SVEUĈILIŠTE U SPLITU
SVEUĈILIŠNI STUDIJSKI CENTAR ZA STRUĈNE STUDIJE
ODSJEK ZA ELEKTRONIKU
JOŠKO SMOLĈIĆ
ZAVRŠNI RAD
IZGRADNJA VPN VEZE PRIMJENOM
WINDOWS SERVER 2008
Split, srpanj 2011
SVEUĈILIŠNI STUDIJSKI CENTAR ZA STRUĈNE STUDIJE
ODSJEK ZA ELEKTRONIKU
PREDMET: Širokopojasne mreţe
ZAVRŠNI RAD
KANDIDAT: Joško Smolĉić
TEMA ZAVRŠNOG RADA: Izgradnja VPN veze primjenom
Windows Server 2008
MENTOR: Mr.sc. Tonko Kovaĉević
Split, srpanj 2011
Sadrţaj
Saţetak ...................................................................................................................................5
Uvod ......................................................................................................................................6
1. RAČUNALNA MREŢA ....................................................................................................7
1.1 Stvaranje računalne mreţe ............................................................................................7
2. RAČUNALNI HARDVER .................................................................................................9
2.1 Mreţna kartica ..............................................................................................................9
2.2 Kablovi i konektori .....................................................................................................10
2.3 Čvorište i Komutator...................................................................................................12
2.4 Usmjernik ................................................................................................................... 13
3. WINDOWS SERVER 2008 R2 OPERACIJSKI SUSTAV ............................................... 15
3.1 Verzije Windows Server 2008R2 operacijskog sustava ............................................... 15
3.1.1Verzija Standard.................................................................................................... 15
3.1.2 Verzija Enterprise ................................................................................................ 15
3.1.3 Verzija Datacentar................................................................................................ 16
3.1.4 Web verzija .......................................................................................................... 16
3.1.5 Verzija Itanium .................................................................................................... 16
3.1.6 Verzija Foundation ............................................................................................... 17
3.2 Instalacija Windows Server 2008 R2 operacijskog sustava .......................................... 17
3.3 Uloge .......................................................................................................................... 18
3.4 Osobine ...................................................................................................................... 22
4. IZGRADNJA MREŢE .....................................................................................................28
4.1 Umreţavanje ............................................................................................................... 28
4.1.1 Adresiranje........................................................................................................... 28
4.1.3 DHCP konfiguracija ............................................................................................. 29
4.2 Različite metode umreţavanja računala ....................................................................... 29
4.2.1 Karakteristike računala spojenih u radnu grupu (Workgroup) ............................... 30
4.2.2 Karakteristike računala koja su spojena u domenu ................................................ 30
4.3 Postavljanje računala u domenu .................................................................................. 30
5. VPN MREŢA ................................................................................................................... 31
5.1 Načini ostvarivanja VPN veze..................................................................................... 31
3
5.2 VPN tuneliranje .......................................................................................................... 33
5.3. Struktura VPN mreţe ................................................................................................. 33
5.3.1 Protokoli unutar VPN strukture ........................................................................... 34
5.3.2 Point-to- point tuneling protokol .......................................................................... 34
5.3.3 Layer 2 tunneling protokol ................................................................................... 35
5.3.4 IP Security protokol ............................................................................................ 35
5.4. DynDNS .................................................................................................................... 36
5.5 Web server Apache .................................................................................................... 36
Zaključak .......................................................................................................................... 38
Literatura: ......................................................................................................................... 39
DODATAK-1 ....................................................................................................................... 41
Instalacija Windows server 2008 R2 operacijskog sustava .................................................... 41
DODATAK-2 ....................................................................................................................... 49
Dodjeljivanje adrese serveru ............................................................................................. 49
DHCP konfiguracija ......................................................................................................... 51
DODATAK-3 ....................................................................................................................... 54
Postavljanje računala u domenu ........................................................................................ 54
Konfiguracija servera .................................................................................................... 54
Pridruţivanje klijentskog računala domeni .................................................................... 56
DODATAK -4 ...................................................................................................................... 58
Konfiguracija VPN veze ...................................................................................................58
Konfiguracija servera .................................................................................................... 58
Konfiguracija usmjernika, prosljeĎivanje portova (port forwarding).............................. 58
Konfiguracija klijentskog računala ................................................................................ 63
DODATAK -5 ...................................................................................................................... 65
DynDNS kreiranje besplatne domene .............................................................................. 65
DynDNS Updater instalacija. ............................................................................................ 70
DODATAK -6 ...................................................................................................................... 74
Web server Apache ........................................................................................................... 74
4
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Saţetak
U današnjim tvrtkama i općenito u današnjem poslovnom okruţenju, informatizacija i
komunikacije imaju presudnu ulogu u efikasnom obavljanju svakodnevnih poslova.
Danas gotovo da i nema male ili srednje tvrtke s više od desetak zaposlenih koja ne
primjenjuje nekakvu vrstu računalne mreţe ili ne koristi nekakav vid računalnog povezivanja.
Cilj ovog završnog rada je pribliţiti i objasniti tehniku funkcioniranja malih računalnih mreţa
u poslovnom okruţenju. U jednom djelu sadrţaj rada je edukacijski u smislu objašnjavanja
karakteristika i specifičnosti tehnologija koje se koriste u svrhu stvaranja računalnih mreţa, u
ovom slučaju je primijenjen Windows Server 2008 R2 operativni sustav.
U svom drugom djelu rad je napisan kao (korak po korak) priručnik s namjerom da posluţi
direktno u stručnoj primjeni prilikom stvaranja i konfiguracije računalnih mreţa.
U ovom slučaju radi se o računalnoj mreţi s domenom, u kojoj će nakon što bude
uspostavljena biti objašnjeno i uspostavljanje VPN (Virtual Private Network) veze s drugom
računalnom mreţom.
Summary
In today's businesses and general business environment, computerization and communication
play a crucial role in performing everyday tasks effectively.
Today there are almost no small or medium-sized companies with more than ten employees
that do not use some kind of network or some form of computer connectivity. The intention of
this final paper is to analyze and explain the technical functioning of small computer networks
in business environment. One part of this final paper is educational in terms of explaining
characteristics of technologies used to create computer networks, in this case applied to
Windows Server 2008 R2 operating system.
The second part of the work was written as a step by step manual with the intent to serve
directly in the professional creating and setting computer networks.
In this case, it is the computer network with a domain, and after it has been established it will
be explained how to establish a VPN (Virtual Private Network) connection with another
computer network.
5
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Uvod
Za izgradnju računalne mreţe potrebno je usvojiti opseţno znanje, kako o samom hardveru i
njegovim specifičnostima, tako i o softveru i načinu upravljanja aplikacijama i operativnim
sustavima koji se koriste u svrhu stvaranja računalne mreţe. Iz tog razloga u ovom radu su
obuhvaćena sva znanja koja su neophodna za prilaţenje jednom takvom opseţnom poslu kao
što je izgradnja računalne mreţe iz samog temelja.
U prvom poglavlju su navedene tek potrebe koje će se pojaviti prilikom izrade te je objašnjen
redoslijed kakav bi se trebao pratiti u samom radu. Iako sam redoslijed ovisi o onome tko
izgraĎuje odreĎenu mreţu, neki postulati se ipak moraju poštovati.
U drugom poglavlju je napravljen osvrt na sam hardver i načine spajanja u računalnoj mreţi.
Tu ćemo upoznati i odreĎene mreţne ureĎaje koje ćemo koristiti u svrhu same izgradnje, ali i
načine spajanja, kao i odreĎena znanja u vezi s kabliranjem i povezivanjem mreţnih ureĎaja
što je jako bitno u računalnoj mreţi, s obzirom da o kvaliteti povezivanja ovisi direktno i
kvaliteta same mreţe.
Nakon što u drugom poglavlju fizički poveţemo naše ureĎaje u mreţu, u trećem poglavlju
bavit ćemo se operativnim sustavom uz pomoć kojeg ćemo probuditi odreĎene
funkcionalnosti naših mreţnih ureĎaja. Poseban osvrt je na verzije, uloge i osobine samog
operacijskog sustava, kako bismo mogli od ponuĎenih mogućnosti odabrati onu koja je
najprikladnija za mreţu koju ţelimo napraviti te ih direktno primijeniti.
Nakon što se upoznamo s karakteristikama operacijskog sustava u četvrtom poglavlju će biti
napravljen osvrt na samo umreţavanje i postupke koje primjenjujemo u svrhu povezivanja
računala na programskoj osnovi. Nakon ovog poglavlja već bismo trebali imati našu
računalnu mreţu potpuno funkcionalnu, te nakon toga moţemo pristupiti ostvarivanju i
konfiguraciji VPN veze što će biti objašnjeno u petom poglavlju.
U petom poglavlju ćemo se upoznati s cijelom strukturom VPN veze u smislu protokola i
mreţnih slojeva koji se koriste u tu svrhu, kao i samog povezivanja korak po korak.
Na samom kraju će biti objašnjeni i odreĎeni Internet servisi i aplikacije kao što su Dyndns i
Apache server aplikacija koje su nam jako korisne u radu s našom računalnom mreţom, u
svrhu proširenja mogućnosti koje nam moţe ponuditi naša računalna mreţa.
6
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
1. RAĈUNALNA MREŢA
Umreţavanje računala i stvaranje računalnih mreţa se moţe raditi iz puno razloga, ali
osnovna ideja i razlog zbog kojeg ostvarujemo računalne mreţe je pruţanje nekakve usluge te
olakšan način raspolaganja i dostupnost kako informacijama tako i resursima koje moţemo
kontrolirati preko računalne mreţe.
Same računalne mreţe mogu pruţiti razne vrste usluga,u slučaju da ţelimo imati web stranicu
na našem serveru ili ţelimo primati i slati elektronsku poštu, imati server s bazom podataka te
jednostavno razmjenjivati te podatke putem interneta a isto tako omogućiti zaposlenicima
(korisnicima) pristup serveru s udaljenih lokacija. Upravo takav vid korištenja računalne
mreţe će biti i objašnjen u ovom radu, a to je pristup bazi podataka od strane klijentskih
računala i zajedničko korištenje serverske aplikacije s bazom podataka uz mogućnost spajanja
udaljenih korisnika putem VPN (Virtual Private Network) veze.
1.1 Stvaranje raĉunalne mreţe
Prvo što moramo imati za svaku mreţnu uslugu su serverski softver i klijentski softver.
Dakle, računalno umreţavanje moţe nam pruţiti razne usluge, ali za svaku od tih usluga
moramo imati odgovarajući softver. Tako pravimo razliku izmeĎu serverskog softvera
(uglavnom onaj koji daje uslugu) i klijentskog softvera( uglavnom onaj koji koristi određenu
uslugu).
Drugo što moramo osigurati je fizička povezanost izmeĎu klijenta i servera. Fizičku
povezanost moţemo ostvariti na više načina koristeći raspoloţive resurse. Ako su server i
klijent relativno blizu (u istoj zgradi), moţemo koristiti LAN (Local Area Network). Ako
ţelite koristiti usluge svog servera iz cijelog svijeta (npr. Web server) tada ćete koristiti
širokopojasnu računalnu mreţu WAN (Wide Area Network) ili moţete koristiti iznajmljene
linije T1 ili neki drugi dostupni vid povezivanja.
Treće što nam je neophodno za stvaranje računalne veze i općenito povezivanje računala je
hardver pomoću kojeg ćemo povezivati računala (usmjernici,modemi,komutatori,čvorišta)
kao i veze u vidu telefonskih linija,mreţnih kablova, DSL-a, ISDN-a.
Ĉetvrto što nam je potrebno su mreţni protokoli. Mreţni protokoli su neophodni iz razloga
što se server i klijent moraju dogovoriti o načinu komunikacije i prenošenja informacija kroz
mreţu. Iz tog razloga server i klijent moraju koristiti isti mreţni protokol. S obzirom da u
ovom radu ostvarujemo računalnu mreţu koristeći operativni sustav Windows server 2008
R2, protokol koji ćemo koristiti biti će TCP/IP (Transmision Control Protocol / Internet
Protocol). Unutar samih Windowsa postoje dva TCP/IP protokola a to su. Ipv4 i Ipv6 verzije
ovog protokola. Više riječi o razlikama i specifičnostima ovih protokola bit će u poglavlju o
adresiranju.
Ove četiri stvari su uglavnom sve što bi trebali imati kako bismo bili u mogućnosti ostvariti
jednu računalnu mreţu. Postoji još mnogo usputnih stvari koje nam pomaţu ostvariti sigurnu
i upotrebljivu računalnu mreţu kao što su : pitanje sigurnosti (neophodno je imati sigurnosni
softver,anti virus, iako i bez njega se može uspostaviti računalna mreža),takoĎer moramo
7
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
imati i način na koji ćemo obiljeţiti našu računalnu mreţu (zadavanjem imena), kako bi nas
ljudi mogli naći te koristiti mogućnosti same mreţe (za tu konfiguraciju postoje dvije alatke
unutar samog Windows operacijskog sustava čije namještanje ću objasniti kasnije u
poglavljima o DNS-u i o adresiranju).
8
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
2. RAĈUNALNI HARDVER
U ovom poglavlju opisan je isključivo hardver koji se koristi u stvaranju računalnih mreţa. U
tu grupu spadaju:mreţne kartice,kablovi i konektori, te drugi razni mreţni ureĎaji kao što su
usmjernici,komutatori(switch),čvorišta (hub), te ureĎaji za beţično spajanje kao što su WAPWireless Access Point (bežična pristupna točka).
2.1 Mreţna kartica
Jedan od osnovnih dijelova hardvera koji je neophodan na svakom računalu i označava dvije
krajnje točke svake računalne mreţe je mreţna kartica. Na današnjim računalima moţemo
sresti dvije najčešće izvedbe mreţnih kartica . Jedna je mreţna kartica integrirana u matičnoj
ploči a druga je zasebna mreţna kartica koja se uključuje u jedan od slobodnih PCI utora na
matičnoj ploči (slike 2.1 i 2.2).
Bez obzira radilo se o jednom ili drugom načinu izvedbe mreţne kartice koriste identičan
način povezivanja na mreţu i same po sebi nisu dovoljne za uspostavu mreţne komunikacije
nego moraju još za to koristiti i odreĎeni program (driver). Danas se kao priključak na
mreţnim karticama koristi najčešće i uglavnom UTP kabel s RJ-45 konektorom.
Slika 2.1 Interna mrežna kartica
Svakoj mreţnoj kartici dodjeljuje se jedinstveni sklopovski broj (MAC adresa - Media
Access Control), kojeg se odreĎenom komandom OS moţe očitati kao heksadecimalni zapis,
na primjer 08:00:20:7b:2b:36 (48 bit-a), ako je računalo uključeno i aktivno na mreţi.
Posebna meĎunarodna organizacija dodjeljuje skup brojeva proizvoĎačima mreţnih kartica,
tako da ne postoje dvije kartice na svijetu s istim sklopovskim brojem. Na taj način
izbjegavaju se 'nesuglasice' izmeĎu kartica u mreţnom prometu. Prvih 6 heksadekadskih
brojki MAC adrese označava proizvoĎača, a narednih 6 jedinstveni broj kartice tog
proizvoĎača. Kako ne postoji zakonska obveza o registraciji prodane mreţne kartice taj
podatak ne pomaţe mnogo u otkrivanju „zločestih“ korisnika mreţe. Računalo moţe biti
opremljeno i s dvije ili više mreţnih kartica te tada jednu koristiti za spajanje s lokalnom
mreţom (LAN-Local Area Network), a drugu za spajanje na internet.
9
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Slika 2.2 Interna bežična mrežna kartica
2.2 Kablovi i konektori
U prijenosu podataka danas se najčešće koriste dvije tehnologije kablova. Pri prijenosu
signala na velikim udaljenostima uglavnom se koriste optički kablovi a s druge strane u spoju
s krajnjim korisnikom uglavnom se koriste bakrene parice UTP i STP kablovi (slika 2.3).
Slika 2.3 UTP kabel
Kod optičkih kablova uglavnom se koriste jedno-modna vlakna s valnim duljinama od 1330
nm i 1550 nm. MeĎutim jako ćemo teško pronaći slučaj kada malu računalnu mreţu stvaraju
optičke veze i kablovi. Iz tog razloga posebnu paţnju ću posvetiti objašnjavanju bakrenih
parica i njihovoj direktnoj primjeni u stvaranju male računalne mreţe. Postoje dvije
koncepcije izvedbe ovog kabela: STP i UTP kabel. U osnovi, to je ista vrsta kabela koji se
sastoji od osam raznobojnih ţica koje su uvrnute u četiri parice po dvije ţice. Ţice se uvrću
zato da bi se smanjilo štetno elektromagnetsko ometanje korisnog signala kako od samih ţica
meĎusobno tako i od vanjskih raznih elektromagnetskih utjecaja. STP (Shielded Twisted
Pair) kabel se od UTP (Unshielded Twisted Pair) kabela razlikuje u dodatnoj zaštiti gdje su
sve četiri parice dodatno zaštićene vodljivim pletivom ili omotačem. Tako imamo izvedbu s
pojedinačno oklopljenim paricama (STP) ili samo s vanjskim vodljivim oklopom oko svih
parica (ScTP - Screened Twisted Pair). Za ovu posljednju vrstu ponekad se koristi naziv FTP
10
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
(Foil screened Twisted Pair), kada je u pitanju vodljiva folija kao oklop. Oko oklopa je
plastični zaštitni omotač. Kod UTP kabela nema te zaštite u vidu vodljive ovojnice pa se
zaštita izvodi tako da su sve parice uvrnute a zatim i svaka parica meĎusobno uvrnuta čime se
postiţe otpornost na šum i vanjske elektromagnetske uticaje. Naravno, oko svih parica
zajedno je zaštitni plastični omotač. UTP parica je jeftinija pa je zato i mnogo češća u
upotrebi.
Slika 2.4 RJ 45 utičnica i konektor
Osam raznobojnih ţica koje se nalaze u UTP kabelu završavaju u RJ-45 konektoru slika 2.4.
Uobičajeni mreţni kablovi koji se koriste za ostvarivanje malih računalnih mreţa na oba svoja
kraja imaju RJ-45 konektor, jer su mreţne kartice, komutatori(switch) i usmjernici opremljeni
s utičnicama za RJ-45 konektore. Postoje dva osnovna standarda koja propisuju redoslijed
stavljanja ţica u RJ-45 konektor ovisno o boji ţice. Kao što se vidi na slici 2.4 prvim pinom
se smatra onaj koji se u utičnici nalazi sasvim lijevo kad je latica za ukopčavanje na
konektoru okrenuta prema dolje. Jedan standard je onaj u kojem se na prvom pinu nalaze
narančaste ţice TIA/EIA 568B Wiring i spajaju se redoslijedom koji je vidljiv na (slika 2.5).
Slika 2.5 Narančasti B standard
Kad na ovakav način spojimo konektore na krajevima mreţnog kabela dobit ćemo standardni
(straight through) ili takozvani „peč“ (patch) kabel. U drugom standardu TIA/EIA 568A
Wiring na prvom pinu se nalaze zelene ţice. Ako kombiniramo ova dva standarda tako da na
jednom kraju kabela imamo jedan standard, a na drugom kraju kabela drugi standard, tada
ćemo dobiti takozvani „crossover“ kabel (slika 2.6).
Slika 2.6. Crossover kabel.
11
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
MeĎutim postoji i treća vrsta kabela koji se zove Rollover kabel a nastaje tako da je s jedne
strane naranĉasti B ili zeleni A standard a s druge strane koristimo isti odabrani standard ali
okrenemo ţice suprotno tamo gdje doĎe pin 1 stavimo pin 8 i tako redom. Ove tri vrste
kablova su nam dovoljne za povezivanje većine ureĎaja u računalnoj mreţi. Tako za
meĎusobno povezivanje pojedinih ureĎaja koristimo sljedeće kablove:
PC na PC koristimo crossover kabel
PC na Komutator koristimo peč (patch) kabel
PC na Usmjernik (home) koristimo peč (patch) kabel
PC na Usmjernik(Cisco PRO) koristimo crossover ili rollover kabel ili console kabel
(kabel za administraciju usmjernika)
Usmjernik na Usmjernik (Cisco PRO) Serial kabel(DTE/DCE)
Komutator na Komutator koristimo crossover kabel
Komutator na Usmjernik koristimo peč (patch) kabel
Čvorište na Čvorište koristimo crossover kabel
Čvorište na Komutator koristimo ili crossover ili peč (patch) kabel ovisno o vrsti
ureĎaja ili njihovoj „inteligenciji“.
Postoje i odreĎeni izuzeci kod ovih pravila za spajanje ureĎaja. Danas na trţištu postoje
„pametni“ ureĎaji koji mogu izvršiti spajanje ureĎaja bez obzira kakav kabel koristimo za
njegovo spajanje . Jedan od takvih ureĎaja je i Komutator koji ima priključnu utičnicu
„Uplink“ koja se koristi za ovakve izuzetke.
2.3 Ĉvorište i Komutator
Čvorište ili hub je ureĎaj koji jednostavno dijeli i umnaţa signal. Razlikujemo aktivna i
pasivna čvorišta. Tako oni koji su pasivni, osim umnaţanja nikako drugačije ne djeluju na
signal, dok oni aktivni vrše pojačavanje i obnavljanje signala.
Čvorište spaja više ureĎaja te tako pravi mreţu izmeĎu dva ili više računala. Svaki ureĎaj
prikopčan na čvorište dijeli iste adrese. Mreţni resursi se dijele na sva računala koja su u
mreţi za razliku od komutatora koji omogućava dodjeljivanje. Čvorište se obično koristi za
manje kućne mreţe, obično za 3 i više računala, jer je dva računala moguće spojiti i s
crossover kabelom.
Umjesto čvorišta za povezivanje radije se koriste ureĎaji koji mogu analizirati promet kroz
čvorište što je komutator (slika 2.7).
12
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Slika 2.7 Komutator s osam ulaza
Osnovna razlika u radu je u tome što čvorište dobivene podatke od jednog računala šalje svim
ostalim računalima priključenim na njega bez obzira da li su im upućeni ili ne, dok komutator
analizira i pamti kome su podaci namijenjeni i šalje ih samo računalima kojima su upućeni.
Na taj način usmjerava se i ubrzava promet kroz čvorište. Komutator daje računalu punu
brzinu jedne konekcije (pretpostavimo 10 Mbps) ako je to moguće, dok računala prikopčana
na čvorište dobijaju samo dio te konekcije što bi bilo neupotrebljivo ako bi se radilo o većem
broju računala, pogotovo ako se radi o prijenosu većih datoteka.
2.4 Usmjernik
Glavna osobina usmjernika je mogućnost uspostavljanja veze s vanjskim svijetom. Zadatak
usmjernika je povezati više ureĎaja kojima onda moţe dodijeliti vlastite internet IP adrese. U
početku su ulogu usmjernika izvršavala računala koja su bila namještena na način da
obavljaju zadaće koje obavljaju usmjernici. Funkciju usmjernika moţemo shvatiti ako
usmjernik opišemo kao računalo koje ima dvije mreţne kartice od kojih prvu koristimo za
vezu lokalne računalne mreţe a drugu za vezu s vanjskim svijetom. Dakle, usmjernik
omogućava informacijama putovanje izmeĎu različitih mreţa. S jedne strane usmjernik
predstavlja izlazna vrata s naše lokalne mreţe prema vanjskom svijetu , a druge strane
predstavlja ulazna vrata na našu lokalnu mreţu izvana. Većina usmjernika moţe raditi u dva
osnovna radna moda. U usmjernik (router) modu računalo je spojeno na internet onog
trenutka kad se usmjernik upali, dok u premosnik (bridge) modu nakon paljenja usmjernika
potrebno je napraviti konekciju za spajanje na internet.
Neki usmjernici omogućavaju beţični pristup (Wireless Access Point-WAP) stoga ako imamo
beţične ureĎaje bolje je kupiti usmjernik koji ima mogućnost beţičnog povezivanja nego
posebno kupovati beţičnu pristupnu točku WAP (slika 2.8).
13
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Slika 2.8 Usmjernik s mogućnošću bežičnog pristupa
Neki usmjernici imaju i neke osobine koje imaju serveri, na primjer vatrozid (firewall), koji
se koristi radi sigurnosti računalne mreţe. Postoje mnoge mogućnosti i vrste usmjernika, u
osnovi osobine usmjernika ovise o vrsti usmjernika kojeg imamo.
Klijent 1
Klijent 2
Klijent 3
SERVER
KOMUTATOR 1
KOMUTATOR 2
Klijent 4
Klijent 5
USMJERNIK
WWW
Slika 2.9 Prikaz kompletne računalne mreže
14
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
3. WINDOWS SERVER 2008 R2 OPERACIJSKI SUSTAV
3.1 Verzije Windows Server 2008R2 operacijskog sustava
Prije nego se pristupi samoj instalaciji nekog serverskog operacijskog sustava potrebno je
izvršiti opseţno planiranje potreba koje moramo zadovoljiti s tim operativnim sustavom.
Serverski operativni sustavi (Win Server 2003,2008) su u mnogo većoj mjeri prilagodljivi i
pogodni za oblikovanje prema korisnikovim potrebama nego obični klijentski operativni
sustavi (Win XP, Win 7). Iz tog razloga unutar Windows server 2008 operacijskog sustava
imamo različite: verzije, uloge (Roles) i osobine (Features). Verziju operacijskog sustava
moţemo definirati kao skup odreĎenih osobina. Imena verzija Microsoft koristi prilikom
označavanja svojih proizvoda u prodaji, pri tome je ustaljeno pravilo da one verzije koje
sadrţe više osobina su ujedno i skuplje. Što se tiče uloga i osobina granica izmeĎu
Uloga(Roles) i osobina (Feautures) ponekad i nije sasvim jasna. U osnovi, uloge su one
usluge koje server mora moći pruţiti kao što je na primjer usluga ispisa ili jednostavno rada s
datotekama. S druge strane, osobine bi bile one usluge koje u odreĎenoj mjeri vrše
poboljšavanje servera.
Dakle kako bismo izabrali u potpunosti prikladan operativni sustav za naš server moramo
poznavati dobro koju uslugu ţelimo pruţiti s tim serverom a nakon toga izbor počinje s
biranjem verzije servera. Kod Windows server 2008 serverskog operacijskog sustava imamo
sljedeće verzije: Standard,Enterprise,Datacentar,Web i Itanium.
3.1.1Verzija Standard
Verzija Standard pruţa osnovne funkcionalnosti koje su prikladne za prosječnu radnu
organizaciju, malu tvrtku pa i tvrtke srednje veličine i obuhvaća virtualizaciju, kompletan web
server i odreĎene sigurnosne osobine. Ograničenja ove verzije serverskog operacijskog
sustava su u broju procesora i količini RAM memorije. Za standard verziju dozvoljeno je
najviše četiri procesora po serveru i najviše 4 gigabajta za 32-bitnu i 32 gigabajta za 64-bitnu
verziju operacijskog sustava. Kod broja procesora o kojem se u ovom slučaju radi, riječ je se
o hardverskom broju procesora, tako na primjer, ako imamo Xeon procesor s četiri jezgre
onda za verziju standard moţemo imati samo jedan takav procesor. Cijena ove verzije
operacijskog sustava je 999 dolara s uključenih pet licenci za klijentska računala (CAL).
3.1.2 Verzija Enterprise
Enterprise verzija pruţa funkcionalnosti koje su prikladne za tvrtke srednje veličine koje
koriste centralizirani server. TakoĎer je prikladan i za velike korporacije kao dio velike radne
grupe. Enterprise verzija podrţava sve verzije koje podrţava i Standard verzija a osim toga
podrţava i mnogo više RAM memorije i veći broj procesora. Moguće je koristiti 64 gigabajta
15
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
za 32-bitne verzije i 2 terabajta za 64- bitne verzije, a takoĎer moţe koristiti do osam
procesora po serveru. Ova verzija omogućava korištenjem jedne licence napraviti četiri
virtualna servera. Enterprise verzija košta oko 3999 dolara i u cijenu je uključeno i 25 licenci
za klijentska računala (CAL).
3.1.3 Verzija Datacentar
Datacentar verzija se koristi kao operativni sustav kod glavnih centraliziranih servera u
velikim tvrtkama. Takva serverska verzija moţe koristiti maksimalan broj procesora, a to je
najviše 64 procesora po serveru. TakoĎer ima i mogućnost korištenja najveće količine
memorije i to 64 gigabajta kod 32-bitne verzije i 2 terabajta kod 64-bitne verzije. Unutar
Datacentar verzije sadrţane su sve mogućnosti i osobine koje ima i Enterprise verzija a osim
toga ima i dodatne mogućnosti kao što je poboljšano rasporeĎivanje i dinamičko
particioniranje hardvera. Tako moţemo dodavati RAM memoriju, dodavati i uklanjati
procesore u tijekom rada servera, praviti virtualne servere korištenjem jedne licence pri čemu
broj ovakvih virtualnih servera nije ograničen. Datacentar verzija košta pribliţno oko 3000
dolara po procesoru te je za ovu verziju takoĎer potrebno kupiti CAL licence.
3.1.4 Web verzija
Web verzija je najsiromašnija po pitanju osobina i mogućnosti iz razloga što je u osnovi
namijenjena isključivo za podršku i korištenje web stranica. Ova verzija napravljena je radi
podrške za NET Framework, IIS 7, ASPNET. Koristi se za web stranice zato što je efikasnija
te nudi podršku za odrţavanje web stranica korištenjem manje resursa, a s obzirom na
smanjenu količinu resursa server je pouzdaniji i sigurniji. Web verzija se ne moţe koristiti
kao kontrolor domena u domenu aktivnog direktorija iako se moţe biti članom aktivnog
direktorija. Po pitanju hardverskog korištenja, ograničenja su jednaka kao i za verziju
Standard. Dozvoljeno je najviše četiri procesora po serveru i najviše 4 gigabajta za 32-bitnu i
32 gigabajta za 64-bitnu verziju operacijskog sustava. Ova verzija i košta najmanje svega 470
dolara i za nju se isto moraju kupiti CAL licence.
