Conceptos básicos de la red privada virtual para Lion Server

Si configura Lion Server como un servidor privado (con un nombre de dominio .private ), que no sirve a Internet, una VPN es una forma para que los usuarios fuera del edificio se conecten de forma privada a sus sitios web alojados, wikis y otros servicios.

Una red privada virtual (VPN) es una conexión encriptada segura a una red local desde fuera de ella, generalmente realizada a través de Internet. Los usuarios remotos conectados a través de una VPN ven la red local, incluidos los servidores y las impresoras, como si estuvieran conectados directamente a ella. También puede conectar dos redes locales remotas a través de una red privada virtual.

En Lion Server, crea conexiones de red privada virtual con la aplicación Server. Administradores veteranos de Mac, tomen nota de que ya no pueden configurar VPN con Server Admin, como en versiones anteriores de Mac OS X Server. También tiene menos opciones que en el pasado a menos que vaya a la línea de comandos.

Si está configurando NAT en su servidor Mac y está utilizando el servidor Mac como puerta de enlace a Internet, el Asistente de configuración de puerta de enlace es otra opción para configurar el servicio VPN.

Protocolos VPN: L2TP / IPSec y PPTP

Lion Server admite dos protocolos alternativos para transportar datos cifrados. El que ve en la aplicación Servidor es Protocolo de túnel de capa dos / Protocolo de Internet seguro ( L2TP / IPSec o L2TP sobre IPSec ). Lion Server, sin embargo, ya no tiene ninguna forma de activar el segundo protocolo, el Protocolo de túnel punto a punto (PPTP) , excepto para usar la línea de comando .

LEER  La ventana de Safari en su MacBook

PPTP es una tecnología de Microsoft que se ha utilizado durante mucho tiempo en las redes de Windows. Solo los clientes más antiguos, antes de Windows XP y antes de Mac OS X 10.3, requieren PPTP. L2TP / IPSec es más nuevo, con bits provenientes de Cisco y Microsoft. L2TP / IPSec es el protocolo VPN preferido en Lion Server por varias razones, incluido el hecho de que admite la autenticación Kerberos.

El secreto compartido

IPSec utiliza un secreto compartido, una contraseña almacenada en el servidor y los clientes. El secreto compartido no se usa para autenticación o inicio de sesión, y no juega un papel en el cifrado. El secreto compartido es un token que se intercambia entre computadoras para establecer la confianza. Si un cliente no tiene el secreto compartido, no puede conectarse. Los usuarios no escriben un secreto compartido; se almacena en las computadoras.

El secreto compartido debe tener al menos 8 caracteres, pero 12 o más es mejor, y puede incluir letras, números y puntuación, pero sin espacios. El secreto compartido no debería ser fácil de recordar; debe ser una cadena de caracteres aleatoria.

El panel de VPN de la aplicación del servidor genera un secreto compartido para usted o le permite usar el suyo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *