Cara menggunakan Proxy Server dengan Routing dan akses jauh

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 169548 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Anda dapat menggunakan add-on Routing dan Remote akses Server (RRAS) untuk Microsoft Windows NT untuk membuat sambungan jaringan privat virtual (VPN) di Internet. Sambungan VPN menggunakan protokol protokol Penerobosan titik (PPTP) untuk komunikasi terenkripsi di Internet.

Microsoft Proxy Server adalah program jaringan yang tidak memerlukan routing. Operasional, ini berarti bahwa setiap paket yang ditransmisikan ke atau dari proxy server adalah baik bersumber atau ditakdirkan dengan proxy alamat IP server.

Untuk alasan keamanan, Proxy Server dicetak dokumentasi merekomendasikan mematikan forwarding IP di komputer di mana Proxy Server adalah diinstal. Namun, ketika Anda menginstal Routing dan akses Remote Update pada server yang menjalankan Microsoft Proxy Server, IP forwarding sekarang diaktifkan. Dengan IP forwarding pada, komputer yang menjalankan Windows NT Server dapat meneruskan paket dengan benar dari koneksi Internet untuk jaringan internal. Jika IP forwarding diaktifkan pada proxy server, semua fitur keamanan dapat melewati kecuali host lokal filter dikonfigurasi. Namun, klien PPTP (Microsoft Proxy Server) dapat membuat panggilan ke Internet karena membuat koneksi langsung ke Internet dan sumber PPTP connection. Setiap klien proxy yang berada di belakang proxy server juga dapat menggunakan sesi PPTP yang telah ditetapkan. Hal ini karena setelah PPTP sambungan terserah, Proxy server memperlakukan PPTP connection seperti antarmuka jaringan lain.

INFORMASI LEBIH LANJUT

Microsoft Proxy Server atau layanan aplikasi lain, untuk bekerja aman dengan Routing dan layanan akses jauh Anda harus mengkonfigurasi masukan dan keluaran filter untuk host lokal lalu lintas. Filter ini dikonfigurasi dengan menggunakan alat Routing dan Remote akses Administrator.

Sebelum mengkonfigurasi penyaring apapun akan bekerja, Anda harus mengaktifkan opsi pada tingkat global.

Global mengaktifkan opsi, ikuti langkah berikut:
  1. Dalam folder IP Routing, klik kanan Ringkasan, lalu klik Mengkonfigurasi parameter IP.
  2. Pada General tab, klik untuk memilih Mengaktifkan penyaringan paket kotak centang.
Catatan Jika Proxy Server paket penyaringan diaktifkan, penyaring PPTP menerima dan PPTP panggilan diaktifkan.

Untuk informasi tambahan tentang cara mengaktifkan PPTP menerima dan PPTP MEMANGGIL standar paket filter, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
259605Bagaimana mengaktifkan PPTP opsi, RAS, dan Proxy Server 2.0

Menambahkan filter host lokal

Penyaring local host memungkinkan untuk komputer Anda untuk menerima hanya lalu-lintas yang ditakdirkan untuk komputer. Penyaring local host bekerja dengan membuatnya mungkin bagi pengguna untuk mengakses komputer Anda, tetapi tidak untuk rute melalui komputer Anda. Setelah filter ini diatur, hanya lalu lintas yang ditakdirkan untuk host ini diperbolehkan dalam antarmuka.

Dalam contoh ini, server Proxy Anda dikonfigurasi dengan Internet IP alamat 192.168.1.1, dengan penutup subnet 255.255.255.0. Untuk menambahkan lokal host filter, ikuti langkah berikut:
  1. Dalam folder IP Routing, klik Ringkasan.
  2. Klik kanan antarmuka di mana Anda ingin mengatur filter, dan kemudian klik Mengkonfigurasi Interface. Ini harus menjadi antarmuka eksternal yang terhubung ke Internet.
  3. Dalam Konfigurasi IP kotak dialog, klik Masukan filter.
  4. Dalam Konfigurasi penyaring paket IP kotak dialog, klik Tambahkan. Untuk memungkinkan paket dengan tujuan alamat dari Proxy server, Tambahkan filter dengan alamat IP tujuan 192.168.1.1 dan tujuan subnet mask 255.255.255.0. Klik Setiap sebagai jenis protokol. Klik Oke, klik Drop semua kecuali tercantum di bawah ini di bawah Penyaring tindakan, lalu klik Baiklah.
  5. Dalam Konfigurasi IP kotak dialog, klik Filter output.
  6. Dalam Konfigurasi penyaring paket IP kotak dialog, klik Tambahkan. Untuk memungkinkan paket yang meninggalkan langsung dari Proxy server, Tambahkan filter dengan alamat IP sumber 192.168.1.1 dan sumber subnet mask 255.255.255.0. Klik Setiap sebagai jenis protokol. Klik Oke, klik Drop semua kecuali tercantum di bawah ini di bawah Penyaring tindakan, lalu klik Oke.
Anda sekarang memiliki dikonfigurasi RRAS untuk hanya membolehkan paket yang meninggalkan langsung dari Proxy server atau paket-paket yang datang langsung ke Proxy server. Hal ini membuat seseorang di Internet dari masuk ke jaringan internal Anda, dan itu membuat seseorang pada jaringan internal Anda dari pergi ke Internet tanpa menggunakan Proxy Server.

