Windows XP udostępnia również opcję wirtualnej sieci prywatnej VPN, która pozwala nam na podłączenie dysków komputera znajdującego się w innej sieci do naszych zasobów w ten sposób, że komputer nie będący członkiem naszej sieci jest widoczny w miejscach sieciowych.
PODŁĄCZENIE PULPITU ZDALNEGO
Aby nawiązać połączenie miedzy dwoma komputerami za pomocą tej usługi musimy spełnić kilka warunków:
- komputer do którego zamierzamy się podłączyć (będziemy nazywać go serwerem) musi pracować pod kontrolą systemu Windows XP Professional lub Windows 2000
- serwer musi posiadać połączenie z internetem, siecią lokalną lub mieć skonfigurowane modem aby automatycznie odpowiadał na połączenia przychodzące.
- komputer z którego zmierzamy się podłączyć na serwer (będziemy nazywać go klientem) może pracować pod kontrolą dowolnego systemu z rodziny Windows.
- komputer klient musi posiadać połączenie z siecią lokalną lub internetem.
- przed połączeniem na serwerze należy skonfigurować Podłączenie pulpitu zdalnego.
Aby skonfigurować Podłączenie pulpitu zdalnego na serwerze musimy na koncie z uprawnieniami administratora otworzyć okno Właściwości systemu (skrót klawiaturowy [Windows + Pause Break]) i na zakładce Zdalny zaznaczyć opcję Zezwalaj użytkownikom na zdalne łączenie się z tym komputerem.
Po zaznaczeniu tej opcji każde konto z grupy członkowskiej Administratorzy lub Użytkownicy pulpitu zdalnego posiadające hasło logowania będzie mogło zostać wykorzystane do łączenia się z serwerem. Konta które nie wymagają podania hasła podczas uruchamiania komputera ze względów bezpieczeństwa nie pozwalają na zdalne połączenie. Jeżeli chcemy pozwolić użytkownikowi nie będącemu członkiem żadnej z tych dwóch grup na połączenie musimy kliknąć na przycisk Wybierz użytkowników zdalnych... A w następnym okienku dodać interesujące nas konto.
Jeżeli zamierzamy się łączyć się ze zdalnym komputerem poprzez sieć lokalną konfiguracja serwera jest już gotowa. Jednak chcemy łączyć przez internet musimy wykonać następne kroki. W przypadku kiedy serwer jest bezpośrednio (Posiada zewnętrzny adres IP) podłączony do internetu musimy skonfigurować zaporę (gdy jest aktywna). Jeżeli używamy Zapory systemu Windows w panelu sterowania przy włączonym klasycznym widoku musimy kliknąć na ikonkę Zapora systemu Windows. A w okienku które ukaże się naszym oczom na zakładce Wyjątki, należy zaznaczyć opcję Pomoc zdalna.
W przypadku kiedy używamy zapory innego producenta np. ZoneAlarm aby Podłączenie pulpitu zdalnego działało musi być otwarty port 3389 dla programu Mstsc.exe.
@STRONA@Aby nawiązać połączenie z serwerem przez internet musimy znać jego adres IP. Jeżeli nasz serwer nie posiada stałego IP np. łączy się z światową siecią przy pomocy neostrady. Za każdym razem kiedy będziemy łączyć serwer z siecią musimy zapisać (okienko: Aby zobaczyć nasz aktualny adres należy w linii poleceń wpisać komendę ipconfig) sobie nasz aktualny adres.
Jeżeli nasz serwer nie posiada zewnętrznego adresu IP (np. jest członkiem osiedlowej sieci LAN) należy skonfigurować komputer tak aby obsługiwał połączenia przychodzące z sieci VPN. Drugą możliwością jest połączenie się za pomocą pulpitu zdalnego z komputerem który posiada bezpośrednie połączenie z internetem i udostępnia WWW pozostałym członkom sieci, a dopiero z tego komputera połączyć się na nasz serwer. Oznacza to, że będziemy mieli pulpit zdalny na pulpicie zdalnym.
Można również łączyć się z serwerem za pomocą połączenia telefonicznego. W tym celu trzeba skonfigurować modem do automatycznego odpowiadania na połączenia przychodzące i skonfigurować połączenie przychodzące.
