VPN (PPTP) installationsguide för Windows 7 Följ instruktionen nedan för att sätta upp och använda 3T-PPTP. Innan du gör detta så måste du dock först kontakta internsupport för att få ett användarnamn och lösenord för att kunna använda denna tjänst. En förutsättning för att du skall få köra denna tjänst är att du har en aktuell version av Microsofts antivirusmjukvara, System Center 2012 Endpoint Protection, installerad på din dator. Anledningen till detta krav är för att du med tjänsten får en fysisk uppkoppling mot Tritechs interna nätverk och därmed kan orsaka onödig skada om den ej är uppsäkrad med lokal brandvägg och antivirus. Konfigurera 1. Gå in på windows kontollpanel, välj "Network Sharing Center" som återfinns under "Network And Internet" om man kör förenklad vy. Starta guiden för nya nätverksanslutningar genom att klicka på "Setup a new connection or network".
2. Följ guiden och skapa en ny VPN anslutning mot PPTP.TRITECH.SE enligt bilderna nedan. Tänk på kryssa för rutan "Don't connect now" (enligt bild 3 nedan)
3. För att anslutningen skall fungera så behöver man ändra vissa egenskaper. Du hittar enklast egenskaperna för den nya VPN-kopplingen genom att klicka på nätverksikonen på windows aktivitetsfält (enligt bild). Högerklicka sedan på VPN-kopplingen och välj properties. 4. Gå till fliken "Options" och kryssa av "Include Windows logon domain". Om denna är ikryssad så fungerar inte VPN-kopplingen.
5. Klicka på fliken "Security" och välj att anslutningen skall använda PPTP. 4. Under fliken "Networking" så har du även en lista på de nätverkstjänster som finns för denna uppkoppling. Välj properties för TCP/IP (vanligtvis IPv4) och klicka sedan på knappen Advanced och sedan på fliken DNS på rutan du får upp. Skriv in tritech.se i rutan för DNS-suffix i nederkanten och tryck sedan OK på de fönster som du har öppna. 5. VIKTIGT! Om du kör med 64-bitars Windows 7. För att slippa få fel med "felaktigt lösenord" när du försöker nå våra filservrar så behövs ytterligare en ändring. Öppna filen rasphone.pbk som ligger under C:\Users\<username>\AppData\Roaming\Microsoft\Network\Connections\Pbk med Notepad. Katalogen AppData är dold så om du inte ser den när du bläddrar så får du skriva in den manuellt i adressfältet. I början av filen finns raden UseRasCredentials=1, ändra den till UseRasCredentials=0 och spara filen så skall du slippa onödiga lösenordsproblem. Starta/Stoppa tjänsten För att starta upp och stoppa anslutningen så klickar du enklast på nätverksikonen på aktivitetsfältet som finns nere i vänstra hörnet av skärmen (enligt bilden vid punkt 3 ovan).
Inställningar för surf För att kunna surfa ut på internet med internet explorer (andra webbläsare kräver ej denna inställning) när du har VPN anslutningen igång så behöver du göra ett par inställningar. 1. Öppna internet explorer, gå in på menyfältet och välj Tools och klicka på Internet Options. Gå till fliken connections, markera den anslutning som du skapat för anslutning mot Tritech och klicka på settings. 2. Se till att endast kryssrutan för "Use a proxy server..." är ikryssad och fyll i adress och port-rutorna enligt bilden nedan. Tryck OK på de rutor du har öppna.
Användande Du skall kunna nå allt på Tritechs interna nät via VPN-tunneln som du satt upp. Det som skiljer sig mellan att vara ansluten direkt inne på kontoret och via VPN är att du inte får några nätverksenheter uppmappade automatiskt (typ hemkatalog mm.), du kan ej heller bläddra dig fram till servrarna via "My Network Places" på windows skrivbord. För att enklast nå någon filserver så bör du gå in via run/kör på windows start-meny och skriva två stycken backslash följt av servernamnet (se exempel på bilden nedan). Du bör nu bli ombedd att authentisera dig mot servern, se då till att skriva tritech innan ditt användarnamn (enligt bilden nedan). Om du inte skriver tritech innan användarnamnet så tittar authentiseringen bara i den lokala användardatabasen på din dator istället för i tritechdomänen. Eftersom alla behörigheter på alla servrar är satta med domänanvändarkonton så kommer du i så fall inte att få tillgång.
För att lägga till de uppmappad nätverksenheter som du har när du sitter på kontoret så behöver du skapa en s.k. batch-fil. Detta gör du genom att högerklicka på windows skrivbord och välja att skapa ett nytt textdokument som du döper till Logon.bat (eller liknande, det viktiga är att filändelsen är.bat och inte.txt). Editera sedan filens innehåll genom att högerklicka på den och välj edit... NET USE h: \\SrvSund02\%USERNAME%$ /persistent:no /user:tritech\%username% NET USE i: \\SrvSund02\Document /persistent:no NET USE j: \\SrvSund02\Application /persistent:no NET USE n: \\SrvSund02\NPS /persistent:no NET USE p: \\SrvSund02\Project /persistent:no NET USE t: \\SrvSund02\Temp /persistent:no NET USE u: \\srvsund02\utv /persistent:no Spara ändringarna i filen och använd den sedan genom att dubbelklicka på den efter det att du anslutit VPN-kopplingen. Brandväggsinställningar För att du skall kunna använda denna tjänst så måste följande två portar/protokoll vara öppna utåt från din dator/nätverk. FRÅN TILL PROTOKOLL PORT Din dator/nätverk pptp.tritech.se TCP 1723 Din dator/nätverk pptp.tritech.se GRE