آموزشگاه شبکه

آموزش تخصصی شبکه ، سیسکو ، مایکروسافت

آموزشگاه شبکه

آموزش تخصصی شبکه ، سیسکو ، مایکروسافت

آموزشگاه شبکه

انستیتو ایزایران شعبه انقلاب به منظور تربیت نیروی ماهر در زمینه شبکه به آموزش تخصصی دوره های شبکه پرداخته است ، همچنین مقالات آموزشی متعددی در این زمینه در اختیار علاقمندان به شبکه قرار میدهد

بایگانی

آموزش نصب و راه اندازی VPN در ویندوز سرور 2008

دوشنبه, ۱۰ خرداد ۱۳۹۵، ۱۰:۴۵ ق.ظ

آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 ، عنوان مقاله ای که انستیتو ایزایران درباره نحوه نصب و راه اندازی شبکه خصوصی مجازی یا VPN میباشد . امروزه با وجود فاصله ها و نیاز به برقراری ارتباطات میان شعب مختلف سازمان ها کاربران به دنبال راهی برای برقراری ارتباط و دسترسی از راه دور به سایر شعب بصورت امن و همچنین سریع و آسان هستند که یک شبکه خصوصی مجازی یا VPN این امکان را فراهم آورده است . VPN در حقیقت با ایجاد یک شبکه خصوصی مجازی و ارائه ی یک مکانیزم امن برای رمز نگاری در محیط ناامن اینترنت شرایط مناسب را برای برقراری ارتباط امن میان شبکه مبدا و مقصد مورد نظر آن فراهم می کند. در این ساختار برای حفظ امنیت داده ها آنها را رمزنگاری می کنند و از انتشار و اشتراک گذاری Packet هایی که فاقد کلید های رمزنگاری صحیح میباشند در این محیط جلوگیری می شود .در این ساختار، داده ها با یک هدر در بردارنده ی اطلاعات مسیریابی ، محصور و کپسوله می شوند. حال ما ابتدا به بیان یک سری مفاهیم درباره VPN و سپس به آموزش نصب و راه اندازی vpn در ویندوز سرور 2008 خواهیم پرداخت .

آموزش نصب و راه اندازی VPN در ویندوز سرور 2008

شبکه خصوصی مجازی یا VPN (Virtual Private Network) در اذهان تصور یک مطلب پیچیده برای استفاده و پیاده کنندگان آن به وجود آورده است . اما این پیچیدگی ، در مطالب بنیادین و مفهومی آن است نه در راه اندازی آن .
آنچه که مشخص است ، اینست که راه اندازی VPN دارای روش خاصی نبوده و هر سخت‌افزار و نرم‌افزاری روش راه اندازی خود را داراست و نمی‌توان روش استانداردی را برای کلیه موارد بیان نمود . اما اصول کار همگی یک روش است .


VPN چیست ؟ VPN چیزی جز برقراری یک کانال ارتباطی خصوصی برای دسترسی کاربران راه دور به منابع شبکه نیست . در این کانال که بین دو نقطه برقرار می‌شود ، ممکن است که مسیرهای مختلفی عبور کند اما کسی قادر به وارد شدن به این شبکه خصوصی شما نخواهد بود . گرچه می‌توان از VPN در هر جایی استفاده نمود اما استفاده آن در خطوط Dialup و Leased کار غیر ضروری است (در ادامه به‌دلیل آن پی خواهید برد).
در یک ارتباط VPN شبکه یا شبکه‌ها می‌توانند به هم متصل شوند و از این طریق کاربران از راه دور به شبکه به راحتی دسترسی پیدا می‌کنند. اگر این روش از ارائه دسترسی کاربران از راه دور را با روش خطوط اختصاصی فیزیکی (Leased) مقایسه کنیم ، می‌بینید که ارائه یک ارتباط خصوصی از روی اینترنت به مراتب از هر روش دیگری ارزان‌تر تمام می‌شود .
از اصول دیگری که در یک شبکه VPN در نظر گرفته شده بحث امنیت انتقال اطلاعات در این کانال مجازی می‌باشد . یک ارتباط VPN می‌تواند بین یک ایستگاه کاری و یک شبکه محلی و یا بین دو شبکه محلی صورت گیرد. در بین هر دو نقطه یک تونل ارتباطی برقرار می‌گردد و اطلاعات انتقال یافته در این کانال به صورت کد شده حرکت می‌کنند ، بنابراین حتی در صورت دسترسی مزاحمان و هکرها به این شبکه خصوصی نمی‌توانند به اطلاعات رد و بدل شده در آن دسترسی پیدا کنند.
جهت برقراری یک ارتباط VPN ، می‌توان به کمک نرم‌افزار یا سخت‌افزار و یا ترکیب هر دو ، آن را راه اندازی نمود . به طور مثال اکثر دیواره‌های آتش تجاری و روترها از VPN پشتیبانی می‌کنند . در ادامه این مقاله آموزشی نصب و راه اندازی VPN در ویندوز سرور 2008 گفته خواهد شد .