3.1.5 Verzija Itanium
Microsoft je ovu verziju serverskog operacijskog sustava izradio posebno za Itanium
procesore. S obzirom da ne postoji Itanium 32-bitni procesor tako i ne postoji 32-bitna
Itanium verzija operacijskog sustava. Itanium verzija sadrţi opcije koje su dio verzije
Enterprise. Windows server 2008 R2 je posljednji Microsoftov operativni sustav za servere
koji će podrţavati posebnu verziju serverskog operacijskog sustava za Itanium procesore.
16
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
3.1.6 Verzija Foundation
Verzija Foundation je novost u Microsoftovoj ponudi serverskih operativnih sustava.
Foundation je početna verzija serverskog operacijskog softvera i sluţi za pokretanje poslovnih
aplikacija te za zajedničko korištenje informacija i resursa na siguran način, posebno u malim
tvrtkama s najviše 15 korisnika. Dostupan je samo u 64-bitnoj tehnologiji, namijenjen je za
jednojezgrene procesore i moţe podrţati do 8 gigabajta RAM memorije.
3.2 Instalacija Windows Server 2008 R2 operacijskog sustava
Nakon što smo odabrali za nas prikladnu verziju operacijskog sustava, a prije same instalacije
još se moramo odlučiti za odreĎene opcije prilikom instalacije operacijskog sustava. Tako
moramo donijeti odluku o tome kakvo sučelje ţelimo imati. Windows server 2008 operativni
sustav nudi dvije mogućnosti prilikom odabira grafičkog sučelja. Prva opcija je Full Server
opcija s standardnim GUI (Graphical User Interface) sučeljem, a to je standardno sučelje kao i
u klasičnoj verziji operativnih sustava WIN XP i WIN 7. Druga opcija se odnosi na Server
Core verziju. U toj verziji ne postoji standardno grafičko sučelje već se operativnim sustavom
upravlja uz pomoć Command Prompt programa. Naravno za takvo upravljanje operativnim
sustavom potrebno je i napredno poznavanje Command Prompt naredbi.
Nakon što odaberemo grafičko sučelje uz prethodno izabranu verziju još moramo izabrati
način instalacije operacijskog sustava. Moţemo se odlučiti za instalaciju iz Windowsa i za
instalaciju prilikom podizanja sistema. Ako izaberemo instalaciju iz Windowsa, što je ustvari
instalacija s DVD-a, tada smo u mogućnosti izvršiti nadogradnju postojećih Windowsa, osim
u slučaju kad je prethodni operativni sustav Windows XP ili neki drugi još stariji sustav, jer
tada nije moguće izvršiti nadogradnju na Windows server 2008 operativni sustav.
Nadogradnja je moguća samo s Windows Vista i Windows 7 operativnih sustava. S druge
strane, ako se odlučimo za instalaciju pri podizanju sistema ili takozvanu čistu instalaciju, pri
tome čistim instaliranjem preko kopije Windowsa koja je već prethodno instalirana uvijek
brišemo postojeću kopiju i sve podatke namještanja i aplikacije na disku.
Tek nakon instalacije Windowsa javlja se potreba za primjenom i razumijevanjem raznih
uloga (Roles) i osobina (Features). Sama instalacija Windows server 2008 operacijskog
sustava se ne razlikuje bitno od instalacije Windows XP ili Windows 7 operativnih sustava.
Naravno potrebno je prije svega imati instalacijski DVD te prethodno namjestiti računalo da
učitava sistem umjesto s tvrdog diska s DVD-a. Nakon toga instalacijski DVD stavimo u
DVD čitač i ponovno pokrenemo računalo. Računalo automatski počinje s učitavanjem
instalacije operacijskog sustava s DVD-a. Sam postupak instalacije je opisan korak po korak u
dodatku broj 1.
17
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
3.3 Uloge
Mogućnost korištenja odreĎenih uloga (roles) ovisi o vrsti verzije operacijskog sustava koju
smo odabrali (Tablica 1). Tako sve verzije nemaju istu ponudu mogućih uloga, dok se u
nekima pojedine uloge mogu koristiti samo djelomično. U tablici ispod je prikaz mogućeg
korištenja uloga ovisno o odabranoj verziji operacijskog sustava.
Tablica 1 Usporedba uloga s obzirom na verziju operacijskog sustava
Active Directory Certificate Service je uloga koja sluţi za upravljanje certifikatima
(Certificate Autority- CA). Certifikati sluţe u svrhu prepoznavanja i povećavanja nivoa
sigurnosti. Ova uloga se najčešće koristi za pravljenje certifikata za naš web server te tako
komunikaciju činimo sigurnijom.
Active Directory Domain Services uloga se ne moţe instalirati zasebno već je kao preduvjet
njene instalacije potrebno odrediti server kao kontrolor domena. Aktivni direktorij (Active
Directory) je posebna vrsta baze podataka u koju se zapisuju sva podešavanja za računalnu
mreţu. U aktivnom direktoriju se nalaze podešavanja za korisnike, aplikacije i sistemska
18
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
podešavanja. Još se koristi i kao podrška za neke vaţne aplikacije kao što su Microsoft
Exchange Server (zaseban Microsoftov proizvod koji služi u svrhu ostvarivanja mail servera).
Dio Domain Services podešavanja aktivnog direktorija je u svojoj osnovi sistem za
upravljanje bazom podataka (Database Management System- DBMS).
Active Directory Federation Services je uloga s kojom rješavamo problem u računalnim
mreţama koji se javlja kad korisnici moraju pamtiti jako mnogo lozinki. U pravilu svaki put
kad ţelite koristiti neki drugi resurs, morate se na neki način prijaviti. Kada se instalira Active
Directory Federation Services, tog trenutka napravite jedinstveno prijavljivanje u računalnoj
mreţi. U tu svrhu postoji SSO (Single Sign On- jednostruko prijavljivanje) koje sluţi kao
ključ za pristupanje svim dijelovima računalne mreţe za koju korisnik ima dopuštenje te
značajno olakšava rad s računalnom mreţom.
Active Directory Lightweight Directory Services uloga sluţi onda kad aplikacija u
računalnoj mreţi ne koristi za skladištenje podataka aktivni direktorij. Samo velike aplikacije
kao što je Microsoft Exchange Server skladište velike količine podataka u aktivni direktorij.
MeĎutim postoje aplikacije koje spadaju u zasebnu kategoriju, nisu ni male ni velike da bi
koristile aktivni direktorij. Takve aplikacije mogu koristiti usluge Active Directory
Lightweight DIrectory Services (AD LDS). AD LDS je još poznat i pod imenom Lightweight
Directory Access Protocol (LDAP) i to je standardna tehnologija koja se moţe naći ne samo u
Windowsima.
Active Directory Rights Managament Servces je uloga koja se upotrebljava u svrhu zaštite
pristupa podacima onda kada se pristup dogaĎa izvan računalne mreţe. Sama svrha ove
usluge je upravljanje digitalnim pravima (Digital Rights Management – DRM). Pomoću ove
uloge moţete zaštititi podatke tako da provjeravate pravo pristupa svakog pojedinog korisnika
koji zahtijeva odreĎene podatke. Za ovu ulogu nije bitno odakle se podaci traţe, bitno je da
korisnik ima pravo na upotrebu.
Aplication Server uloga sluţi za poseban način pruţanja usluga klijentskim računalima.
Aplikacija se jednim djelom izvršava na serveru a drugim djelom na klijentskom računalu.
Kako gdje i koliko će se aplikacija izvršavati ovisi o tome što je programer smatrao gdje će se
programski kod najbolje izvršavati. Ova usluga se koristi zajedno s uslugom Enterprise
services i s NET Framework 2.0 aplikacijama.
DHCP Server uloga, odnosno (Dynamic Host Configuration Protocol) je protokol za
dodjeljivanje dinamičkih IP adresa ureĎajima na mreţi. S dinamičkim adresiranjem ureĎaj
moţe imati različitu adresu svaki puta kada se spoji na mreţu. Na taj način se postiţe
povećana mobilnost ureĎaja iz jedne mreţe u drugu. Kada spajamo novo računalo u mreţu na
kojoj je podignut DHCP tada nije potrebna ručna konfiguracija ureĎaja zato jer on sam dobije
sve potrebne parametre za uspješan rad na mreţi. To su IP adresa iz ranga lokalne mreţe na
koju je spojen, IP adresa glavnog usmjernika na koju šalje upite kada se pokušava spojiti na
druga računala i IP adresa DNS servera. DHCP Server ulogu moramo instalirati prije nego
server unaprijedimo u kontroler domena.
DNS Server uloga. DNS je internet servis koji pretvara slovna imena domene u brojčanu IP
adresu. DNS Server je sistem koji u sebi sadrţi bazu podataka u kojoj je imenu domene
19
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
dodijeljena odgovarajuća IP adresa. On omogućuje korisnicima u mreţi da doznaju IP adresu
na koju se ţele spojiti. Lokalni DNS Server ima upisane često korištene stranice, a sve ostale
stranice za koje nema podatke prosljeĎuje nadreĎenom DNS serveru. DNS Server ulogu
moramo instalirati prije nego server unaprijedimo u kontroler domena.
FAX Server je uloga koja moţe sluţiti za primanje i za slanje faksova naravno ako još imate i
odgovarajući hardver i softver za to. Kada se instalira ova uloga onda se mora instalirati i
uloga Print server.
File Services uloga. Kad instalirate ulogu File services tada dobijete mogućnost dijeljenja
datoteke u računalnoj mreţi. Ovo je uloga koju treba uvijek instalirati na server jer server i
nije od neke koristi ako ne pruţa ovakvu uslugu. Nakon instalacije ove usluge omogućeno je
osnovno dijeljenje datoteka.
Network Policy and Access Services je jedna od vaţnijih uloga i pruţa mnogo više nego što
samo ime govori. Instaliranjem ove uloge dobivaju se sljedeće usluge: Network Policy Server
(NPS),Netvork Access Protection (NAP), Health Policy Server, Secure Wireless Access
(IEEE 801.11), Secure Wired Access (IEEE 802.3), Central Network Policy
Management,Remote Access Dial-In User Server (RADIUS), Serwer and Proxy, Routing and
Remote Access Service (RRAS), Health Registration Authority (HRA), i Tools Required to
Manage all Access Services. Naravno bez instaliranja ove uloge bespredmetno je govoriti o
bilo kakvom računalnom povezivanju jer ova uloga daje osobine koje omogućavaju računalno
povezivanje. Pri stvaranju male računalne mreţe najviše ćemo se koristiti uslugom Routing
and Remote Access Service (RRAS) nakon čije instalacije imamo mogućnost uspostavljanja
do 250 veza.
Print Services ili usluga ispisa stranica je jedna od osnovnih uloga te je to uloga koju ćete
uvijek instalirati na svom serveru. Ova uloga daje mogućnost ispisa stranica s bilo kojeg
klijenta u računalnoj mreţi na bilo kojem printeru u istoj toj mreţi. Na taj način štedi resurse i
optimizira broj potrebnih printera u mreţi, a daje i sigurnost jer imate i rezervnu opciju za
ispis dokumenta ako vaš najbliţi printer iz nekog razloga baš sad ne radi.
Terminal Services uloga omogućava uspostavu veze svakom onom korisniku koji mora raditi
direktno na serveru. Ovu opciju uglavnom koriste administratori servera za rad i konfiguraciju
samog servera a uobičajen način za upotrebu ove uloge je putem usluga Remote Desktop ili
putem aplikacija RemoteApp. Uloga je ograničena na 250 mogućih veza.
UDDI Services (Universal Description Discovery and Integration) je Microsoftov način za
lakše korištenje web usluga i pridruţenih aplikacija. Ovu ulogu nećete nikad instalirati osim
ako koristite nekakvu aplikaciju koja zahtijeva njezin rad.
Web Server sluţi za posluţivanje sadrţaja preko interneta u lokalnoj ili računalnoj mreţi.
Ako ţelite imati internet stranicu na svom serveru onda je ovo za vas nezaobilazna uloga.
Korisnici web sadrţaj prikazuju preko web pretraţivača (browsera) ili nekih drugih posebnih
aplikacija. Osim što daje podršku za dinamički i statički web sadrţaj suvremeni web serveri
daju kompletnu podršku za distribuirane aplikacije. Unutar Windows server 2008 R2 sustava
nalazi se IIS 7.0 program za podršku i davanje web sadrţaja, koji je potpuno nova verzija
IIS-a s mnogo promjena u odnosu na ranije verzije tog programa.
20
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Windows Deployment Services je uloga koju morate instalirati ukoliko Windows instalirate
koristeći server. Uloga Windows Deployement Services omogućava da se klijent prijavi na
server i instalira kopiju Windowsa bez ikakve interakcije korisnika ili administratora. Kako bi
se ova osobina mogla koristiti, moraju se obaviti neki prethodni poslovi.
Windows SharePoint odnosno SharePoint Services, je tehnologija koja korisnicima
aplikacija omogućuje da podatke dijele s servera. Aplikacija mora moći osigurati
funkcionalnost koja je neophodna za upotrebu uloge SharePoint Services. Na primjer,
napredne verzije Office 2007 imaju funkcionalnost neophodnu za ovu ulogu, te naravno kako
bi ste koristili te mogućnosti programa i bili u mogućnosti da uspostavite vezu, morate imati
instaliranu ovu ulogu.
21
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
3.4 Osobine
Kako kod uloga tako i kod osobina sve verzije nemaju istu ponudu mogućih osobina
(features). U (Tablica 2) je prikaz mogućeg korištenja osobina ovisno o odabranoj verziji
operacijskog sustava.
Tablica-2 Usporedba osobina s obzirom na verzije operacijskog sustava
22
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
NET Framevork 3.0 Features pruţa funkcionalnosti koje koriste pojedine aplikacije u svom
radu. Te aplikacije uglavnom smatramo za sigurnije i pouzdanije te samim tim i
preporučljive. Ove aplikacije pruţaju sve te osobine ali su mnoge od njih dostupne samo ako
programer osigura odreĎenu programsku podršku u programskom kodu.
BitLocker Drive Encription je tehnologija potpune enkripcije tvrdog (hard) diska a oslanja
se na jednu od nekoliko bitnih tehnologija za otključavanje tvrdog diska. U teoriji tvrdi disk
je zaštićen osim ako nekome ne date ključ za njegovo korištenje. Moţete tvrdi disk izvaditi iz
računala, ali svejedno ne moţete pristupiti njegovom sadrţaju ako nemate odreĎeni ključ. Da
bi ste aktivirali ključ morate unijeti odreĎeni PIN.
BITS Server Extensions omogućuje slanje i primanje podataka usprkos lošoj vezi
prekidanjima veze pa čak i unatoč ponovnom učitavanju operacijskog sustava. Zato ako
server klijentima šalje datoteke ili kad klijenti šalju datoteke serveru, dobro je imati
instaliranu ovu osobinu jer je već moţete koristiti na klijentskim računalima. Ukoliko ste
ikada koristili Windows updates onda ste koristili BITS (Background Intelligent Transfer
Service).
Conection Manager Administration Kit (CMAK) omogućuje definiranje scenarija kojim
klijentska računala pristupaju serveru. Ovi scenariji obuhvaćaju sve, od uspostavljanja veze
preko telefonske linije do uspostavljanja VPN (Virtual Private Network ) veze za obavljanje
poslova s udaljenog računala.
Desktop Experience osobinu ćete instalirati samo onda ako ţelite da vam grafičko sučelje
ima izgled kao Windows Vista operativni sustav. S obzirom da se serveri koriste iz drugačijih
namjera nego obični operativni sustavi to vjerojatno nećete napraviti zato što ćete time
smanjiti performanse i odzivno vrijeme servera.
Failover Clustering osobinu moţete koristiti za podizanje pouzdanosti u radu ukoliko se u
nekoj tvrtki koristi više operativnih sustava Windows Server 2008. Ako se isključi jedno
računalo onda posao koje je ono obavljalo preuzima drugo računalo. Podiţete pouzdanost i
sigurnost rada, ali u tu svrhu ţrtvujete jedan dio performansi.
Group Policy Managament osobinom moţete kontrolirati gotovo sve, od lokalnog računala,
preko veze s računalnom mreţom i samog servera. Za svaki dio računalne mreţe postoji
opcija koju moţete upotrijebiti za upravljanje Group Policy Managementom. Ova osobina se
moţe koristiti samo ako je prethodno instaliran aktivni direktorij jer je on potreban za
zapisivanje podešavanja.
Internet Printing Client koristimo u slučajevima kad klijenti, koristeći lokalni server moraju
vršiti ispisivanje dok uspostavljaju vezu s internetom. Klijent ovaj posao moţe lako obaviti
koristeći protokol Internet Printing Protocol (IPP). Klijent koristeći ovu osobinu moţe
suradniku poslati izvještaj ili obaviti druge poslove ispisa stranica.
Internet Storage Name Server osobina (ISNS) omogućava da internet klijenti lokalni tvrdi
disk koriste kao i SCSI (Internet Small Computer Sistem Interface) tvrdi disk. Pravilno
konfiguriran takav disk se, u klijentskim računalima, koristi jednako kao lokalni tvrdi disk.
23
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
LPR Port Monitor osobina se upotrebljava pri komunikaciji s UNIX sistemima. Kada je ova
usluga aktivirana, tada lokalno računalo moţe koristiti udaljeni printer kao da je lokalni
ureĎaj.
Message Queuing osobina je slična pošti. Netko pošalje pismo, pošta ga dostavlja a primalac
preuzima. Upotrebljavanje osobine Message Queuing u Winsdows Serveru 2008 je
pouzdanije od pošte –pošta garantira dostavljanje pisma. Ovu osobinu instalirate onda kad
imate jednu ili više aplikacija koje koriste ovu osobinu.
Multipath I/O osobina zajedno s osobinom Microsoft Device Specific Module (DSM), na
serveru osigurava podršku za višesmjerne ulazno izlazne operacije (I/O) višesmjerna rješenja
su slična grupiranju time što osiguravaju rješenja velike pouzdanosti. Razlikuju se od
grupiranja po tome što se odnose na ureĎaje za zapisivanje podataka a ne na cijeli sistem.
Zbog toga Microsoft Multipath I/O (MPIO) troši značajno manje resursa
NLB (Network Load Balancing) rasporeĎuje poslove aplikacije na nekoliko servera. Glavni
server prima zahtjeve pozivatelja i zatim ih šalje serveru koji je najmanje opterećen.
Korištenjem osobine (NLB) posao se ravnomjerno rasporeĎuje na grupu servera.
Peer Name Resolution Protocol se koristi iz razloga što pronalaţenje resursa u računalnoj
mreţi se ostvaruje tako što netko osigurava identifikator, a netko drugi zadaje ime
identifikatora. Ponekad je identifikator dio pretraţivanja, dok u drugim slučajevima pozivatelj
traţi posebnu informaciju. U većini računalnih mreţa se za prevoĎenje imena koristi DNS, na
primjer, za prevoĎenje www.mycomputer.com u IP adresu koja je u osnovi identifikator.
Ponekad DNS ne radi kao što bi trebao raditi pa je Microsoft iz tog razloga da bi poboljšao
funkcionalnost DNS-a osmislio protokol Peer Name Resolution Protocol (PNRP).
.Quality Windows Audio Video Experience osobina osigurava brojna poboljšanja audio
vizualnih (AV) performansi i brojne načine upravljanja. Ovo nije osobina koja je smišljena za
računalnu mreţu nekakve tvrtke, Microsoft je ovu osobinu smislio imajući u vidu entuzijaste.
MeĎutim moţe se koristiti za dostavljanje materijala za obučavanje te ostvarivanje
konferencijskih poziva.
Remote Assistance osobina radi jednako na klijentskom računalu i Windows Serveru 2008.
Ovu osobinu koristite kako biste pomogli osobi koja koristi računalo. Uglavnom se koristi na
klijentskom računalu, pogotovo kada na njemu rade manje iskusne osobe, tako da vam ova
osobina vjerojatno i nije potrebna na Windows Serveru 2008. Ovu osobinu ne bi trebalo brkati
s osobinom Remote Desktop koja omogućuje upravljanje serverom s drugog računala.
Remote Differential Compression osobina omogućava slanje kroz računalnu mreţu samo
onih podataka koji su se promijenili umjesto kako bi kroz računalnu mreţu šalje cijeli skup
podataka i na taj način vrši veliku uštedu resursa. Ova osobina je od bitnog značaja i za
Distributed File Sistem (DFS) osobinu.
.Remote Server Administration Tools je osobina čijom instalacijom instalirate brojne MMC
(Microsoft Management Console) dodatke pomoću kojih se s drugog računala upravlja
ulogama i osobinama servera. Microsoft omogućava instaliranje svih dodataka, samo dodatke
za uloge i osobine ili pojedinačne dodatke za uloge i osobine.
24
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
.
Removable Storage Manager (RMS) biljeţi sve prijenosne medije koje koristite na serveru.
Ovu osobinu moţete koristiti za upravljanje katalogom koju RMS pravi.
RPC over HTTP Proxy ili RPC (Remote Procedure Call) je tehnologija koja postoji već
mnogo godina. To je tehnika pomoću koje se aplikacija distribuira na više računala.
Aplikacija s jednog računala poziva proceduru koja je dio komponente na drugom računalu, a
krajnjem korisniku cijeli sistem izgleda kao jedna cjelina. MeĎutim RPC nije prikladan za
korištenje preko interneta. Ova osobina pomaţe pri rješavanju takvih problema. Nemojte
deinstalirati ovu osobinu ako niste sigurni da je ne koristi ni jedna aplikacija.
Simple TCP/IP Service osobina je element koji osigurava kompatibilnost. Ona osigurava
usluge za sljedeće TCP/IP zahtjeve: Character generator (generator znakova), Daytime,
Discard, Echo i Qoute of the day. Ovu osobinu obično se ne instalira jer je malo vjerojatno da
ćete koristiti ove usluge.
SMTP Server ili Simple Mail Transfer Protocol (SMPT) je osnova e-mail sistema. Razne
dijelove Windows servera moţete kombinirati kako biste napravili osnovni e-mail sistem.
MeĎutim, uglavnom se ova osobina koristi s kompletnim e-mail programom. Općenito,
uslugu instalirate kao dio podrške za Web server (IIS) uloga ili je instalirate kao dio
podešavanja za neki drugi e-mail program.
SNMP Services odnosno Simple Network Management Protocol (SNPT) je jedan od brojnih
načina na koji moţete upravljati serverom. Windows Server 2008 sadrţi brojne upravljačke
tehnologije, a koju ćete koristiti ovisi o podešavaju servera i računalne mreţe. Prednost
SNPT-a je ta što je standardiziran za mnoge operativne sisteme.
Storage Manager for SANs (Storage Area Network) osigurava način za odrţavanje tvrdih
diskova izvan servera. San osigurava tvrde diskove za server, a neke servere moţete
konfigurirati za korištenje odreĎenih tvrdih diskova. To što su tvrdi diskovi izvan servera,
znači da ih moţete po potrebi premještati i tako omogućiti neke posebne potrebe. Osim toga,
kada server nije dostupan tada tvrde diskove moţete priključiti na neki drugi server.
Subsistems for Unix based Applications osobina osigurava odreĎeni nivo kompatibilnosti
izmeĎu operativnih sustava. Ovakva podrška je relativno ograničena jer većina novijih UNIX
aplikacija ne moţe je koristiti.
Telnet Client je prastara tehnologija za uspostavljanje veza izmeĎu računala. Telnet ne pruţa
veliku funkcionalnost već pruţa opciju za osnovno uspostavljanje veze koju ćete koristiti
onda kada ništa drugo niste u mogućnosti i nemate nikakvu drugu opciju.
Telnet Server sluţi da biste pomoću Telnet klijenta pristupili bilo kojem računalu mora
postojati i Telnet Server.Telnet Server ne omogućava svima pristup Telnet klijentu. Windows
Server 2008 u svom osnovnom podešavanju omogućava pristup samo članovima grupe
Administrators, meĎutim moţete po potrebi namjestiti i drugačiju konfiguraciju.
TFTP Client (Trivial File Transfer protocol) osobina omogućava prenošenje datoteka s
drugih računala. Ova tehnologija je standardizirana za razne operativne sisteme. Uglavnom se
25
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
koristi za rad s ugraĎenim ureĎajima ili drugim specijalnim ureĎajima koristeći TCP/IP za
komunikaciju.
Windows Internal Database osobinu vjerojatno nećete morati instalirati a razlog je to što
ova osobina osigurava relacijsku bazu podataka za ostale uloge i osobine. Windows Servera
2008. Ukoliko je ova osobina ipak instalirana, nemojte je deinstalirati jer to znači da je
neophodna radi posebnih potreba.
.Windows Power Shell osobina je novi command prompt. Za razliku od command prompta
koji ste ranije koristili za upravljanje Windowsa, ovaj command prompt sadrţi dodatne
sigurnosne osobine i osigurava pristup aplikacijama koje podrţava NET. Framework.
Windows Power Shell, kao i commandni prompt koji ste, s nekoliko izmjena , koristili još od
vremena DOS-a , podrţava skriptove. MeĎutim, uvjeti će te se da su skriptovi koje pravite
koristeći Windows Power Shell mnogo moćniji i pouzdaniji od skriptova za command
prompt.
Windows Process Activation Service osobina je nov način na koji se aplikacija izvršava u
IIS-u i moţe mnogo toga pruţiti. Windows Process Activation Service se pri obavljanju
poslova oslanja na WCF (Windows Communication Foundation). Microsoft je potpuno
prepravio IIS. IIS u Windows Serveru 2008 nimalo ne nalikuje IIS-u koji ste nekada koristili.
IIS ima potpuno novo sučelje i funkcionira potpuno drugačije. Jedna od promjena koju je
Microsoft napravio je nova strategija aktiviranja procesa-strategija koja se ne mora oslanjati
na HTTP zahtjev.
Windows Recovery Disc je osobina koja se koristi iz razloga povećavanja sigurnosti. U
nekom trenutku se moţe dogoditi katastrofalan kvar računala pa ćete primijetiti smanjenje
izvedbe ili se moţe dogoditi da se operativni sustav ne moţe učitati. Moţda neće dobiti
upozorenje o postojanju problema ili nećete predosjetiti nadolazeću propast, ali znajte da će se
dogoditi. Windows Recovery Disc moţe pomoći da lakše riješite velike kvarove računala.
Iako se na ovu osobinu e moţete osloniti za oporavljanje podataka, moţete je upotrijebiti za
lako oporavljanje operacijskog sustava. Zbog toga vam je, radi oporavljanja podataka,
potreban dobar sistem za pravljenje rezervnih kopija.
Windows Server Backups takoĎer spada u osobine koje poboljšavaju sigurnosni vid
operacijskog sustava. Nemoguće je postojanje dobre strategije odrţavanja operacijskog
sustava bez dobre rezervne kopije. Za svaki posao odrţavanja potrebna je rezervna kopija jer
je rezervna kopija jedini način za dobru zaštitu podataka. Iako stvaranje rezervne kopije nije
fleksibilno kao u prethodnim verzijama Windowsa, bolje je nego da ne postoji nikakva
mogućnost stvaranja rezervnih kopija.
Windows System Resource Manager osobina pomaţe pri upravljanju procesorom i
memorijom servera radi poboljšanja njegovih izvedbi i osiguravanja pouzdanog rada
aplikacija. Server ima brojne dragocjene resurse. Moţe se dogoditi da jedna aplikacija pokuša
prisvojiti sve resurse, a da druga aplikacija nema ni jedan resurs. Korisnici mogu primjetiti da
su nekim danima izvedbe servera lošije i to bez nekog očitog razloga.
WINS Server je još jedan način pridruţivanja razumljivog imena objekta nečemu što
računalo razumije. WINS, u ovom slučaju, pridruţuje NetBIOS ime IP adresi. Ovisno o tvrtci,
26
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
WINS moţda nećete koristiti jer se sada koriste druge usluge. MeĎutim, u nekim slučajevima
ćete i dalje koristit WINS, osobito kada u istoj računalnoj mreţi postoje računala s različitim
operativnim sustavima.
Wireless LAN Service osobina WLAN pomaţe u konfiguraciji servera tako da automatski
pronalazi i konfigurira beţične ureĎaje U većini suvremenih tvrtki postoji odreĎen broj
beţičnih ureĎaja.
27
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
4. IZGRADNJA MREŢE
4.1 Umreţavanje
Nakon što smo hardverski spojili sve elemente naše mreţe te isto tako izvršili instalaciju
operacijskog sustava, sljedeći korak koji moramo obaviti je konačno umreţavanje računala u
našoj računalnoj mreţi. Kako bi računala u jednoj mreţi bila vidljiva meĎusobno, potrebno je
da svako računalo ima vlastitu IP adresu i mreţnu masku. Obično serveru, kao glavnom
računalu u mreţi dodijelimo statičku adresu a ostalim klijentskim računalima se vrši
dodjeljivanje IP adrese automatski nakon spajanja u mreţu. U tu svrhu potrebno je aktivirati
DHCP (Dynamic Host Configuration Protocol) koji moţemo aktivirati na jednom od dva
mjesta, na usmjerniku ili na serveru. MeĎutim da bismo uopće krenuli u ovaj posao potrebno
je imati odreĎeno predznanje o adresiranju računala i o samoj vrsti adresa koje koristimo.
4.1.1 Adresiranje
Kad je riječ o adresiranju računala i IP adresama moramo znati da postoje dva protokola koji
se koriste u svrhu adresiranja računala. Prvi je IPv4 protokol, a drugi je IPv6 protokol. IPv4
protokol je stariji i za zapisivanje adresa koristi 32-bitni broj s maksimalno 12 znamenki
odvojenih točkom što izgleda npr. ovako: 192.168.103.10. Dakle riječ je o četiri decimalna
broja koji su odvojeni točkama. Svaki od ova četiri decimalna broja je opisan i binarno s osam
bita pa tako ovaj broj preveden binarno bi bio 11000000.10101000.01100111.00001010.
Danas još uvijek velika većina računala i mreţa koristi adresiranje s IPv4 protokolom, ali
danas je već iskorišten i potrošen sav adresni prostor IPv4 protokola te više nema slobodnih
adresa. Toj problem se moţe riješiti na više načina, a trajno rješenje je novi protokol IPv6.
Ovaj protokol koristi zapis adresa u heksadekadskom obliku a to izgleda ovako.