Czasami nie mamy możliwości na kliencie używać Podłączenia pulpitu zdalnego ponieważ np. jest to komputer w pracy i nie mamy możliwości zainstalowania tam potrzebnego nam składnika. W takim wypadku na serwerze należy dodatkowo skonfigurować Serwer sieci Web aby móc przeglądać komputer, do którego chcemy się podłączyć tylko za pomocą przeglądarki Internet Explorer. W tym celu musimy w Panelu sterowania otworzyć Dodaj lub usuń programy następnie Dodaj/Usuń składniki systemu Windows. W nowootwartym oknie musimy wybrać Internetowe usługi informacyjne (ISS) i kliknąć przycisk szczegóły Następnie zaznaczyć Usługa World Wide Web i ponownie kliknąć przycisk szczegóły. W ostatnim okienku musimy zaznaczyć Podłączenie pulpitu zdalnego w sieci Web następnie kliknąć na dwa przyciski OK i Dalej zakańczając w ten sposób dodawanie nowego składnika.
Po zakończeniu procesu instalacji musimy jeszcze skonfigurować nowozainstalowany składnik. W tym celu otwieramy Narzędzia administracyjne dostępne w Panelu sterowania. Następnie: Inernetowe usługi informacyjne i przechodzimy w pokazanym drzewie do klucza Domyślna witryna sieci Web.
Teraz musimy kliknąć prawym przyciskiem myszy na tsweb potem Właściwości i na zakładce zabezpieczenia katalogów w sekcji Dostęp anonimowy i kontrola uwierzytelniania naciskamy przycisk Edytuj. W okienku Metody uwierzytelniania zaznaczamy Dostęp anonimowy poczym zatwierdzamy wykonaną operację przyciskiem OK we wszystkich otwartych oknach.
W ten sposób skonfigurowaliśmy serwer i możemy się z nim łączyć z innego komputera. Aby to zrobić uruchamiamy program Podłączenie pulpitu zdalnego znajdującego się w podmenu Akcesorii, Komunikacji. W okienku zależnie od tego gdzie znajduje się serwer podajemy właściwą informacje:
- Jeżeli serwer znajduje się w tej samej sieci lokalnej możemy podać jego nazwę lub adres IP.
- Jeżeli serwer znajduje sie w internecie i posiada zewnętrzny adres IP podajemy ten adres.
- Jeżeli serwer jest odłączony od sieci najpierw musimy połączyć komputery używając połączenia internetowego a potem podajemy jego nazwę.
- Jeżeli serwer jest nie ma bezpośredniego połączenia z internetem musimy połączyć komputery używając połączenia VPN a potem podajemy jego nazwę.
Klikając na przycisk Opcje powiększamy okno, które teraz pozwala nam wybrać wiele parametrów połączenia. Większość z nich jest logiczna i nie wymaga tłumaczenia. Omówimy tylko te, które nie są oczywiste.
@STRONA@Na pierwszej zakładce w sekcji ustawienia połączenia możemy zapisać bieżącą konfiguracje połączenia. Jest to przydatne jeżeli łączymy się kilkoma komputerami. O wiele prościej jest przecież kliknąć na ikonkę niż wpisywać adresy IP.
Na zakładce Zasoby lokalne w sekcji Klawiatura wybieramy które skróty klawiaturowe będą dostępne na serwerze a które na kliencie. Jeżeli wybierzemy opcje Na komputerze lokalnym kombinacje klawiszy opisywane w kolumnie Klient będą stosowane do klienta a kombinacje z kolumny Serwer na serwerze. Jeżeli wybierzemy opcję Na komputerze zdalnym kombinacje klawiszy zamienią się miejscami i pierwsza kolumna będzie działała na serwerze a druga na kliencie. Jedynym wyjątkiem jest kombinacja klawiszy [Ctrl + Alt + Delete], która zawsze stosowana jest do klienta.
Klient | Serwer | Działanie |
---|---|---|
[Alt + Tab] | [Alt + Page Up] | Przełacza między programami |
[Alt + Shift + Tab] | [Alt + Page Down] | Przełącza między programami w przeciwnym kierunku |
[Windows] | [Alt + Home] | Wyświetla menu start |
[Print Screen] | [Ctrl+Alt+Minus (-)] z klawiatury numerycznej | Umieszcza w Schowku serwera terminali migawkę aktywnego okna, w obrębie klienta ( |
[Alt + Print Screen] | [Ctrl+Alt+Plus (+)] z klawiatury numerycznej | Umieszcza w Schowku serwera terminali migawkę całego obszaru okna klienta |
[Ctrl + Alt + Delete] | [Ctrl+Alt+End] | Wyświetla okno dialogowe Zabezpieczenia systemu Windows. |
- | [Ctrl+Alt+Break] | Przełącza tryb pracy klienta między oknem a pełnym ekranem. |
Na tej samej zakładce w sekcji Urządzenia lokalne decydujemy czy na serwerze mają być dostepne nasze (klienta) dyski twarde, drukarki, porty szeregowe. Pierwszą z tych opcji musimy zaznaczyć jeżeli zamierzamy kopiować lub przenosić pliki pomiędzy dwoma komputerami. Po zaznaczeniu tej opcji i połączeniu nasze dyski będą widoczne w oknie Mój komputer serwera w sekcji inne.
