Redenen om openbare toegang tot uw netwerk te configureren

U wilt misschien een selecte groep gebruikers vanaf het openbare internet toegang geven tot uw lokale netwerk en de voorzieningen daarvan. Om vanaf een openbaar netwerk verbinding te maken met een privénetwerk, is vaak een VPN (Virtual Private Network) nodig. Bedrijven doen dit meestal om werknemers die onderweg zijn externe toegang tot de servers van het bedrijf te geven.

Het kan zijn dat u niet het gehele privénetwerk toegankelijk wilt maken, maar bepaalde gebruikers tot slechts één voorziening toegang wilt geven (bijvoorbeeld een website of een chatvoorziening). U kunt specifieke voorzieningen toegankelijk maken voor alleen bepaalde gebruikers.

Dit is een geavanceerde oefening.

Voordat u begint

U moet het volgende weten voor deze oefening:

  • Wie de servernamen bepaalt en de domeinnaam van de site beheert

    Mogelijk bent u dat, als u de persoon bent die uw netwerk beheert en over de naamgeving van de servers gaat. Als u bij een grote organisatie werkt, is er waarschijnlijk iemand (bijvoorbeeld een medewerker van de IT-afdeling) die over de servernamen gaat en zorgt dat deze uniek zijn.

  • Wie de router, gateway of firewall beheert via welke uw netwerk verbinding met uw internetaanbieder maakt

    Mogelijk bent u dat, als u bijvoorbeeld via een AirPort Extreme-basisstation verbinding maakt met een ADSL-aanbieder. Als u bij een grote organisatie werkt, is er waarschijnlijk iemand (bijvoorbeeld een medewerker van de IT-afdeling) die over het in- en uitgaande netwerkverkeer gaat en die u kan helpen als uw webserver niet via het internet toegankelijk is.

  • Wie verantwoordelijk is voor de toewijzing van IP-adressen aan de computers in uw netwerk

    Mogelijk bent u dat, als u bijvoorbeeld via een AirPort Extreme-basisstation verbinding maakt met een ADSL-aanbieder. Als u bij een grote organisatie werkt, is er waarschijnlijk iemand (bijvoorbeeld een medewerker van de IT-afdeling) die de IP-adressen van de computers beheert en die beslist hoe die adressen worden toegewezen en worden verdeeld om VPN goed te laten werken.

  • Hoe u een SSL-certificaat aanvraagt en een voorziening voor het gebruik daarvan configureert

    Raadpleeg de oefening Uw server beveiligen voor meer informatie.

  • Wat de hostnaam is van de Mac die de voorzieningen aanbiedt

    In deze oefening wordt "mijnserver.example.com" als hostnaam van de server gebruikt.

Daarnaast hebt u het volgende nodig:

  • Een Mac in een netwerk buiten het lokale netwerk om de configuratie te testen

  • Een client-Mac die niet de server is, om de configuratie te testen

  • Een gebruiker die al is toegevoegd aan het gedeelte 'Accounts' van het programma Server

    U kunt uw beheerdersaccount gebruiken of een andere account aanmaken om de configuratie te testen.

Ga naar Les 1: De voorziening VPN configureren.