2001:0DB8:0000:0000:0000:0000:1428:57ab
MeĎutim proći će još dosta vremena dok IPv6 adrese potpuno ne prevladaju i istisnu IPv4
adrese (ako se to uopće i dogodi). Zato ćemo pri adresiranju naše male računalne mreţe
koristiti IPv4 protokol.
Kako bismo dobro obavili posao oko adresiranja naše računalne mreţe moramo znati razliku
izmeĎu javnih i privatnih IP adresa. Usmjernik ima svrhu vršiti spajanje naše vanjske javne IP
adrese s našom unutarnjom privatnom IP adresom. Dakle naš usmjernik ima dvije IP adrese,
jedna je javna koja moţe biti ili statička (uvijek ista) ili dinamička (mijenja se svaka 24 sata)
a druga je njegova privatna IP adresa koja je uvijek ista i s kojom moţemo pristupiti u
aplikaciju za konfiguraciju usmjernika. Ako naša mreţa koristi za spajanje na internet ADSL
tehnologiju tada je vanjska (javna) adresa našeg usmjernika najvjerojatnije dinamička i
mijenja se svaki dan.
28
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
4.1.2 Dodjeljivanje adrese serveru
Sljedeći korak u izgradnji naše računalne mreţe je dodjeljivanje IP adrese serveru. Ovaj korak
je vrlo bitan jer se na osnovu IP adrese servera definiraju sve adrese klijentskih računala u
našoj računalnoj mreţi. Postupak dodjeljivanja adrese serveru objašnjen je korak po korak u
dodatku broj 2.
4.1.3 DHCP konfiguracija
Nakon što smo naš server spojili na internet moţemo pristupiti i spajanju klijenata što je
zapravo početak naše računalne mreţe ako znamo da su za računalnu mreţu potrebna barem
dva računala. Kako bismo olakšali i pojednostavnili spajanje klijenata na server koristiti ćemo
DHCP – Dynamic Host Configuration Protocol.
DHCP je protokol za dodjeljivanje dinamičkih IP adresa ureĎajima na mreţi. S dinamičkim
adresiranjem ureĎaj moţe imati različitu adresu svaki puta kada se spoji na mreţu. Na taj
način se postiţe povećana mobilnost ureĎaja iz jedne mreţe u drugu. Kada spajamo novo
računalo u mreţu na kojoj je podignut DHCP, tada nije potrebna ručna konfiguracija ureĎaja
zato jer on sam dobije sve potrebne parametre za uspješan rad na mreţi. To su IP adresa iz
ranga lokalne mreţe na koju je spojen, IP adresa glavnog usmjeritelja 1 na koju šalje upite
kada se pokušava spojiti na druga računala i IP adresa DNS servera . U primjeru naše
računalne mreţe, DHCP protokol je pokrenut na samom serveru . Kako bi se to moglo
napraviti, potrebno je prethodno prilikom instalacije i konfiguracije Windows server 2008 R2
operacijskog sustava instalirati odreĎenu ulogu (Roles) što je opisano u jednom od prethodnih
poglavlja. DHCP konfiguracija, korak po korak je objašnjena u dodatku broj 2.
4.2 Razliĉite metode umreţavanja raĉunala
U računalnim mreţama mogu se koristiti dvije metode umreţavanja i povezivanja računala s
serverom. Tako razlikujemo računala povezana u radnu grupu (Workgroup) i računala
povezana u domenu. Za razliku od Windows XP operacijskog sustava, kod Windows 7
operacijskog sustava je moguće i povezivanje u osnovnu radnu grupu, ali Windows Server
2008 R2 ne podrţava takvu opciju povezivanja. Pri tome je uobičajeno da računala u kućnim
mreţama obično pripadaju radnoj grupi ili moţda osnovnoj grupi, a ona na mreţama na
radnom mjestu domeni.
1
U našem slučaju usmjeritelj je server, ali isto tako moţe biti i usmjernik ovisno o tome na kojem ureĎaju
pokrenemo DHCP protokol.
29
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
4.2.1 Karakteristike raĉunala spojenih u radnu grupu (Workgroup)
1. Računala su ravnopravna, ni jedno nema kontrolu nad ostalima.
2. Svako računalo ima skup korisničkih računa. Kako biste se prijavili na bilo koje računalo
u radnoj grupi, potreban vam je korisnički račun na tom računalu.
3. Obično nema više od dvadeset računala.
4. Radna grupa nije zaštićena lozinkom2.
5. Sva računala moraju biti na istoj lokalnoj mreţi ili podmreţi.
4.2.2 Karakteristike raĉunala koja su spojena u domenu
1. Jedno ili više računala su posluţitelji. Mreţni administratori koriste posluţitelje kako bi
kontrolirali sigurnost i dozvole svih računala unutar domene. To olakšava promjene zato
što se automatski primjenjuju na sva računala. Korisnici domene moraju unijeti lozinku ili
druge vjerodajnice svaki puta kada pristupe domeni.
2. Ako imate korisnički račun na domeni, moţete se prijaviti na svako računalo na domeni
bez potrebe za korisničkim računom na tom računalu.
3. Postavke računala vjerojatno moţete samo ograničeno promijeniti jer administratori mreţe
obično ţele osigurati dosljednost izmeĎu računala.
4. U domeni moţe biti tisuću računala.
5. Računala mogu pripadati različitim lokalnim mreţama.
4.3 Postavljanje raĉunala u domenu
Kako bismo uopće mogli imati domenu u našoj računalnoj mreţi, potrebno je prilikom
instalacije operacijskog sustava instalirati odreĎene uloge (roles). U prvome redu misli se na
Active Directory Domain Services. Unutar ove uloge nalazi se većina onoga što nam je
potrebno za spajanje računala u domenu. Ako imamo korisnički račun kreiran u Active
Directory, moţemo se prijaviti na svako računalo na domeni bez potrebe za korisničkim
računom na tom računalu. Kako bi se odreĎeno klijentsko računalo prijavilo u domenu
odreĎene računalne mreţe, potrebno je izvršiti odreĎene konfiguracije i namještanja na
serveru i na klijentskom računalu. Sam postupak konfiguracije servera i klijentskog računala
je objašnjen u dodatku broj 3.
2
Klijentsko računalo u radnoj grupi nema lozinku koja je povezana sa serverom i preko koje bi server davao
dopuštenje za podizanje operacijskog sustava na klijentu, kako je uobičajeno u domeni, ali ima uobičajenu
lozinku za svakog korisnika na klijentskom računalu koja se administrira unutar klijentskog operacijskog
sustava.
30
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
5. VPN MREŢA
Virtualna privatna mreţa (VPN) predstavlja poseban način komunikacije računala preko
Intranet infrastrukture. Tri su osnovne primjene VPN-a:
Pristup udaljenom računalu
Povezivanje lokalnih mreţa preko interneta
Povezivanje lokalnih mreţa preko Intraneta
Bilo da se radi o uvezivanju samo jednog računala na udaljenu mreţu (kao u prvoj primjeni)
ili da se putem VPN-a povezuju dvije mreţe na udaljenim lokacijama (druga primjena),
komunikacija izmeĎu subjekata ove strukture zaštićena je enkripcijom čije parametre
dogovaraju obje strane. Izbor enkripcijskog algoritma i duţine ključa je od suštinskog značaja
za sigurnost uspostavljene komunikacije i tek u slučaju treće primjene, gdje komunikacija
izmeĎu mreţa nije javna, enkripcija igra nešto manju ulogu.
Na slici je prikazan najčešći način upotrebe VPN-a. Dvije lokalne mreţe povezane su VPN
kanalom u jedinstvenu cjelinu korištenjem internet infrastrukture.
Slika 5.1 Struktura VPN-a izmeĎu dva LAN-a
5.1 Naĉini ostvarivanja VPN veze
Postoje tri osnovne mogućnosti za ostvarivanje VPN veze:
Korištenjem usluga telefonskih operatera
Korištenjem softverskih rješenja kao što je na primjer “OpenVPN”
Korištenjem Microsoft Windows operativnih sustava
IP paketi koji se razmjenjuju izmeĎu računala na krajevima VPN kanala su enkriptirani i
nečitljivi ostalim korisnicima interneta. Unutar lokalnih mreţa koje se ovim putem povezuju
paketi su dekriptirani i čitljivi računalima članovima mreţe. Na taj način se postiţe isti efekt
kao u slučaju dvije mreţe spojene posebnim lokalnim ili iznajmljenim linkom, uz sve
prednosti takvog načina povezivanja. Ovakva veza se zbog svojih karakteristika naziva i VPN
IP tunel, a sam postupak spajanja IP tuneliranje.
31
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Osnovna prednost VPN tunela je što se njegovom upotrebom po cijeni pristupa javnoj mreţi
(internetu) omogućava sigurna razmjena podataka s korisničkih računala iz dvije ili više
udaljenih mreţa, kao da se one nalaze na istoj lokaciji, i spojene su u lokalnu mreţu. Cijene
iznajmljivanja posebnog linka kojim bi se povezale udaljene mreţe su u pravilu višestruko
veće.
Enkripcijski protokoli VPN-a osiguravaju takoĎer i provjeru vjerodostojnosti, tj. dokazivanje
identiteta izmeĎu računala ili ureĎaja na krajevima tunela. Prijenos komunikacijskih
parametara je enkriptiran, a enkripcijski ključevi se mijenjaju u toku same komunikacije.
Pravilnom konfiguracijom operativnih sistema računala koja čine lokalne mreţe, moguće je
dalje provesti i odgovarajuću autorizacijsku politiku, tj. odrediti koji će resursi biti dodijeljeni
kojim korisnicima u povezanim mreţama. Pri tome se korisnici iz udaljene mreţe u
potpunosti mogu tretirati kao lokalni korisnici, s svim pravima i ograničenjima (na primjer,
prilikom odreĎivanja prava pristupa dijeljenim direktorijima u Microsoft mreţama).
Dakle Virtualna Privatna Mreţa (VPN) omogućava sigurno i uspješno spajanje kroz
nesigurnu mreţu (internet), uz omogućavanje sigurnosti i privatnosti podataka. Privatni
podaci su sigurni u javnom okruţenju. Korištenje VPN-veze omogućava zajedničko okruţenje
gdje mnogo različitih izvora kao što su posrednici ili klijenti i svi drugi zaposlenici mogu
pristupiti informacijama preko Web pretraţivača ili elektroničke pošte.
Potrebno je napraviti (kreirati) nekoliko glavnih komponenti kako bi se uspostavila VPN
veza, a to su:
VPN servis treba biti omogućen od strane servera.
VPN klijent treba imati instaliran VPN klijentski softver te mora koristiti internet,
tuneliranje i TCP/IP protokol za uspostavljanje mreţnog spajanja.
Server i klijent moraju biti na istoj mreţi.
Mora postojati „Public key“ infrastruktura (mogućnost enkripcije podataka kroz javnu
mreţu interneta).
Server i klijent moraju koristiti iste protokole za tuneliranje, metode provjeravanja
autentičnosti, enkripcijske podatke, centraliziran „accounting“.
VPN veza nudi brojne prednosti kao što su:
Trećim stranama mogućnost uvida preko mreţe.
Novi korisnici mogu biti dodani vrlo lako bez velikih dodatnih troškova.
WAN krug i plaćanje dodatne modemske veze su nepotrebni.
VPN veza moţe biti uspostavljena gdje god ima internet veze.
Kabelska veza omogućava brzo spajanje i relativno nisku cijenu.
Informacije su lako i brzo dostupne svim korisnicima VPN veze na svim javnim
mjestima gdje je dostupna internet veza.
32
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
5.2 VPN tuneliranje
Tuneliranje se koristi kako bi se opisala metoda korištenja meĎu-mreţne infrastrukture za
prijenos korisničkih informacija. Tuneliranje je takoĎer znano kao enkapsulacija i prijenos
VPN podataka ili paketa. IPSec tuneliranje omogućava IP podacima da budu enkriptirani i
enkapsulirani u IP zaglavlju tako da mogu biti poslani preko poslovne IP meĎu-mreţe ili
interneta.
Dva različita tipa tuneliranja su:
Dobrovoljno tuneliranje: s dobrovoljnim tuneliranjem klijent počinje proces
pokretanja veze s VPN serverom. Jedan od zahtjeva ovakvog tuneliranja je postojanje
veze izmeĎu servera i klijenta. Ovo je veza koju VPN klijent koristi kako bi kreirao
tunelsku vezu s VPN serverom.
Obavezno tuneliranje: s obaveznim tuneliranjem veza je uspostavljena izmeĎu dva
VPN servera ili dva pristupna ureĎaja - usmjernika.
U ovom slučaju klijent poziva udaljeni server koristeći bilo koju od sljedećih metoda:
kroz lokalni LAN ili kroz internet vezu.
Udaljeni server proizvodi tunel ili VPN server tunelira podatke, dakle primorava klijenta
koristiti VPN tunel kako bi se spojio na udaljene resurse.
VPN tunel moţe biti kreiran na sljedećim slojevima Open System Interconnection (OSI
referentnog modela):
Podatkovni sloj - sloj 2: VPN protokoli koji koriste ovaj sloj su point-to-point
tunelling protocol (PPTP) i layer 2 tunelling protocol (L2TP).
Mreţni sloj - sloj 3: IPSec se koristi kao VPN protokol na mreţnom sloju OSI
referentnog modela.
5.3. Struktura VPN mreţe
VPN je podgrupa u virtualnoj mreţi i ne sastoji se samo od jednog protokola nego ga
sačinjava cijela kolekcija protokola što je vidljivo iz prikaza na slici (slika 5.1).
Slika 5.1 Protokol struktura VPN mreţe
33
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Dakle postoje dva osnovna modela u VPN strukturi. Prvi je Overlay VPN, a drugi je Peer to
Peer VPN. Kod Overlay VPN modela, kroz mreţu davaoca usluge prave se 'point-to-point'
konekcije, virtualni krugovi ili IP tuneli koji povezuju korisničke lokacije. Veliki nedostatak
ovakvog modela je mala skalabilnost, odnosno problem uspostavljanja i upravljanja velikim
brojem korisničkih VPN mreţa. Drugi model je Peer to Peer VPN i MPLS tehnologija je prva
koja nudi novi pristup prilikom izgradnje VPN mreţa u formi 'peer' modela. Osnovna
karakteristika ovog modela je izuzetno velika skalabilnost koja je posljedica činjenice da bilo
koji od korisničkih ureĎaja vezanih na javnu mreţu moţe ostvariti konekciju s bilo kojim
ureĎajem u toj mreţi, dok je u 'overlay' modelu mogao ostvariti konekciju isključivo s jednim
ureĎajem na drugom kraju veze kroz layer 2 link ili IP tunel, osiguran od davaoca usluge.
VPN mreţe izgraĎene na bazi MPLS tehnologije su kombinacija MPLS protokola i neke od
ruting tehnologija (BGP, OSPF, RIP). Kod MPLS baziranih VPN-ova mehanizam uspostave
veza izmeĎu krajnjih lokacija se zove 'ograničena' (constrain) distribucija ruting informacija.
5.3.1 Protokoli unutar VPN strukture
Protokoli tuneliranja su odgovorni za sljedeće funkcije:
Odrţavanje tunela, što uključuje i stvaranje i odrţavanje tunela
Prijenos VPN podataka, što se odnosi na aktualno slanje i enkapsulaciju podataka kroz
VPN tunel.