Aby kopiować tekst lub obrazy korzystając ze standardowego schowka nie musimy nic zaznaczać. Schowek dla komputera serwera i klienta jest wspólny oznacza to, że kopiując tekst na odległym komputerze możesz go wkleić do dokumentu na komputerze przy którym siedzisz.
Na ostatniej zakładce: Wrażenia decydujemy o wyglądzie pulpitu serwera. Ostatnie dwie opcje są trochę nie jasne. Wyczyszczenie pola przy opcji Kompozycje spowoduje, że zostanie nam przesłany obraz pulpitu ze standardową kompozycją Windows XP. Natomiast opcja Buforowanie map bitowych przechowuje często wykorzystywane obrazy na dysku lokalnym co znacznie przyspiesza połączenie.
Po ustawieniu wszystkich interesujących nas opcji klikamy na przycisk Podłącz. Po chwili na tle czarnego ekranu pokaże się nam okienko logowania. Po podaniu Nazwy użytkownika i hasła połączymy sie ze zdalnym komputerem. Jeżeli na serwerze ktoś aktualnie pracuje wyświetli nam w zależności od ustawień serwera się okienko ostrzegawcze. Jeżeli na serwerze ustawione jest szybkie przełączanie użytkowników na kliencie wyświetli się takie okno:
Logując się do zdalnego komputera masz jeszcze w tej chwili możliwość przerwania połączenia. Również na serwerze pojawi się stosowny komunikat, który pozwoli przerwać połączenie.
Jeżeli serwer nie odpowie w ciągu kilku sekund użytkownik, który był zalogowany na serwerze zostanie odłączony. Zabezpieczenie to ma na celu możliwość zalogowania się do komputera, na którym ktoś pracował ale zapomniał się wylogować.
Jeżeli na serwerze szybkie przełączanie użytkowników jest wyłączone naszym oczom ukaże się inny komunikat:
Jeżeli teraz klikniemy na Tak odłączymy użytkownika pracującego na serwerze bez żadnego pytania i bez możliwości zapisania ustawień.
Po zalogowaniu możemy już korzystać z klienta tak jakbyśmy przy nim siedzieli. Jeżeli rzeczywiście zobaczylibyśmy komputer do którego jesteśmy podłączeni, zobaczylibyśmy na monitorze ekran powitalny oraz informacje ile mamy uruchomionych programów. Nikt nie widzi co robimy zdalnie na komputerze. Trzeba pamiętać jednak, że osoba mająca fizyczny dostęp do komputera z którym nawiązaliśmy sesje logując się rozłącza połączenie nie informując nas żadnym okienkiem. Na szczęście nie tracimy żadnych danych. Połączenie zostaje przerwane ale wszystkie nasze programy działają i nic nie stracimy.
Jeżeli nie korzystamy z systemu Windows XP do połączenia się z Pulpitem zdalnym potrzebujemy zewnętrznego programu Msrdpcli.exe, który znajduje się na płycie instalacyjnej Windows XP w katalogu \Support\Tools. Lub możemy jeżeli poprzednio skonfigurowaliśmy Serwer sieci Web, połączyć się z innym komputerem za pomocą przeglądarki. W tym celu w adresie przeglądarki Internet Explorer musimy wpisać: http://adres/tsweb/ w pole "adres" należy wpisać IP komputera, do którego zamierzamy się podłączyć. Jeżeli komputer ten znajduje się w wspólnej sieci lokalnej możemy wpisać jego nazwę. Po wpisaniu nazwy i naciśnięciu klawisza Enter na naszym komputerze zostanie zainstalowany formant ActiveX a potem otworzona strona logowania. W pole Serwer wpisujemy nazwę komputera z którym chcemy się połączyć (nie musi to być ten sam komputer na którym skonfigurowaliśmy Serwer sieci Web).
Następnie zostaniemy poproszeni o podanie Nazwy użytkownika i Hasła. Potem możemy już korzystać z komputera bez przeszkód.
Po zakończeniu pracy na zdalnym komputerze możemy się z niego wylogować lub odłączyć. Kiedy się rozłączamy wszystkie programy, które mamy uruchomione nadal pracują nic nie jest zamykane. Na komputerze zdalnym nadal wyświetlany jest ekran powitalny. Aby się rozłączyć na kliencie otwieramy menu Start i klikamy przycisk Rozłącz lub klikamy na krzyżyk zamykający okno. Wylogowywując się zamykamy wszystkie nasze programy przed rozłączeniem. Aby to zrobić w menu Start klienta naciskamy na przycisk Wyloguj. Możemy również wyłączyć lub zresetować komputer z którym jesteśmy połączeni. Wystarczy że z menu Start klienta wybierzemy kolejno: Ustawienia i Zabezpieczenia systemu Windows. Naszym oczom ukaże się okienko, w którym wybieramy Zamknij i interesującą nas opcję.
@STRONA@WIRTUALNA SIEĆ PRYWATNA (VPN)
Wirtualna sieć prywatna jest sposobem połączenia komputera będącego poza siecią lokalną do tej sieci w sposób taki, że komputer podłączany zachowuje się w taki sposób jakby należał do LAN-u. Komputery będące w sieci również "widzą" komputer z zewnątrz tak jakby był podłączony do ich okablowania. Opcja ta jest bardzo przydatna jeżeli komputer na którym pracujemy znajduje się daleko od naszego biura a chcielibyśmy mieć dostęp do zasobów udostępnionych w sieci naszej firmy.
Aby móc utworzyć połączenie VPN należy skonfigurować serwer sieci lokalnej posiadający połączenie z internetem. W tym celu otwieramy Połączenia sieciowe dostępne w Panelu sterowania i w menu Zadania sieciowe znajdującym się po lewej stronie okienka wybieramy Utwórz nowe połączenie sieciowe.
Otworzy nam się Kreator nowego połączenia. W pierwszym powitalnym okienku klikamy na przycisk Dalej. W oknie Typ nowego połączenia wybieramy opcję Konfiguruj połączenie zaawansowane i przechodzimy do następnego okna klikając Dalej. Zaznaczamy Zaakceptuj połączenia przychodzące.
Okienko Urządzenia dla połączeń przychodzących ukaże się naszym oczom tylko w przypadku jeżeli w naszym komputerze znajduje się modem, port szeregowy, port równoległy lub port IrDA. Jeżeli serwer do którego chcemy się podłączyć nie posiada stałego dostępu do internetu ma natomiast modem skonfigurowany do automatycznego odpowiadania na wywołanie zaznaczamy go na liście urządzeń. W następnym oknie zaznaczamy opcję Nie zezwalaj na wirtualne połączenia prywatne w kolejnym oknie decydujemy którym użytkownikom pozwalamy na połączenia z serwerem. Możemy również uaktywnić opcję Wywołanie zwrotne. Polega ona na tym, że serwer przyjmuje zdalne połączenie a następnie rozłącza się i automatycznie łączy się z komputerem, który przed chwilą chciał wejść do sieci. Opcja ta pozwala decydować kto ma płacić za połączenie za pomocą linii telefonicznej. Aby uaktywnić usługę Wywołanie zwrotne wybieramy użytkownika i klikamy przycisk Właściwości. Na zakładce Wywołanie zwrotne możemy wybrać sposób w jaki oddzwanianie będzie działało. Pierwsza opcja jest dość oczywista. Druga opcja pozwala użytkownikowi który będzie się podłączał na przekazanie serwerowi numeru pod który serwer ma oddzwaniać. Jest to przydatne kiedy użytkownik podłączający się dzwoni z różnych numerów telefonów. Ostatnia opcja na stałe ustala numer pod jaki oddzwanianie będzie miało miejsce.
Jeżeli serwer który konfigurujemy posiada połączenie z internetem przechodzimy przez okienko Urządzenia dla połączeń przychodzących nie zmieniając nic. W oknie Przychodzące połączenie wirtualnej sieci prywatnej (VPN) zaznaczamy opcję Zezwalaj na wirtualne połączenia prywatne. W kolejnym oknie wybieramy użytkowników jacy będą mieli prawo połączyć się z naszą siecią. W następnym oknie wybieramy protokoły za pomocą, których komputery będą się łączyć. Na serwerze i komputerze za pomocą którego będziemy się łączyć muszą być zainstalowane te same protokoły. W ostatnim okienku klikamy przycisk Zakończ. Nowe połączenie zostanie utworzone.
Ostatnim ruchem jaki powinniśmy wykonać powinno być włączenie szyfrowania przesyłanych danych. Opcja ta znacząco zwiększa bezpieczeństwo. Aby ją włączyć w oknie Połączenia sieciowe klikamy dwukrotnie na nasze Połączenie przychodzące. Naszym oczom ukażą się Właściwości: Połączenia przychodzące na zakładce Użytkownicy zaznaczamy pole Wymagaj od wszystkich użytkowników ochrony swoich haseł i danych.
Nasze połączenie przychodzące zostało poprawnie skonfigurowane. Aby połączyć się z nim za pomocą komputera będącego poza siecią lokalną musimy utworzyć na odległym komputerze Połączenie sieciowe. Komputer ten nie musi pracować pod kontrolą Windows XP może na nim być zainstalowany dowolny system z rodziny Windows. Otwieramy Panel sterowania a w nim Połączenia sieciowe. W menu Zadania sieciowe znajdującym się po lewej stronie okienka wybieramy Utwórz nowe połączenie sieciowe. Otworzy nam się Kreator nowego połączenia. W pierwszym powitalnym okienku klikamy na przycisk Dalej. W oknie Typ nowego połączenia wybieramy opcję Połącz z siecią w miejscu pracy i przechodzimy do następnego okna klikając Dalej.
Jeżeli zamierzamy utworzyć zwykłe połączenie telefoniczne do serwera dostępu zdalnego zaznaczamy pierwszą opcję a w kolejnych oknach wpisujemy nazwę firmy lub serwera, do którego chcemy się łączyć oraz numer telefonu pod jakim serwer dostępu zdalnego będzie oczekiwał na nasze połączenie.
Jeżeli chcemy łączyć się z Wirtualną siecią prywatną przez internet w oknie Połączenie sieciowe wybieramy opcję Połączenie wirtualnej sieci prywatnej. W kolejnym polu wpisujemy nazwę firmy, do której będziemy się łączyć. Następne okno służy do podania zewnętrznego adresu IP serwera sieci lokalnej. Po kliknięciu przycisku Zakończ w ostatnim oknie, system od razu spróbuje połączyć się Wirtualną siecią prywatną. Aby połączenie udało się musimy wpisać poprawną nazwę użytkownika i hasło.
Po podłączeniu udostępnione nasze zasoby jak i zasoby lokalne sieci będą dostępne tak jakbyśmy znajdowali się w wewnętrznej części sieci lokalnej.
Czasami jednak zdarzają się kłopoty z połączeniem. Pierwszą rzeczą jaką powinniśmy sprawdzić jest firewall. Jeżeli używamy Zapory połączenia internetowego, wbudowanej standardowo w Windows XP, otwieramy ją z Panelu sterowania i na zakładce Zaawansowane w sekcji Ustawienia połączeń sieciowych klikamy przycisk Ustawienia. Naszym oczom ukaże się okno, w którym zaznaczamy opcję: Połączenia przychodzące VPN (L2TP) i Połączenia przychodzące VPN (PPTP)
Jeżeli używamy zapory innego producenta musimy otworzyć na serwerze sieci lokalnej i na naszym komputerze, którego próbujemy do tej sieci podłączyć port 1723 dla komunikacji TCP.
Jeżeli występują błędy w czasie połączenia powinniśmy spróbować we właściwościach naszego połączenia na zakładce Zabezpieczenia zmienić opcję Wymagaj szyfrowania danych (przerywaj połączenia nie obsługujące szyfrowania)
Jeżeli połączymy się z Wirtualną siecią prywatną możemy mieć problemy z normalnym korzystaniem z internetu (strony internetowe nie będą się otwierały nie połączymy się z Gadu-Gadu). Aby naprawić takie zachowanie systemu otwieramy Połączenia sieciowe z menu podręcznego naszego połączenia wybieramy Właściwości. Na zakładce Sieć wybieramy Protokół internetowy (TCP/IP) i klikamy przycisk Właściwości. W okienku które nam się ukaże naciskamy na Zaawansowane... a następnie czyścimy pole przy opcji Użyj domyślnej bramy w sieci zdalnej.