.

Для управления соединениями VPN выполните следующие шаги.

1. Откройте и разблокируйте настройки Сеть (Network).

Выберите сетевое размещение из всплывающего меню Размещения (Location), которое хотите отредактировать, или сконфигурируйте новое сетевое размещение.

2. Чтобы добавить интерфейс виртуальной сети VPN, щелкните на небольшой кнопке со знаком плюс внизу списка служб.

Откроется диалоговое окно, которое позволяет добавить новый сетевой интерфейс и службу.

3. Выберите VPN из всплывающего меню Интерфейс (Interface). Необходимо выбрать соответствующий протокол VPN из всплывающего меню VPN Туре. Напомним, что Lion поддерживает VPN-протоколы L2TP over IPSec, РРТР и Cisco IPSec. Все три протокола имеют похожие параметры настройки, но для целей этого урока будет использоваться L2TP, так как он имеет немного больше настроек проверки подлинности и дополнительных параметров.

Наконец, если вы собираетесь использовать более одного типа VPN-протокола, введите описательное имя для службы. В противном случае оставьте имя службы как есть, так как можно определить несколько конфигураций VPN для каждого протокола VPN. Щелкните на кнопке Создать (Create), чтобы создать новый интерфейс виртуальной сети VPN и службу.

4. Чтобы начать конфигурирование настроек VPN, выберите службу VPN из списка сетевых служб, и основные настройки конфигурации VPN появятся справа от списка служб.

5. Если вы планируете иметь только одну конфигурацию VPN, оставьте всплывающее меню Конфигурация (Confuguration) как есть и переходите к следующему шагу. Необходимость в нескольких конфигурациях возникает только тогда, когда требуется переключаться между несколькими VPN-серверами.

Если вы хотите задать несколько конфигураций VPN, выберите Добавить конфигурацию (Add Configuration) из всплывающего меню Конфигурация (Configuration). Появится диалоговое окно, где можно задать имя и создать новую конфигурацию VPN. Можно также удалить и переименовать конфигурацию из этого всплывающего меню.

Продолжите редактирование конфигураций VPN и, когда закончите, то должны будете ввести настройки для каждой конфигурации VPN, как описано далее.

6. Чтобы сконфигурировать настройки VPN, введите сначала адрес сервера VPN, а затем имя учетной записи VPN. Необходимо также определить методы аутентификации, щелкая на кнопке Настройки аутентификации (Authentication Settings).

Откроется диалоговое окно, позволяющее определить настройки аутентификации пользователя и машины. Администратор VPN должен сообщить соответствующие настройки аутентификации. Указанный здесь пароль будет добавлен в keychain-фэйл системы. Если оставить поле пароля пустым, то пароль будет запрашиваться при подключении. Когда выбор будет сделан, щелкните на кнопке ОК, чтобы сохранить настройки аутентификации.

7. Чтобы сконфигурировать дополнительные настройки VPN, щелкните на кнопке Дополнительно (Advanced) в нижнем правом углу настроек Сеть (Network). В открывшемся диалоговом окне дополнительных

Наиболее важной дополнительной настройкой является отправка всего трафика через соединение VPN. По умолчанию активные соединения VPN не будут действовать как основной сетевой интерфейс, поэтому система будет направлять в VPN трафик только тогда, когда IP-адрес места назначения является частью LAN, которая предоставляет службу VPN, или когда VPN-сервер предоставляет специальную информацию о маршрутизации. Если поставить флажок Отправлять весь трафик через VPN (Send all traffic over VPN connection), то соединение VPN будет действовать как основной сетевой интерфейс.

настроек щелкните на вкладке Параметры (Options), чтобы увидеть общие настройки VPN.

8. Чтобы включить автоматические VPN-подключения, выберите вкладку VPN по требованию (VPN on Demand). Параметры на этой вкладке позволяют задать домены, при обращении к которым будут автоматом активироваться заданные VPN-конфигурации.

Щелкните на кнопке с небольшим знаком плюс внизу списка, чтобы добавить домен и соответствующую конфигурацию VPN. Сделайте двойной щелчок на имени домена, чтобы изменить его, и щелкните один раз на имени конфигурации VPN, чтобы выбрать альтернативную конфигурацию из всплывающего меню. Когда закончите, щелкните на кнопке ОК, чтобы сохранить настройки VPN по требованию (VPN on Demand).

Примечание. Встроенный клиент протокола Cisco IPSec не имеет дополнительных параметров или настроек VPN по требованию (VPN on Demand).


::Следующая страница::