Protokoli za tuneliranje koji su omogućeni s Windows serverom 2008 su:
Point-to- point tuneling protokol (PPTP)
Layer 2 tunelling protokol (LTP)
5.3.2 Point-to- point tuneling protokol
Point-to-point tunelling protokol (PPTP) je nastavak Point-to-point protokola(PPP), a to su
enkapsulirani (PPP) okviri u IP datagrame kako bi se izvršio prijenos podataka preko IP
meĎu-mreţe. Windows server 2008 uključuje PPTP verziju 2. Kako bi stvorio i odrţavao
tunel, PPTP protokol koristi TCP vezu. Modificirana verzija Generic route enkapsulacije
(GRE) se bavi prijenosom podataka enkapsulacijom PPP okvira za tuneliranje podataka.
Enkapsulirani tunelski podaci mogu biti zaštićeni enkripcijom ili kompresirani. U svakom
slučaju, PPTP enkapsulacija moţe se jedino koristiti onda kada je protokol za prepoznavanje
autentičnosti EAP-TLS ili MS-CHAP. Ovo je iz tog razloga što PPTP koristi MPPE za
enkripciju VPN podataka u PPTP VPN, a MPPE treba EAP-TLS ili MS-CHAP generirane
enkripcijske ključeve. U Windows server 2008 primjeni PPTP-a podrţana je i 40-bitna i 128bitna enkripcija podataka. Metode prepoznavanja autentičnosti kod PPTP protokola su iste
metode koje koristi i PPP protokol, a to su: PAP,CHAP,MS-CHAP,EAP.
34
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
5.3.3 Layer 2 tunneling protokol
Layer 2 tunneling protokol (L2TP) je kombinacija prednosti i značajki PPTP i Layer 2
Forwarding(L2F) protokola. L2TP enkapsulira PPP okvire i šalje enkapsulirane podatke
preko IP, frame relay, ATM i x 25 mreţe. S L2TP, PPP i layer 2 krajnja točka moţe postojati
na različitim ureĎajima. L2TP moţe takoĎer raditi kao tunelski protokol preko interneta.
L2TP koristi UDP pakete i brojne L2TP poruke za odrţavanje tunela. UDP se koristi za
slanje L2TP enkapsuliranih PPP okvira kao tuneliranih podataka.
Dok L2TP moţe omogućiti enkripciju i kompresiju za enkapsulaciju PPP okvira, moţe se
koristiti Microsoft implementacija L2TP protokola s IPSec sigurnosnim protokolom. Kada se
L2TP koristi s IPSec, tada je osiguran najveći nivo sigurnosti u prijenosu podataka. To
uključuje povjerljivost i integritet podataka, autentičnost, kao i ponavljanje zaštite.
IPSec štiti paketske podatke i tako omogućava sigurnost unutar nesigurne mreţe kao što je
internet. Zbog toga IPSec vrši osiguravanje aktualnih paketa podataka, a ne koristi vezu za
prijenos podataka. IPSec koristi enkripciju, digitalno označavanje i algoritam nasumičnog
označavanja (raspršeno indeksiranje) kako bi osigurao podatke.
5.3.4 IP Security protokol
IPSec štiti, osigurava i provjerava autentičnost podataka izmeĎu IPSec istovrsnih ureĎaja
vršenjem provjere autentičnosti paketskih podataka. IPSec sudionici mogu biti timovi hostova (domaćina) ili timovi sigurnosnih usmjernika. Podaci putuju izmeĎu IPSec putova
povjerljivo i zaštićeno. Izvorna i odredišna adresa su enkriptirane. Originalni IP datagram je
netaknut. Originalno IP zaglavlje je kopirano i pomaknuto na lijevo i postaje novo IP
zaglavlje. IPSec zaglavlje je umetnuto izmeĎu ovih dvaju zaglavlja. Izvorni IP datagram moţe
biti autentičan i enkriptiran. Tunel je logični put ili veza koja enkapsulira paketne putove kroz
tranzitnu meĎu-mreţu. Protokoli tunelirnja su enkriptiranju izvorni okvir tako da njegov
sadrţaj ne moţe biti interpretiran. Enkapsulacija VPN podatkovnog prometa je znana kao
tuneliranje. Transportni kontrolni protokol/ internet protokol (TCP/ IP) omogućava podlinijski transportni mehanizam za VPN vezu.
IPSec omogućava sljedeće sigurnosne značajke:
Autentičnost; digitalno označavanje se koristi za prepoznavanje pošiljaoca.
Integritet podataka; koristi se algoritam nasumičnog označavanja kako bi se osiguralo
da podaci budu neoštećeni pri prijenosu.
Privatnost podataka; enkripcija osigurava da podaci ne mogu biti pročitani prilikom
prijenosa podataka.
Ponovljena zaštita; štiti podatke tako što sprečava nepozvani pristup od bilo koga tko
ponovno šalje podatke.
Diffie-Hellman ključ algoritam se koristi da bi generirao povjerljive ključeve koji se
koriste pri kriptiranju.
Nema odbijanja, prekida; Public key digitalno označava i vrši prepoznavanje
autentičnosti izvorne poruke.
35
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Postoje dva IPSec protokola, a to su:
Autentication header (AH) omogućava provjeru autentičnosti podataka, integritet
podataka i „ponovljenu zaštitu“ podataka.
Encapsulating security payload (ESP) omogućava provjeru autentičnosti podataka,
„ponovljenu zaštitu“ podataka i povjerljivost podataka.
5.4. DynDNS
Ako ţelimo imati nekakav server ili pak još i nekakvu stranicu koja će raditi na tom serveru
potrebno je imati i svoju vlastitu domenu. Domenu moţemo kreirati tako da zakupimo neku
od domena kao što su .com, .org, .hr ili već neku drugačiju koja nam je dostupna i
odgovarajuća za ono što nam treba, te takvu domenu preusmjerimo na svoj server. Pomoću
Dyn DNS servisa moguće je kreirati vlastitu besplatnu domenu. Osim dobivanja besplatne
domene, pomoću Dyn DNS servisa rješavamo jedan od ključnih problema koji se javlja ako
za server koristimo svoje kućno računalo ili bilo kakav server koji je na mreţu spojen
uglavnom preko ADSL (Asymetric Digital Subscriber Line) tehnologije. Naime većina
kućnih računala ima dinamiĉnu IP adresu. To znači da naše računalo svaki dan (svaka 24
sata) ima drugačiju IP adresu, što oteţava spajanje na takav server jer se podrazumijeva da bi
za spajanje morali poznavati trenutačnu IP adresu računala na koje se spajamo. DynDNS
servis omogućava stalnu (besplatnu) domenu koja će glumiti vašu dinamičku IP adresu.
Pritom instalirate i njihov mali program (DynDNS Updater) koji javlja svaku promjenu IP
adrese DynDNS serveru koji je i automatski mijenja na vašoj domeni. Što vam to
omogućava? Omogućava vam da bez obzira na dinamičku IP adresu imate stalnu domenu
preko koje pristupate svom serveru. Kako kreirati DynDNS domenu objašnjeno je korak po
korak u dodatku broj 5.
5.5 Web server Apache
Dolaskom novih tehnologija digitalnog prenosa podataka kao što je LTE-(Long Term
Evolution) kod kojeg za razliku od ADSL-a download i upload bi trebali biti iste brzine,
stvaraju se uslovi da bi svako naše kućno računalo bez problema mogo biti Web server i
obavljati funkcije koje bi vlasniku bile korisne u svrhu udaljene kontrole i upravljanja
informacijama.
Postoji mnogo programa i verzija kojima se moţe instlairati i pokrenuti Web server, meĎutim
jedna od najrasprostranjenijih aplikacija koja se koristi u tu svrhu je upravo Apache. Po nekim
istraţivajime čak oko 75% servera vrti se upravo na Apach aplikacijama. Čak i danas koristeći
ADSL tehnologiju moţemo instalirati kućni web-server potpuno besplatno koji će biti
potpuno funkcionalan baš kao i onaj “pravi” (plaćeni), jedino će (pretpostavljate) problem biti
brzina vaše Internet konekcije. Ovisno o brzini konekcije moći ćete hostati odreĎen sadrţaj –
s više ili manje slika i slično. Naravno, moći ćete vi staviti i stranicu od nekoliko megabajta,
ona će raditi sasvim u redu jedino će korisnik (jedan) čekati po nekoliko minuta na učitavanje
stranice.
36
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Ukoliko se istovremeno spoji više korisnika (svakodnevna pojava), pristup stranici će im biti
skoro pa nemoguć. Dio Internet konekcije koji odreĎuje i “brzinu” vašeg web-servera je
naravno upload - kod nas je on još uvijek zamjetno manji od downloada zbog ADSL
tehnologije (Asymetric Digital Subscriber Line) no dovoljan za male amaterske stranice
kojima nije bitan izgled i već korisna informacija.
Instalacija i konfiguracija Apache servera je objašnjena u dodatku broj 6.
37
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Zakljuĉak
Umreţavanje je posljedica stalnog porasta informacijskoga volumena i potrebe aktivnih
članova u mreţi za razmjenom informacija. Danas je u telekomunikacijama jasno vidljiv trend
pribliţavanja različitih prijenosnih tehnologija u prijenosu informacija, koji je započeo
digitalizacijom prijenosnih sustava u osamdesetim godinama prošlog stoljeća. Iz tog razloga
danas je mnogo veća količina usluga koju jedna računalna mreţa mora ponuditi i obuhvatiti.
Samim tim je i tehnologija izgradnje računalnih mreţa u pogledu usluge mora zadovoljiti
odreĎenu kvalitetu kako jednostavnošću izrade tako i sigurnošću u samom radu.
Ovaj završni rad objašnjava primjer nastajanja jedne računalne mreţe koja bi korisnicima
trebala pruţiti dostatne usluge u radu i djelovanju i sve mogućnosti koje se danas očekuju da
pruţi računalna mreţa. Prilikom izrade ovog završnog rada posebno se pazilo da sve napisano
bude izvodljivo u praksi na jednostavan i brzo primjenjiv način.
U ovom radu nisu samo objašnjeni principi i zakonitosti rada u jednoj računalnoj mreţi nego
je velika paţnja okrenuta i prema samoj praktičnoj izradi pojedinih stavki koje se opisuju u
radu. Zato rad obiluje raznim dodacima koji opisuju po principu (korak po korak) odreĎene
radnje na izgradnji računalne mreţe. Prilikom same izgradnje računalne mreţe prati se
odreĎeni redoslijed radnji, tako i ovaj rad se na svome početku bavi hardverom i hardverskim
povezivanjem te ureĎajima koje za to koristimo. Za svaki ureĎaj je precizno navedena
njegova funkcija u mreţi kao i odreĎene specifičnosti pojedinih ureĎaja. Za izgradnju mreţe
neophodno je dobro poznavanje softvera i njegovih mogućnosti. Iz tog razloga u radu imamo
kompletan popis svih verzija, uloga i osobina Windows Server 2008 R2 operacijskog sustava.
U petom poglavlju detaljno je objašnjena VPN mreţa kako njezin teoretski rad tako i sama
izgradnja korak po korak. U izgradnji VPN veze korišten je DynDNS internet servis, a
takoĎer je i izvršena instalacija Apache servera što je uz već implementirani DynDNS čini
jednu zaokruţenu uslugu na našoj računalnoj mreţi, s kojom se zahvaljujući tim servisima i
aplikacijama moţe vršiti udaljeni rad te spajanje Remote Desktop aplikacijom, te podizanje
internet stranice, i umreţavanje udaljenog računala uz pomoć VPN veze kao da se ono nalazi
u lokalnoj mreţi.
Iz razloga što se pri tome koristi Internet kao prijenosni medij postoji mogućnost drugačijih
ograničenja kao što je kašnjenje podataka. U odnosu na lokalnu mreţu vrijeme prijenosa
podataka moţe biti značajno uvećano, tako je moguće vrijeme prijenosa podataka veće od 50
do 100 milisekundi, čak ako je i fizička udaljenost internetom spojenih računala u lokalnu
mreţu relativno mala. Iz ovih razloga ovakav način ostvarivanja VPN veze nije prikladan za
prijenos informacija u realnom vremenu.
38
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Literatura:
[1] http://www.informatika.buzdo.com/s480.htm
[2] http://www.ic.ims.hr/faq/mreza/utp/utp.html
[3] http://www.podravske-sesvete.hr/wireless/utpkab.html
[4] http://www.informatika.buzdo.com/s485.htm
[5] W. Afrić: Transmisijski sustavi, Split 2008.
[6] http://www.informatika.buzdo.com/s440.htm
[7] http://www.eweek.com/c/a/Windows/Microsoft-Delivers-LowEnd-Windows-Server-forSmall-Business-726350/
[8] http://slobodni.net/showthread.php?21533-Instalacija-Windows-Server-2008
[9] Mark Minasi: MASTERING Windows Server 2008, Networking Foundations
[10] http://www.microsoft.com/windowsserver2008/en/us/r2-compare-roles.aspx
[11] http://www.microsoft.com/windowsserver2008/hr/hr/default.aspx
[12] A. Pezelj: RAČUNALNE MREŢE; SS OSS. Interna skripta, Split 2010.
[12] http://slobodni.net/showthread.php?21533-Instalacija-Windows-Server-2008
[13] http://windows.microsoft.com/hr-HR/windows7/What-is-the-difference-between-adomain-a-workgroup-and-a-homegroup
[14] http://www.pcchip.hr/udaljeni-rad
[15] Alen Baţant,Gordan Gledec, Ţeljko Ilić, Gordan Jeţić, Mladen Kos, Marijan Kunštić,
Ignac Lovrek, Maja Matijašević, Branko Mikac, Vjekoslav Sinković: OSNOVNE
ARHITEKTURE MREŢA ; Udţbenici Sveučilišta u Zagrebu.
39
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
DODACI
40
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
DODATAK-1
Instalacija Windows server 2008 R2 operacijskog sustava
Na samom početku potrebno je prethodno namjestiti računalo da učitava sistem umjesto s
tvrdog diska s DVD-a. Nakon toga instalacijski DVD stavimo u DVD čitač i ponovno
pokrenemo računalo. Računalo automatski počinje s učitavanjem instalacije operacijskog
sustava s DVD-a. Početak podizanja sustava (bootanja) izgleda kao na slici (Slika D1.1)
Slika D1.1 Početak bootanja (podizanja sustava )
Nakon kratkog učitavanja na sučelju se prikazuje sljedeća stranicama koja nudi mogućnost
izabiranja jezika instalacije, vremenske zone i rasporeda tipkovnice.
Slika D1.2 Izbor jezika instalacije, vremenske zone, i rasporeda tipkovnice
41
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Nakon odabira potrebnog kliknemo Next te dobivamo novu stranicu koja nam nudi
informacije o tome što je sve neophodno znati prije same instalacije Windowsa ( hardverske
potrebe) te mogućnost popravka postojeće instalacije windowsa ako je već prethodno
instaliran takav operativni sustav.
Slika D1.3 Informativna stranica
Nakon sto ste i prethodnom koraku kliknuli na Install now došli smo do Type your product
key for activation izbornika. Ako imate product key s kojim ćete aktivirati vas Windows
Server 2008 onda ga moţete sada unijeti te kliknuti na next.. Ako ga pak nemate ili se ne
ţelite sada zamarati s traţenjem product keya i njegovim unošenjem jednostavno samo
kliknite na Next bez da ste unijeli product key.
..
Slika D1.4 Unos ključa
42
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Ako nastavite instalaciju bez upisanog product keya izvršit će se instalacija tridesetodnevne
probne verzije operacijskog sustava. Produkt key moţete unijeti u bilo kojem trenutku u tih
trideset dana a postoji i mogućnost produţivanja probne verzije na 180 dana.
Slika D1.5 Izbor unosa ključa
Nastavkom instalacije dobivamo sljedeću stranicu, Select the edition of Windows that you
purchased. Ovdje biramo verziju Windows Server 2008. koju ţelimo instalirati. Nakon što
ste odabrali verziju koju ţelite instalirati stavite kvačicu na I have selected the edition of
Windows that I purchased i kliknete na Next.
Slika D1.6 Izbor verzije
43
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
U Please read the license terms stavite kvačicu na I accept the license terms i kliknete na
Next.
Slika D1.7 Prihvaćanje uvijeta
U izborniku Which type of instalation do you want? biramo način na koji ćemo instalirati
nas Windows Server 2008. Biramo hoćemo li napraviti nadogradnju već postojećeg sistema ili
ćemo instalirati cistu instalaciju Windows Server 2008 od samog početka. Mi ćemo ovdje
instalirati sistem od početka pa kliknete na Custom (advanced).
Slika D1.8 Izbor tipa instalacije
44
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
U izborniku Where do you want to install Windows? Biramo tvrdi disk na koji ćemo
instalirati operacijski sustav, ako ih kojim slučajem u računalu na koje instaliramo Windows
server imamo vise. U ovom izborniku takoĎer kreiramo i particije te radimo formatiranje. Ako
ţelite da to windows sam obavi za vas onda ne dirajte nikakve postavke samo odaberite tvrdi
disk na koji ţelite instalirati Windowse i kliknite na Next.
Slika D1.9 Izbor particije
U tom trenutku počinje instaliranje operacijskog sustava.
Slika D1.10 Instalacija
45
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
U tijeku instalacije doći će do gašenja i ponovnog pokretanja računala prije nego instaliranje
doĎe u završnu fazu kao na sljedećoj slici.
Slika D1.11 Dovršena instalacija
Pri samom kraju instalacije računalo nam ponudi opciju upisivanja administratorske lozinke.
Slika D1.12 Upis administratorske lozinke
46
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Još jednom morate potvrditi da ţelite upisati administratorsku lozinku.
Slika D1.13 Ponovna potvrda unosa
I time je instalacija samog operacijskog sustava završena.
Slika D1.14 Kraj instalacije operacijskog sustava
Ono što slijedi je prvo podizanje operacijskog sustava pri čemu dobivamo početnu stranicu
Initial Configuration Tasks.
47
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Slika D1.15 Početna stranica Initial Configuration Tasks
Ako vidimo stranicu Initial Configuration Tasks, znači da smo završili fazu instalacije
operacijskog sustava te počinjemo drugu fazu namještanja i podešavanja operacijskog
sustava.
Za namještanje i podešavanje operacijskog sustava moramo dobro poznavati potrebe koje
imamo i sve ono što ţelimo da operativni sustav obavlja za nas. Jedan dio smo već odredili
samim izborom verzije o čemu je bilo riječi na samom početku. Za obaviti ovaj drugi dio
potrebno je poznavanje uloga (Roles) i osobina (Features).
48
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
DODATAK-2
Dodjeljivanje adrese serveru
Sad kad znamo ponešto o IP adresama moţemo izvršiti upisivanje adrese u naš server.
Kod Windows Server 2008 R2 operacijskog sustava to se radi na sljedeći način.
Kliknemo na Start/Control Panel/Network and Internet zatim pod Network and Sharing
Center kliknemo na View network status and tasks i zatim s lijeve strane na Change
adapter Settings i onda na prikaz Local Area Connection desnim klikom i odaberemo
Properties nakon čega dobijemo ovakav prikaz.
Slika D2.1 Izbor TCP protokola
Odaberemo Internet Protocol Version4 (TCP/IPv4) i opet kliknemo Properties.
Tada dobijemo sljedeći prikaz u kartici General i tu odaberemo opciju Use the folloving Ip
address te dobijemo prazna polja za upis IP adrese, mreţne maske (Subnet mask) i Default
gateway.
49
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Slika D2.2 Upis IP adresa
U polje IP address upisati ćemo IP adresu koju ţelimo da ima naš server. To moţe biti bilo
koja adresa koju smislimo zato jer će ona biti naša privatna IP adresa ali moramo znati da će
vrlo sličnu adresu dobiti i svi klijenti iz naše računalne mreţe, ustvari dobit će IP adresu iz tog
IP opsega. IPv4 adrese su podijeljene u više klasa, tako imamo A,B,C i D klasu. Za
konfiguraciju naše računalne mreţe koristit ćemo C klasu što znači da bi u teoriji naša
računalna mreţa mogla imati i 255 računala. Postoji i mogućnost podjele na manji broj podmreţa. U adresa našeg servera je 10.140.190.10.
Iz tog razloga u polje Subnet mask (mreţna maska) upisujemo 255.255.255.0. dakle
mreţnom maskom definiramo klasu adresa koju koristimo a samim tim i opseg adresa koje su
nam dostupne u našoj računalnoj mreţi.
U Default gateway polje upisujemo IP adresu našeg usmjernika i to njegovu privatnu IP
adresu onu s kojom pristupamo našem usmjerniku radi konfiguracije postavki na samom
usmjerniku. Ovim upisom naš server zna na koji ureĎaj se treba spojiti da bi izašao na Internet
a nakon spajanja na naš usmjernik a rekli smo da je usmjernik veza izmeĎu vanjske javne IP
adrese i unutarnje privatne IP adrese naš server će imati spoj na Internet. Još jedino što nam je
preostalo je upisati IP adrese našeg DNS servera.
DNS Server – je sistem koji u sebi sadrţi bazu podataka u kojoj je imenu domene dodijeljena
odgovarajuća IP adresa. On omogućuje korisnicima u mreţi da doznaju IP adresu na koju se
ţele spojiti. Lokalni DNS Server ima upisane često korištene stranice, a za sve ostale stranice
za koje nema podatke prosljeĎuje nadreĎenom DNS serveru. Stoga ako na našem serveru
imamo podignut DNS server a u ovom primjeru je to učinjeno u tom slučaju za Preffered
DNS server upisujemo IP adresu našeg servera a to je 10.140.190.10 dok za Alternate DNS
50
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
server upisujemo IP adresu DNS servera od našeg davaoca Internet usluge u ovom slučaju
naš Internet provider je Iskon te je IP adresa njegova DNS servera 213.191.128.
DHCP konfiguracija
Ako smo to napravili za pokretanje DHCP konfiguracije potrebno je kliknuti na
Start/Administrative Tools/DHCP kao što je prikazano na slici ispod.
Slika D2.3 DHCP pokretanje
Nakon toga dobit ćemo prikaz kao na slici ispod gdje trebamo izabrati Address Pool u kojem
ćemo definirati raspon naših IP adresa koje će se dodjeljivati klijentskim računalima prilikom
njihovog spajanja na mreţu koji predstavlja IP opseg.
Slika D2.4 Namještanje IP raspona adresa
51
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
TakoĎer imamo opciju Reservations u kojoj moţemo izvršiti rezervaciju pojedinih IP adresa
koje dodjeljuje DHCP za pojedino klijentsko računalo. Iako u veći slučajeva kad DHCP
protokol jednom dodjeli jednom klijentu odreĎenu IP adresu uvijek mu dodjeljuje i u
budućnosti tu istu adresu.
U kartici Scope Options potrebno je staviti kvačicu na usmjernik i unijeti IP adresu za taj
usmjernik a to će biti IP adresa našeg servera. Ovim postupkom za sva klijentska računala
koja će se spajati na server IP adresa od našeg servera postaje Default gateway adresa.
Slika D2.5 Definiranje servera kao usmjernika
Zatim je u kartici Server Options potrebno je definirati još dvije stvari: adrese od DNS
servera (kao glavnu DNS adresu stavit ćemo adresu našeg servera a kao sporednu adresu DNS
servera od našeg providera).
Slika D2.6 Definiranje DNS adresa
52
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Na kraju je još je potrebno unijeti ime naše domene u DNS Domain Name.
Slika D2.7 Unos imena domene
Time smo završili konfiguraciju DHCP protokola na našem serveru te moţemo pristupiti
spajanju klijenata na naš server.
53
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
DODATAK-3
Postavljanje raĉunala u domenu
Konfiguracija servera
Prvo što moramo napraviti je otvoriti karticu za upis novog korisnika u Active Directory
Users and Computers. To radimo prateći sljedeći put Start/Administrative Tools/ Active
Directory Users and Computers/Users.
Slika D3.1 Otvaranje Active Directory Users and Computers
Zatim desnim klikom na radnu površinu i onda u novootvorenom dijalogu izaberemo
New/Users.
Slika D3.2 Kreiranje novog korisnika
54
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Nakon toga dobijemo dijalog u kojem moramo upisati podatke o korisniku a ime domene nam
je već pridruţeno. Ovdje takoĎer upisujemo i User logon name korisničko ime koje ćemo
koristiti prilikom logiranja u klijentsko računalo. Zatim kliknemo Next.
Slika D3.3 Upis korisničkih podataka
U sljedećem dijalogu je potrebno upisati lozinku (password) koji ćemo koristiti prilikom
podizanja klijentskog računala. Moramo znati da je u Windows Server 2008 R2 operativnom
sustavu potrebno koristiti velika i mala slova te brojeve da bi lozinka bila prihvaćena.
Slika D3.4 Upis lozinke
Nakon upisa lozinke ako ne ţelimo da se lozinka mijenja prilikom prvog logiranja i svakih
trideset dana nakon toga potrebno je staviti kvačicu na Password newer expiries.
55
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Slika D3.5 Odabir vrste lozinke
Pridruţivanje klijentskog raĉunala domeni
Sve što je još na kraju ostalo da bi smo imali našu računalnu mreţu s domenom je
jednostavno pridruţivanje klijentskog računala mreţi. U ovom primjeru pokazat ću kako se
pridruţuje klijentsko računalo s Windows XP operativnim sustavom. Male i neznatne su
razlike u odnosu na druge Windows operativne sustave.
Kliknemo na Start/Control panel/System i otvori nam se kartica System Properties u kojoj
izaberemo i kliknemo na Computer Name. Obično su sva računala u startu nalaze u radnoj
grupi za prebacivanje u domenu potrebno je kliknuti na Change.
Slika D3.6 Pokretanje pristupa domeni
zatim stavimo točkicu na domenu i upišemo ime naše domene i potvrdimo, na taj način smo
zatraţili pristupanje našeg klijentskog računala u domenu odreĎene mreţe.
56
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Slika D3.7 Upis domene
Tada ćemo dobiti dijalog u kojem se od nas traţi da upišemo korisničko ime i lozinku koji
imaju dopuštenje za pridruţivanje u domenu. U ovom slučaju radi se o korisničkom imenu i
lozinki s kojom se logirate u svoj server na mreţi.
SlikaD3.8 Upis korisničkog imena i loznke
Postoji i druga mogućnost da se pridruţite domeni a to je uz pomoć Network Identification
Wizard a tu mogućnost dobijemo ako u kartici Computer name kliknemo na Network ID.
Prilikom korištenja čarobnjaka potrebno je znati podatke vezano za korisničko ime i lozinku
od servera kao i ime računala i korisničko ime 3 klijentskog računala. Nakon toga potrebno je
ponovno pokrenuti računalo nakon čega bi smo trebali biti u domeni, i tada moţemo pristupiti
mapiranju i dijeljenju resursa na mreţi.
3
User name s kojim se podiţe sustav i koji je definiran u prethodnom koraku u Active Directory
57
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
DODATAK -4
Konfiguracija VPN veze
Ukratko gledano ostvarivanje VPN veze se radi u tri koraka:
1. konfiguracija servera (odnosno računala domaćina onog na koje se spajamo)
2. konfiguracija usmjernika-prosljeĎivanje portova (port forwarding) na usmjerniku od
servera
3. konfiguracija klijentskog raĉunala (onog računala s kojeg iniciramo VPN vezu)
Konfiguracija servera
Dakle Virtual Private Network (VPN) je virtualna mreţa koja nam omogućuje rad s
udaljenim računalom kao da se ono nalazi u lokalnoj mreţi. Da bismo mogli uspostaviti VPN
konekciju, potrebno je omogućiti primanje dolaznih veza na računalu kojem ćete pristupati
preko Interneta (npr. serveru) to računalo moţemo zvati i domaćinom.
U Control Panelu potrebno je otvoriti Network Connections i zatim odabrati opciju Create
a new Connection. Time ste pokrenuli Network Connection Wizard za kreiranje nove
konekcije. Sada izaberite opciju Set up an advanced connection i kliknite Next. Na
sljedećem ekranu odaberite Accept Incoming Connections pa zatim kliknite na tipku Next.
Sljedeći korak samo preskočite klikom na tipku Next. Na sljedećem koraku potrebno je
odabrati Allow virtual private connections i zatim Next. Potom odabirete korisničke račune
kojima ţelite dati pravo pristupa računalu putem VPN-a i pritisnite Next. Na kraju kliknite
Finish i konekcija je kreirana.
Sada ponovno otvorite Properties konekcije i u kartici Networking otvorite Properties od
Internet Protocola (TCP/IP). Uključite opciju Allow Callers to access my local area
network i odaberite opciju Specify TCP/IP addresses te zadajte raspon adresa From npr.
(10.140.190.60-10.140.190.70). Time ste odredili da će računalo domaćin samo dodijeliti
lokalnu adresu računalu gostu, koje se spaja na virtualnu mreţu, i to iz zadanog raspona
adresa.
Na domaćinu je još potrebno u Windows Firewallu omogućiti File and printer sharing, a
na usmjerniku dodati prosljeĎivanje porta 1723 koji odgovara PPTP protokolu. Time je
konfiguracija dolazne VPN konekcije dovršena.
Konfiguracija usmjernika, prosljeĊivanje portova (port forwarding)
S obzirom da je usmjernik predstavlja izlazna i ulazna vrata naše lokalne mreţe prema svijetu
te da svi podaci koje koristimo ili razmjenjuju putem interneta moraju preći preko usmjernika
potrebno je na samom ureĎaju izvršiti prosljeĎivanje portova (port forwarding) da bi
omogućili pristup našoj lokalnoj mreţi putem interneta. Zapravo usmjernik je jedini ureĎaj iz
naše lokalne mreţe koji je vidljiv s interneta.
58
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Kad usmjernik primi podatke na na odreĎeni port (80,3389,1723) on će ih jednostavno
odbaciti, osim ako mu ne kaţemo da sav promet koji je došao na taj port ne proslijedi na
server.
Kako je korisničko sučelje od svakog usmjernika različito ovdje ću opisati prosljeĎivanje
portova na Thompson SpeedTouch usmjerniku.
Objašnjenje kako napraviti prosljeĎivaje na svim ostalim usmjernicima moţete pronaći na
sljedećoj stranici: http://portforward.com/
Pokrenite korisničko sučelje usmjernika (obično se
http://192.168.100.1 ili http://192.168.0.254).
nalazi na http://192.168.2.1,
Slika D4.1 Pristup upravljačkoj aplikaciji usmjernika
Upišite korisničko ime (uobičajeno admin ili Administrator), te lozinku (obično prazno,
admin ili 0000) za pristup korisničkom sučelju usmjernika.
Slika D4.2 Unos korisničkog imena i lozinke za pristup usmjerniku
59
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Nakon što uĎete u aplikaciju za konfiguraciju usmjernika izaberite Toolbox.
Slika D4.3 Pokretanje postupka za prosljeĎivanje portova
Zatim izaberite Game & Application Sharing, kao na sljedećoj slici.
Slika D4.4 Pokretanje postupka za prosljeĎivanje portova
60
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Izaberite Create a new game or application.
Slika D4.5 Pokretanje postupak za prosljeĎivanje portova
Upišite proizvoljni naziv aplikacije, označite Manual entry of port maps i kliknite Next.
Slika D4.6 Unos postavki za prosljeĎivanje portova
61
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Za Protocol izaberite TCP, a za Port Range upišite 80 za web stranicu ili 3389 za pristup
računalu s Remote desktop ili 1723 za VPN vezu. Kliknite na Add i zatim Assign a game or
application to a local network device kao na sljedećoj slici.
Slika D4.7 Odabir broja porta i prijenosnog protokola
Potom izaberemo vezu koju smo upravo stvorili. Zatim toj vezi pridruţimo odreĎeno računalo
iz lokalne mreţe koje prepoznajemo na osnovu mac adrese te kliknemo Add.
Slika D4.8 Odabir MAC adrese računala na koje prosljeĎujemo
62
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Na isti način kreiramo i stvaramo koliko hoćemo veza a za svaku prosljeĎujemo drugačiji
port. Ovisno o tome što ţelimo koristiti remote desktop (3389), web pristup (80) ili VPN vezu
(1723).
Slika D4.9 Završeno prosljeĎivanje
Nakon prosljeĎivanja portova naš usmjernik je spreman za korištenje, još je potrebno
konfigurirati Firewall na klijentskom računalu i napraviti iznimku za rečene portove kako ne
bi došlo do odbacivanja prometa od strane Firewalla..
Konfiguracija klijentskog raĉunala
Na klijentskom raĉunalu (onom računalu koje inicira spajanje prekoVPN veze) potrebno je
kreirati izlaznu VPN konekciju pomoću Network Connection Wizarda, odabrati opciju
Connect to the network at my workplace i kliknuti Next. Zatim odaberite Virtual Private
Network connection pa kliknite Next. Sada upišite ţeljeno ime konekcije pa kliknite Next.
U koraku koji slijedi upišite ime domene koju smo izradili na Dyndns servisu kako bi smo
zaobišli problem dinamičke IP adrese a to je npr., mojpc.dyndns.org, i zatim kliknite Finish.
Kada se pojavi dijalog za upis korisničkog imena i lozinke, potrebno je kliknuti na
Properties. Potom u kartici Networking pod Type of VPN potrebno je odabrati PPTP VPN
i zatim otvoriti Properites od Internet Protocola (TCP/IP). Opcija Obtain an IP address
automatically mora biti uključena. Kliknite na tipku Advanced i na ekranu koji će se otvoriti
isključite opciju Use default gateway on remote network. Sada s OK potvrdite sve izmjene
i - kada se vratite na početni ekran, nakon upisa korisničkog imena i lozinke koji moraju
odgovarati odobrenom korisničkom računu na računalu domaćinu - VPN konekcija će se
uspostaviti. Sada moţete udaljenom računalu pristupiti baš kao da se nalazi u vašoj lokalnoj
63
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
mreţi. Po završetku rada ne zaboravite zatvoriti VPN konekciju. Iako ćete imati dojam da
radite na lokalnoj mreţi, kod VPN konekcija morate voditi računa o tome da je propusnost
mreţe ograničena brzinom vaše internetske konekcije, stoga je preporučljivo da VPN koristite
samo ako imate minimalno ADSL priključak.
64
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
DODATAK -5
DynDNS kreiranje besplatne domene
Prvi korak je otvoriti početnu stranicu od DynDNS servisa www.dyndns.com.
Slika D5.1 Početna stranica DynDNS servisa
Zatim je potrebno kreirati vlastiti račun (Account). Kliknemo na Sign In te nam se otvori
novi dijalog na dnu kojeg se nalazi link Create an Account. Poviše Create an acaunt se nalazi
i link Forgot Your Password s kojim ako znate e-mail koji ste upisali prilikom kreiranja
lozinke ili samo korisničko ime moţete opet saznati vašu zaboravljenu lozinku.
Slika D5.2 Pristup DynDNS-u
65
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Klikom na Create an account otvorit će se sljedeća stranica u kojoj moramo popuniti
odreĎene podatke. Tu odreĎujemo korisničko ime i lozinku zatim zapisujemo e-mail adresu.
Nakon što popunimo sva potrebna polja kliknemo na Create Account.
Slika D5.3 Unos korisničkih podataka za otvaranje korisničkog računa
Nakon što kliknemo na Create Account , Dyn DNS servis nas obavijesti kako je na našu email adresu, koju smo upisali prilikom stvaranja našeg korisničkog računa, poslan e-mail s
posebnim linkom za aktiviranje našeg korisničkog računa.
Slika D5.4 Obavijest o slanju e-maila s linkom za aktiviranje
66
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Zatim pregledamo naš e-mail te otvorimo poruku koja izgleda kao na slici dolje, te izvršiti
aktivaciju s pokretanjem linka.
Slika D5.5 Link za aktiviranje
Nakon aktivacije odmah nam se otvara naš korisnički račun sa s svim mogućnostima za
upravljanje i odrţavanje korisničkog računa. Potrebno je kliknuti na Add Host Services.
Slika D5.6 Dodavanje Add Host Service
U sljedećem dijalogu moramo popuniti ime svoje domene i izabrati nastavak te domene od
nekoliko ponuĎenih. Pod Service Type ostavite Host with IP adress te pod IP Address
67
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
kliknite na Use auto detected IP address xxx.xxx.xxx.xxx. kako bi sam dodao vašu trenutnu
IP adresu. Kliknite na Add to Cart na samom dnu.
Slika D5.7 Odabir imena domene
Nastavci koje DynDNS servis nudi za vašu domenu su prikazani na sljedećoj slici. Izaberite
onaj koji vam se čini najprikladniji za vaše potrebe.
Slika D5.8 Mogući nastavci za odabir imena domene
68
Završni rad
Nakon dodavanja
checkout.
Izgradnja VPN mreže uz korištenje Windows Server 2008
Add to Cart servis zahtjeva da nastavimo, kliknite Proceed to
Slika D5.9 Potvrda otvaranja korisničkog računa
Te još jednom nakon toga potvrditi aktivaciju na, Activate Services.
Slika D5.10 Potvrda otvaranja korisničkog računa
69
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Nakon toga servis nas obavještava da je naša domena uspješno aktivirana te nam nudi
mogućnost dodavanja novih domena na tipku Add New Host. Time je kreiranje korisničkog
računa i stvaranje besplatne domene završeno. MeĎutim još ostaje problem dinamiĉke IP
adrese, jer nakon isteka 24 sata naša IP adresa će biti promijenjena te nećemo biti u
mogućnosti pristupiti računalu s imenom domene koju smo odabrali. U proteklom postupku
izvršili smo tek spajanje naše slovne domene (imena) s našom trenutnom IP adresom . Da bi
naša domena mogla pratiti promjene naše IP adrese još je potrebno instalirati program
(DynDNS Updater).
Slika D5.11 Uspješna aktivacija domene
DynDNS Updater instalacija.
Instalacija DynDNS Updater-a je krajnje jednostavna. Prije svega moramo s sljedeće adrese
http://www.dyndns.com/support/clients/ skinuti instalacijsku datoteku te pokrenuti instalaciju
samog programa. Instalacijska datoteka nije prevelika tek oko 745 KB.Program je vrijedeći i
upotrebljiv na svim operativnim sustavima od Windows 2000 i kasnije. Posljednja
aktualizirana verzija je 4.1.7.
Moguće je i domenu upisati i u sam usmjernik. U tom slučaju nakon 24h vaša IP adresa će se
resetirati i vaša domena će pokazivati automatski na tu novu IP adresu, bez potrebe ikakvog
ručnog namještanja. Logirajte se u usmjernik te zaputite na Advanced Settings – Internet –
Dynamic DNS te upišite svoje podatke te kliknite na OK. Ovaj put moţe se razlikovati
ovisno o vrsti usmjernika. Ako instaliramo DynDNS Updater nema potrebe za podešavanjem
u usmjerniku.
70
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Pokrenemo instalaciju programa.
Slika D5.12 Pokretanje instalacije DynDNS Updatera
Slijedi obavijest o potrebi deinstaliranja svih prethodnih Update clients ako postoje.
Slika D5.13 Pokretanje instalacije DynDNS Updatera
Zatim slijedi nekoliko uobičajenih koraka u većini instalacija programa koje moţemo
odgovoriti potvrdno Next.
Slika D5.14 Instalacija DynDNS Updatera
71
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Pri samom kraju instalacija nas vodi u stvaranje i kreiranje zaštite.
Slika D5.15 Zahtjev za kreiranje zaštite
Gdje na posebnoj stranici moţemo izvršiti podešavanja koja ţelimo.
Slika D5.16 Početna stranica za konfiguraciju zaštite
I tu završava sama instalacija programa klikom na Finish.
Slika D5.17 Kraj instalacije
72
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Jedino što nam još preostaje je upisivanje našeg korisničkog računa u DynDNS Updater.
Slika D5.18 Unos korisničkog imena u DynDNS Updater
Slika D5.19 Aktiviranje DynDNS updatera
Nakon upisa preostalo je samo staviti kvačicu kraj naše domene i izvršiti aktiviranje Apply.
Time je kompletirana instalacija i podešavanje DynDNS servisa na našem računalu. Sada
raspolaţemo s domenom (imenom računala) s kojim se moţemo uvijek u svakom trenutku
spojiti na naše računalo s nekog drugog računala i s kojim u potpunosti rješavamo problem
dinamičke IP adrese.
73
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
DODATAK -6
Web server Apache
Dakle glavni protagonist cijele priče o Web serveru je Apache aplikacija jer ona zapravo
pogoni web-server, te omogućuje njegovo pravilno funkcioniranje, a uz to je jednostavna,
pouzdana, jako raširena u upotrebi, a što nije manje bitno besplatna.
Najprije ga je potrebno instalirati na računalo koje će biti budući web-server. Instalacijsku
datoteku moţete naći na slijedećem linku – Apache HTTP Server. Birate link koji započinje s
Win32 Binary (uz pretpostavku da imate 32-bitno računalo) – moţete odabrati s SSL
enkripcijom ili bez nje. Za obične HTML/CSS stranice SSL enkripcija nije neophodna. Znači
birate Win32 Binary without crypto (no mod_ssl) (MSI Installer) kako je prikazano na
slici.
Slika D6.1 Odabir instalacijske datoteke
Nakon što smo skinuli instalacijsku datoteku dobijemo sljedeći dijalog u kojem je potrebno
pokrenuti instalaciju.
Slika D6.2 Pokretanje instalacije
74
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Nakon toga ide nekoliko uobičajenih koraka sljedećim redom.
Slika D6.3 Postupak instalacije
Slika D6.4 Prihvaćanje uvjeta instalacije
Slika D6.5 Uvjeti instalacije
75
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Pod Network domain te Server name stavite localhost što znači da će sve biti raĎeno na
lokalnoj razini (vašem računalu). Zatim unesete e-mail i kliknete Next.
Slika D6.6 Odabir imena mreţe i servera
Za način instalacije izaberemo Typical i opet kliknemo Next.
Slika D6.7 Odabir vrste instalacije
76
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Onda još dvaput Next.
Slika D6.8 Postupak instalacije
Slika 1 Postupak instalacije
I time smo došli do kraja naše instalacije nakon što kliknemo Finish.
Slika D6.10 Kraj instalacije
77
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Nakon dobro izvršene instalacije u taskbar crti s lijeve strane pokazat će se ikona od Apache
aplikacije.
Slika D6.11 Ikona Apache servera
Ono što slijedi je konfiguracija same aplikacije a u tu svrhu bi trebalo isključiti Apache servis.
Lijevim klikom kliknemo na ikonu a zatim opet na Apache 2.2 koji se otvori i onda dobijemo
dijalog u kojem moţemo kliknuti stop i zaustaviti rad Apache aplikacije.
Slika D6.12 Prestanak rada Apache servera
Zaustavljanje je poţeljno iz tog razloga što je potrebno izvršiti odreĎenu promjenu u nekim
linijama koda tako, tako da bi prilikom sljedećeg pokretanja startali s promjenama.
Otvorite
slijedeću
datoteku
–
C:\Program
Files\Apache
Foundation\Apache2.2\conf\httpd.conf i otvorite je u Notepadu..
Software
Slika D6.13 Datoteka s kodom
78
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Zatim je potrebno promjeiti sljedeću liniju koda i umjesto nje napisati liniju koda koja je put
do datoteke koja će biti Root datoteka servera ili početna datoteka.
Slika D6.14 Izmjena linije koda „DocumentRoot“
U ovom slučaju početna datoteka se nalazi na D particiji i zove se stranica. Datoteku moţete
staviti bilo gdje i nazvati kako ţelite, bitno je da upišete točan put do nje.
Slika D6.15 Unos nove linije koda „DocumentRoot“
79
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Zatim je potrebno promijeniti i ovu liniju koda.
Slika D6.16 Izmjena linije koda „Directory“
Opet s linijom koja opisuje put do naše početne datoteke.
Slika D6.17 Unos nove linije koda“Directory“
80
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
Slika D6.18 Izmjena linije koda „Allowerride All“
Slika D6.19 Unos nove linije koda „Allowerride None“
Na samom kraju je potrebno liniju koda Allowerride None promjeniti u Allowerride All kao
na slici. Zatim spremimo notpad folder i to bi bilo sve što se tiče osnove konfiguracije.
Otvorite Apache monitor (dvoklik na Apache ikonicu u trayu) te pokrenite Apache servis
isto kako smo ga i ugasili. Zatim u svoj web pretraţivač utipkajte http://localhost ili što je u
stvari potpuno isto http://127.0.0.1 i dobit će te svoju stranicu odnosno onaj sadrţaj koji ste
stavili u svoju Root početnu datoteku koja je u ovom slučaju bila D:/stranica.
81
Završni rad
Izgradnja VPN mreže uz korištenje Windows Server 2008
82

Zahtjev za uslugu Moj račun S i Moj račun L

Zahtjev za uslugu Moj račun S i Moj račun L

Preuzmi

Podešavanje e-maila za Android

Professional Internet Telemach Solutions

ovdje. - Špica sustavi

Page 1 Microsoft Hrvatska | Serveri i alati Active Directory sredstvo

Pregled

Upute za završni rad - Škola za turizam, ugostiteljstvo i trgovinu Pula