نصب و راه اندازی VPN در ویندوز سرور 2008

برای نصب و راه اندازی VPN در ویندوز سرور 2008 کافیست مطابق سناریوی زیر عمل کنید اما قبل از انجام سناریو به مرور پیش نیاز های ایجاد VPN سرور خواهیم پرداخت . برای نصب و راه اندازی VPN سرور به یک سری نکات باید توجه داشت از جمله :

  • باید رابط شبکه برای اینترنت و رابط برای شبکه داخلی را تفکیک کرده و در نظر گرفت.
  • تعیین اینکه کاربر ریموت از DHCP سرور IP دریافت کند و یا از طریق Scope در نظر گرفته شده برای VPN سرور دریافت کند.
  • تعیین اینکه درخواست VPN client به کدام روش احراز هویت شود ، با تنظیمات انجام شده روی VPN سرور و یا به کمک یک RADIUS سرور .
  • اگر برای آدرس دهی از DHCP استفاده کنیم باید در نظر داشته باشیم که درخواست VPN client برای DHCP سروری که Subnet آن با VPN سرور برابر است ، مستقیما ارسال خواهد شد اما در صورتیکه VPN سرور و DHCP سرور Subnet مجزا داشته باشند برای پاسخ به درخواست آی پی از سوی کاربر ریموت ، باید مطمئن شویم که به واسطه یک روتر ارتباط میان این دو سرور برقرار باشد اگر روتر بر روی ویندوز سرور 2008 راه اندازی شده باید DHCP Relay Agent را نیز روی آن فعال کنیم.
  •  باید یک حساب کاربری برای کانکشن VPN ایجاد کنیم .و نیز باید دسترسی ریموت را برای یوزر تعیین کنیم به همین منظور از یوزر مورد نظر Properties گرفته و در تب Dial in درصورت بهره گیری از NPS تیک مربوط به آن و در غیر این صورت گزینه Allow access را انتخاب می کنیم .


برای کاربر Static IP نیز در نظر گرفته شده تا برای هر بار کانکت شدن با VPN از همان IP ای استفاده کند که منحصرا برای آن در نظر گرفته ایم . به همین منظور عبارت Assign Static IP Addresses را انتخاب کرده و در قسمت Static IP Addresses آی پی مورد نظر را که در رنج IP شبکه داخلی قرار دارد ،برای کاربر در نظر می گیریم.

آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - IP STATIC
آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - IP STATIC

پس از توضیحات ( انستیتو ایزایران ) ارائه شده در رابطه با VPN حال با طرح یک سناریو برای Remote access client ها به نصب و راه اندازی VPN سرور می پردازیم . در سناریو مورد نظر یک کلاینت دور کار با گذر از محیط اینترنت به کمک VPN سرور قصد برقراری ارتباط با شبکه داخلی و فرضی استفاده از وب سرور موجود در شبکه را دارد. این کلاینت IP خود را از DHCP سرور موجود در شبکه داخلی دریافت خواهد کرد . بنابراین VPN سرور باید دارای یک رابط در محیط اینترنت با IP معتبر و یک رابط دیگر در شبکه داخلی باشد. کلاینت دور کار نیز با یک Valid IP به اینترنت متصل است. در اینجا VPN سرور را با پروتکل L2TP راه اندازی خواهیم کرد .
تذکر: در این مقاله به دلیل پیاده سازی سناریو در محیط مجازی به جای استفاده از Valid IP برای اتصال به اینترنت از IP کلاس B استفاده خواهیم کرد.

تنظیمات مربوط به VPN Server 2008

ابتدا  تنظیمات روی VPN سرور را انجام میدهیم .در اول کار باید رول Network policy & Access services موجود در Server manager را نصب کنیم بدین منظور وارد کنسول Server manager شده و گزینه Add roles را انتخاب می کنیم و در صفحه نمایان شده ، روی Next کلیک می کنیم

آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - VPN SERVER
آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - VPN SERVER

سپس نقش Network policy & Access Service را انتخاب می کنیم و در مرحله بعد با خواندن توضیحات مربوط به این نقش با کلیک روی گزینه Next وارد مرحله بعد می شویم . سرویس Routing & Remote Access Services را برای این رول انتخاب می کنیم و در قسمت بعد روی گزینه Install کلیک می کنیم . پس از نصب رول ، بر روی گزینه Close کلیک می کنیم.

بعد از اینکه نصب Network Policy &Remote Access به پایان رسید با تایپ عبارت rrasmgmt.msc در Run و یا از طریق مسیر زیر وارد کنسول RRAS می شویم: Start => Administrative tools => Routing and Remote Access Services

سپس  گزینه custom configuration را انتخاب می کنیم تا از طریق کنسول مدیریتی ، تنظیمات مورد نظر را اعمال کنیم .

آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - custom configuration
آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - custom configuration

سپس در این مرحله سرویس VPN Access را برای ایجاد یک شبکه خصوصی مجازی انتخاب می کنیم با کلیک روی گزینه Next  انتخاب های صورت گرفته نمایش داده خواهد شد .به هنگام خروج از این ویزارد پیغام استارت این سرویس نشان داده می شود ، برای شروع فعالیت سرویس روی گزینه Start service را انتخاب می کنیم.

آموزش نصب و راه اندازی VPN در ویندوز سرور VPN Access - 2008
آموزش نصب و راه اندازی VPN در ویندوز سرور VPN Access - 2008

سرویس ریستارت خواهد شد .علامت سبز رنگ روی سرور نیز نمایانگر سرور در وضعیت فعال می باشد. در این حالت سرویس VPN ما راه اندازی شده اما نیاز به اعمال یک سری تنظیمات دارد .به همین منظور روی سرور PDC (local) موجود Properties گرفته و یک به یک تنظیمات مودر نظر را روی تب های آن انجام می دهیم. همانگونه که در تصور نمایش داده شده در تب IPv4 برای VPN سرور تعیین می کنیم که به چه طریق VPN کلاینت ها را آدرس دهی کند . در اینجا دو انتخاب پیش روی ماست استفاده از DHCP Server که در صورت انتخاب آن باید در قسمت پایین شکل برای سرور تعیین کنیم که از کدام رابط شبکه با DHCP Server ارتباط بر قرار کند. و نیز ایجاد یک Static address pool که باید برای این منظور یک محدوده IP را در این قسمت برای آدرس دهی در نظر بگیریم .در این سناریو ما از DHCP سرور استفاده خواهیم کرد.

آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - DHCP Server
آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - DHCP Server

در تب Security در قسمت Authentication providers در حقیقت برای VPN سرور تعیین می کنیم که ازکجا User name و پسوردهای ساخته شده رابخواند و احراز هویت آنها را به چه صورتی انجام دهد . اگر RADIUS server داشته باشیم در اینجا آن را معرفی می کنیم و یا اینکه با انتخاب گزینه Windows Authentication تعیین می کنیم که خود سرور عمل احراز هویت را انجام دهد . با کلیک روی گزینه Authentication methods می توانیم از میان پروتکل های احراز هویت موجود ، پروتکل مورد نظر را انتخاب کنیم.

آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - Authentication providers
آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - Authentication providers

در قسمت Accounting Providers نیز دو گزینه Windows Accounting و RADIUS Accounting پیش روی ماست .همانطور که قبلا اشاره کردیم استفاده از Accounting توسط ویندوز کارایی چندانی ندارد و بهتر این است که از نرم افزارهای جانبی Accounting استفاده شود. در صورت انتخاب RADIUS Accounting روی گزینه Configure کلیک می کنیم تا اسم و یا آدرس RADIUS سرور را به VPN سرور معرفی کنیم .در این مقاله به دلیل اینکه سناریو ما شبکه گسترده ای را در بر نمی گیرد و کلاینت های ما محدود هستند گزینه Windows Accounting را در نظر می گیریم .
پروتکل PPTP بصورت پیش فرض برای عمل Tunneling توسط VPN سرور در نظر گرفته شده است، می توانیم با انتخاب گزینه Allow custom IPsec policy for L2TP connection و انتخاب یک پسورد برای آن ،از یک پروتکل ایمن تر بهره بگیریم .باید به خاطر داشت که این پسورد باید در تنظیمات مربوط به Connection ساخته شده برای VPN کلاینت نیز تعریف شود. و این همان مفهوم Preshared key می باشد.


آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - Accounting Providers

آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - Accounting Providers

پس از انتخاب پروتکل L2TPبرای اعمال آن، سرور یک پیغام مبنی بر ریستارت کردن سرویس Routing & Remote Access برای ما نمایش می دهد. برای ریستارت کردن سرویس روی سرور موجود در کنسول راست کلیک کرده و از قسمت All tasks گزینه Restart را انتخاب می کنیم.

آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 

نظرات  (۲)

در شرایط حال حاضر که در منزل اینترنت دارم و اینترنت جهانی برای سیمکارت قطع شده ، این بهترین آموزشی است که به کارم اومد،خیلی ممنون

موفق و سربلند باشید

در شرایط حال حاضر که در منزل اینترنت دارم و اینترنت جهانی برای سیمکارت قطع شده ، این بهترین آموزشی است که به کارم اومد،خیلی ممنون

موفق و سربلند باشید

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی