为何要配置网络的公共访问权限?

您可能会想要让某些联系人从公共互联网访问本地网络及其服务。从公共网络连接到专用网络通常需要虚拟专用网络 (VPN)。企业最常借此让远程员工可在出差时访问公司服务器。

您可能不想允许访问整个专用网络,而仅允许访问单项服务(例如,网站或聊天服务)。您可以将特定服务设为仅供某些用户访问。

这是高级教程。

开始之前

对于本教程,您需要知道以下内容:

  • 谁决定服务器名称和管理站点的域名

    如果您管理网络和服务器命名,则此人可能就是您。如果您是大型组织的一员,应有专人(例如,IT 部门人员)记录服务器名称和保持其唯一。

  • 谁控制将网络连接到 ISP 的路由器、网关或防火墙

    如果您正使用 AirPort Extreme 基站连接到 DSL 服务商(举例),此人可能就是您。如果您是大型组织的一员,则有专人(例如,IT 部门人员)记录入站和出站网络流量,并且可帮助您解决无法从互联网访问服务器的问题。

  • 谁控制网络上的电脑 IP 地址分配

    如果您正使用 AirPort Extreme 基站连接到 DSL 服务商(举例),此人可能就是您。如果您是大型组织的一员,咨询(例如,IT 部门人员)记录每台电脑的 IP 地址和决定地址的分配和分发方式的人员,以便成功配置 VPN。

  • 如何取得 SSL 证书并将服务配置为使用它

    请参阅保护服务器安全教程。

  • 提供服务的 Mac 的主机名称

    本教程使用“myserver.example.com”作为服务器的主机名称。

您还需要:

  • 本地网络外部的网络上用于测试配置的 Mac

  • 非服务器且将用于测试配置的客户端 Mac

  • 已添加到 Server 应用的“帐户”部分的用户

    您可以使用管理员帐户或设定其他帐户来专用于测试配置。

前往第 1 课:配置 VPN 服务