Routing and Remote Access Service
Šiame darbe yra aprašytos RRAS - Routing and Remote Access Service funkcijos. Jų paskirtis ir reikalingumas. RRAS funkcijos yra sukurtos „Windows Server“ operacinėje sistemoje. Darbo pradžioje trumpai aprašyta kas tai per operacinė sistema (OS) ir kuo ji skiriasi nuo įprastos „Windows“.
„Windows Server“, tai serverinės operacinė sistema sukurta įmonės „Microsoft“. Pirmoji ši OS išleista 1993 metais. Šiuo metu populiariausios yra „Windows Server 2012“, „Windows Server 2012 R2“ ir „Windows Server 2016“. Paskutinė šios OS versija išleista 2019 metais.
RRAS funkcijos yra pasiekiamos tik „Windows Server“ OS vartotojams. Ši OS yra sukurta specialiai korporacijų ar įmonių reikmėms. Žemiau pateikti pagrindiniai skirtumai tarp įprastos „Windows“ OS ir „Windows Server“ OS:
§ Įprastas „Windows 10 Pro“ 2TB RAM riba, o „Windows Server“ leidžia iki 24TB.
§ „Windows Server“ gali tureti daugiau kaip vieną fizinį procesorių.
§ „Windows Server“ palaiko mažiau programinės įrangos. Jame nėra „Cortana“, „Microsoft“ parduotuvės, „Edge“ naršyklės ir kitų programų.
§ Skiriasi „Active Directory“ veikimas. T.y. kad pasiekti tinklo infostruktūrą reikia gauti sistemos administratoriaus leidimą, kuris tai leidžia per duomenų valdymą.
§ „Windows Server“ duomenų saugumui leidžia naudoti RAID technologiją.
§ Skiriasi DHCP nustatymai.
§ „Spausdinimo serveris“ naudojamas, jeigu įmonėje yra daug spausdintuvų ir reikia kad juos galima būtų pasiekti iš visų darbo vietų.
§ „Atnaujinimo serveris“ leidžia atnaujinti visus kompiuteris pagal tvarkaraštį. (Pavyzdžiui darbuotojų ne darbo laiku).
RRAS konfigūravimas
Operacinėje sistemoje „Windows Server“ nustatymai RRAS yra įjungiami lange „Add Roles and Features Wizard“. Įjungus RRAS jį nustatyti galima lange „routing and remote access“. Šiame lange paspaudus „configure and enable routing and remote access“ galima pasirinkti jau sukurtus scenarijus arba sukurti savo pasirinkus punktą „custom configuration“. Paspaudus šį punktą atsidaro langas, kuriame galime pasirinkti kokias RRAS funkcijas norime konfigūruoti. Iš viso yra penkios RRAS funkcijos, kurios aprašytos žemiau.
RRAS atlieka penkias funkcijas: LAN routing, NAT, VPN, Site To Site VPN, dial-up.
LAN routing. LAN – (Local Area Network), tai vietinis (uždaras) tinklas. Išeiti iš LAN tinklo į WAN tinklą padeda ši RRAS funkcija. WAN – (Wide Area Network), tai globalus tinklas (internetas). LAN routing funkcija naudojama, kai LAN tinklas yra organizuotas su maršrutizatoriumi. Taigi, šios funkcijos paskirtis yra iš vieno LAN tinklo pasiekti kitą LAN tinklą.
§ NAT. NAT – (Network Address Translation) IP adresas yra keičiamas privataus tinklo adresais. Tam, kad tinklo įrenginis prijungtas prie maršrutizatoriaus galėtų išeiti į globalų tinklą.
§ VPN. VPN – (Virtual Private Network) Virtualus privatus tinklas. Tai reikalinga, kai klientui reikia pasiekti serverį esantį korporatyviame tinkle. Yra sukuriamas VPN tunelis, kuriam priskirimas IP adresas. Pro šį tunelį klientas gali pasiekti serverį esantį kitame tinkle.
§ Site To Site VPN. Tai tas pats kas VPN, tik čia ne vienas klientas gauna pasiekimą prie serverio pro VPN tunelį, o visas korparatyvus tinklas gauna pasiekimą kito korparatyvaus tinklo.
§ Dial-up, tai technologija su kuria modemo pagalba išeinama į internetą pro telefoninę liniją.
RRAS. Nuotolinė prieiga prie serverio
Sujungimo sukurimui „Windows“ operacinėje sistemoje gali naudoti du skirtingus protokolus: PPP ir SLIP. PPP protokolas skirtas sujungti kompiuterį ir internetą (sukurti sujungimą tarp dviejų taškų). SLIP protokolas naudojamas prisijungti prie senesnių UNIX pagrindu veikiančių nuotolinės prieigos serverių. Kai yra sukuriama sesija tarp kliento ir serverio vyksta kliento autentifikacija, tam dažniausiai naudojami šie protokolai: PAP -Password Authentication Protocol, atpažinimas vyksta siunčiant slaptažodį ir vardą (tai mažiausiai saugus autentifikacijos būdas), SPAP - Shiva PAP, CHAP - Challenge Handshake Authentication Protocol šis protokolas periodiškai tikrinti mazgus vieno lygmens (tikrinimas vyksta prisijungimo metu ir gali vykti sesijos metu), MS-CHAP - Microsoft CHAP ir MS-CHAP v2, EAP - Extensible Authentication Protocol autentifikavimo būdas dažniausiai naudojamas registruojantis su smart-korta. Kai jau yra sukurta sesija tarp kliento-serverio ir įvyksta autentifikavimas sekančiame etape atliekamas šifravimas. Yra trys šifravimo būdai: Basic - Microsoft Point-to-Point Encryption - MPPE (40 bitų), Strong - MPPE (56 bitų) ir Strongest - MPPE (128 bitų). Kuo aukštesnis šifravimo būdas tuo labiau yra apkraunamas kompiuterio centrinis procesorius, kaip pas klientą taip ir serveryje.
RRAS. Nuotolinės prieigos politika
Nuotolinės prieigos politika aprašo sąlygas ar kriterijus pagal kuriuos klientas gali prisijungti prie serverio:
§ Laikas. Administratorius gali leisti prisijungimą prie serverio tik tam tikru laiku. Arba sukurti taisyklę, kuri leistų vieniems vartotojams prisijunkti vienu metu, o kitiems kitu.
§ Apriboti prisijungimą pagal IP adresą.
§ Pagal virtualiojo tinklo tunelio tipą.
§ Pagal vartotojo ID.
Taigi, su RRAS pagalba galime suteikti galimybę iš namų interneto (ar mobilaus) pasiekti korparatyvų tinklą ir apjunkti ofisus į vieną tinklą, jeigu jie yra nutolę vienas nuo kito.
RRAS yra naudojamas Windows server operacinėje sistemoje. RRAS turi penkis parametrus: LAN routing, NAT, VPN, Site To Site VPN, dial-up.
Literatūra
1. https://helpiks.org/5-72840.html
3. https://www.youtube.com/watch?v=7o6-kFsEG6w&list=PLUNgQQczUJbveKhzohlY4uNGZYkZm_VDZ&index=10