Konfigurasi Anda Proxy Server/RRAS seperti ini juga memungkinkan untuk server Anda untuk bertindak sebagai PPTP server sehingga PPTP klien di Internet dapat mengakses LAN internal Anda.

Untuk informasi tambahan mengenai topik terkait, klik nomor artikel berikut untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
161410Cara mengatur jaringan privat melalui Internet menggunakan PPTP

Menambahkan penyaring lanjutan

Skenario 1

Jika Anda ingin membuat koneksi Proxy Server Internet Anda lebih aman, Anda dapat menghapus filter Input yang memungkinkan setiap paket alamat langsung ke Proxy server dan tambahkan individu masukan filter untuk setiap jenis paket yang akan Anda memungkinkan.

Sebagai contoh, Anda mungkin ingin server Proxy hanya layanan WWW permintaan dari klien Proxy pada LAN. Untuk melakukan ini, Anda akan menghapus masukan filter yang ditambahkan sebelumnya dengan alamat IP tujuan 192.168.1.1. Kemudian Anda akan menambahkan penyaring Input yang memungkinkan paket dengan tujuan Alamat IP 192.168.1.1, protokol TCP, sumber port 80, dan tujuan pelabuhan 0. Anda juga harus menambahkan penyaring masukan kedua yang memungkinkan paket dengan alamat IP tujuan 192.168.1.1, protokol UDP, sumber port 53, dan tujuan port 0. Ini akan memungkinkan Server Proxy untuk menyelesaikan Nama Internet menggunakan DNS.

Jika Anda ingin klien Proxy dapat menggunakan layanan Proxy tambahan, Anda harus menambahkan filter Input memungkinkan benar protokol dan port nomor yang setiap layanan menggunakan. Jika Anda ingin PPTP klien untuk dapat tersambung ke LAN internal Anda, maka Anda akan perlu untuk menambahkan PPTP filter.

Untuk informasi tambahan, lihat article(s) berikut di Basis Pengetahuan Microsoft:
169890 Aktifkan PPTP penyaringan pilihan tidak lagi bekerja

Skenario 2

Klien PPTP yang terletak di belakang Microsoft Proxy Server tidak dapat memanggil server PPTP yang terletak di Internet dengan menggunakan "Winsock Proxy klien" sambungan ke Proxy server. Klien Winsock Proxy yang disertakan dengan Microsoft Proxy Server versi 1.0 dan 2.0 tidak memiliki kemampuan untuk membuat panggilan PPTP "jauh". PPTP panggilan hanya dapat berasal dari atau diterima pada komputer server proxy itu sendiri. Kami mendukung klien dari belakang Server Proxy untuk mengatur sesi PPTP ISA Server.

Namun, dengan RRAS pada server yang sama, klien bisa lulus dengan PPTP paket di bawah layanan Proxy. Ini hanya bekerja jika alamat tujuan dikonfigurasi di alamat lokal meja (LAT) menunjukkan bahwa tujuan dianggap lokal. Jika tujuan lokal, paket-paket tidak dikirim ke Proxy server dengan menggunakan klien Winsock Proxy. Sebaliknya, paket-paket dikirimkan pada jaringan sebagai normal, routeable paket-paket yang RRAS dapat rute ke tujuan yang didasarkan pada routing table nya.

Karena PPTP Proxy penyaring standar untuk server lokal dari segi alamat sumber dan tujuan, itu akan memblokir setiap PPTP paket itu tidak menciptakan. Untuk menerapkan penyaring PPTP dalam skenario ini, Anda harus menggunakan filter RRAS sebagai gantinya. Untuk informasi tambahan tentang cara men-setup RRAS PPTP filter, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

169890 Aktifkan PPTP penyaringan pilihan tidak lagi bekerja

REFERENSI

Untuk informasi lebih lanjut tentang Routing dan layanan akses jauh, silahkan klik link berikut:

http://technet.Microsoft.com/Network/bb545655.aspx

Properti

ID Artikel: 169548 - Kajian Terakhir: 15 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows NT Server 4.0 Standard Edition
Kata kunci: 
kbhowto kbnetwork kbmt KB169548 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:169548

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com