راه‌اندازی VPN Server در ویندوز ۲۰۰۳ - تالار گفتمان آذر فروم





دعوت به همکاری با آذر فروم

 

راه‌اندازی VPN Server در ویندوز ۲۰۰۳
زمان کنونی: 13-09-1395،01:16 ق.ظ
کاربران در حال بازدید این موضوع: 1 مهمان
نویسنده: DIRECTOR
آخرین ارسال: DIRECTOR
پاسخ: 1
بازدید: 291

 
 
رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

موضوع: راه‌اندازی VPN Server در ویندوز ۲۰۰۳
ارسال: #1
راه‌اندازی VPN Server در ویندوز ۲۰۰۳
پست‌ها: 602
تاریخ عضویت: 25 آبان 1390
اعتبار: 99
حالت من: انتخاب نشده
در این مقاله قصد داریم مرحله به مرحله و بصورت ساده و مختصر ، مراحل نصب و راه اندازی VPN در ویندوز Windows Server 2003 را آموزش دهیم. هدف از راه اندازی شبکه خصوصی مجازی این است که بستری را فراهم سازیم تا کلاینت ها و کاربران شبکه شما بتوانند از راه دور ، و از طریق اینترنت به سرور یا به عبارتی دیگر به شبکه شما متصل و از منابع آن استفاده نمایند. ممکن است فکر کنید که چرا این شبکه را به این نام یعنی VPN ، نامیده اند. و هدف از راه اندازی آن چیست؟ در گذشته فعالیت سازمان ها و موسسات ، بسیار محدود بود و تنها در حیطه جغرافیایی خود می توانستند خدمات خود را ارائه دهند.در دهه اخیر و با پیشرفت فناوری ارتباطات و اطلاعات و مطرح شدن خواسته های جدیدتر وعمومیت یافتن اینترنت،نیازمند جهانی شدن بیش از گذشته احساس شد.لذا مدیران سازمان ها و موسسات به دنبال راهی ایمن و قابل اعتماد بودند تا بتوانند علاوه بر دایر کردن دفاتری در اقصی نقاط کشور و حتی جهان،این دفاتر را به هم نزدیک تر کنند و تحت مدیریت واحدی کنترل کنند.برای دست یابی به این اهداف،مدیران اقدام به ایجاد و راه اندازی شبکه های خصوصی مجازی،Virtual Private Network،یا بطور خلاصه VPN کردند تا با پیاده سازی این سیستم کاربران و کارمندان راه دور خود را تحت پوشش قرار دهند.

یک شبکه VPN ، به معنای شبکه خصوصی مجازی می باشد که از یک شبکه عمومی یعنی اینترنت به عنوان کانال ارتباطی برای ارتباط با سایت های راه دور و همچنین ارتباط کاربران با یکدیگر جهت استفاده از منابع شبکه محلی شرکت خود استفاده می کند. این نوع شبکه ها بجای استفاده از خطوط واقعی مثل خطوط Leased ، که نیازمند صرف هزینه های زیادی می باشد با کمک اینترنت از یک ارتباط مجازی استفاده می کنند تا کاربران را به شبکه اختصاصی خود مرتبط کنند.

بهتر است که مثال ساده ای برای درک بهتر مفهوم VPN بیاوریم: فرض کنید که شما سوار هواپیما شده اید و به جای خیلی دوری سفر کرده اید ، یک دفعه به ذهنتان می رسد که قرار بود یک فایل بسیار ضروری را برای یکی از دوستان تان خود ارسال کنید. در این شرایط شما فقط یک لپ تاپ همراه خود برده اید وفایل مورد نظر را در یکی از کامپیوترهای شبکه تان جا گذاشته اید. و از طرف دیگر نمی خواهید کلمه عبور خود را به کسی بدهید تا وارد رایانه شما شده و فایل را برای شما ارسال کند. پس چاره چیست؟ دو راه دارید: یکی اینکه تمام راهی که آمده اید را برگردید تا فایل را برای دوستتان بفرستید. دوم اینکه می توانید با برقراری یک اتصال ساده و کوچک و کم خرج اینترنت در همان جایی که هستید ، به شبکه خصوصی خود وصل شده ، فایل مورد نظر را دریافت و برای دوست خود ارسال کنید. راه دوم در صورتی انجام پذیر خواهد شد که دور اندیشی کرده یکServer VPN در شبکه تان نصب و راه اندازی کرده باشید. به علت کم هزینه بودن VPN ، این تکنولوژی داغ ترین تکنولوژی دسترسی از راه دور می باشد. مثال ذکر شده در بالا یک مثال ساده بود. کاربرد استفاده از شبکه VPN به مراتب بیتشتر از این مثال ساده می باشد.
استفاده از VPN برای یک سازمان دارای مزایای متعددی می باشد از جمله :
• گسترش محدوه ارتباطی از لحاظ جغرافیائی
• کاهش هزینه های عملیاتی در مقایسه با روش های قدیمی WAN.
• کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور
• توپولوژی ساده و نصب آسان
• عملکرد امنیتی مناسبتر

جالب است بدانید که VPN با استفاده از سه تکنولوژی ، این اتصالات را فراهم می آورد:

• اعتبار سنجی ( Authentication )

• ایجاد تونل ( Tunneling )

• رمزگزاری ( Encryption ).

اولین دلیل برای اعتبار سنجی در شبکه VPN ، اطمینان از هویت کلاینت و سرور می باشد ، که قبل از برقراری اتصال VPN و قبل از برقراری تونل و امکان تبادل داده ها این مرحله باید با موفقیت انجام گیرد. نوع اعتبار سنجی که مورد استفاده قرار می گیرد به نوع سرویس گیرنده های موجود در شبکه و نیز روشهایی مانند EAP یا MS-CHAPV2 ، MS-CHAP ، SPAP ، PAP بستگی دارد.

ایجاد تونل ارتباطی بین کلاینت و سرور مانند راهی است که موش کور در زیر زمین برای اتصال از نقطه به نقطه دیگر ایجاد می کنند. Tunneling در مرحله ای مورد استفاده واقع می شود که قرار است پروتکل های شبکه مانندTCP/IPیا IPX/SPXیا AppleTalk ویا NetBIOS از اینترنت عبور کنند. همچنین اطلاعات انتقال یافته در این کانال به صورت کد شده رد و بدل می شوند. بنابراین چنانچه مورد حمله هکرهای قرار گیرید و اطلاعات شما را به دست آورند ، نمی‌توانند از اطلاعات رد و بدل شده استفاده کنند. برای ایجاد تونل ، ابتدا باید هویت دو انتهای آن تایید شود. بعد از اعتبار سنجی آنها ، تونل ارتباطی ایجاد واطلاعات بین دو نقطه ارسال خواهد شد.

برای راه ‌اندازی سرور VPN نصب دو کارت شبکه بر روی سیستم مورد نیاز می باشد. از یک کارت شبکه برای ارتباط سرور با اینترنت و از کارت دیگر جهت برقراری ارتباط با شبکه محلی استفاده می شود. ( با اعمال تنظیماتی از مودم بجای یکی از کارت های شبکه استفاده کرد.)

با هم نصب و راه اندازی VPN را در Windows Server 2003 آغاز می کنیم.

تنظیم نقش Remote Access / VPN Server در ویندوز Server 2003

برای اعطای نقش

Remote Access/VPN Server به ویندوز سرور ۲۰۰۳ یا به عبارت دیگر برای نصب و راه اندازی VPN Server باید ویزارد Configure Your Server Wizard را از مسیر زیر احظار کنیم:

Start > All Programs > Administrative Tools > Configure Your Server Wizard

اولین پنجره ای که ظاهر می شود ، اطلاعات اولیه ای در مورد این ویزارد را نشان می دهد. دکمه Next را بزنید.
پنجره Preliminary Steps مواردی که لازم است قبل از شروع ویزارد انجام دهید را باز گو می کند مثلا:

• اطمینال از نصب مودم ها و کارت های شبکه
• اگر ویزارد را برای اتصال به اینترنت می خواهید ، از اتصال خود به اینترنت اطمینان حاصل کنید.
• ویا اینکه CD نصب ویندوز را آماده داشته باشید و غیره ….

دکمه Next را بزنید.

پنجره Server Role سومین پنجره‌ای است که ظاهرا می‌شود.همانطور که در شکل ۱مشاهده می کنید لیستی از نقش هایی که روی سیستم می توانید اعمال کنید نشان داده شده است که در ستون مقابل هرکدام ، وضعیت آن Role را از لحاظ اینکه این نقش اعطا شده است یا نه نشان داده شده است.




برای اعطای نقش

Remote Access / VPN به ویندوز ، این مورد را از لیست انتخاب کرده و دکمه Next را بزنید. پنجره بعدی ویزارد توضیح مختصری درباره این نقش میدهد. ( در صورت نیاز ) پس از مطالعه آن دکمه Next را بزنید.

ویزاردی با نام Routing and Remote Access Wizard ظاهر می شود ( ویزارد RRAS ) که در ادامه به آن اشاره می شود.

تنظیمات Routing and Remote Access ( ویزارد RRAS )

مانند تمام ویزاردها ، اولین پنجره این ویزارد ، توضیح و نکات مختصری راجع به آن می باشد که ما با مطالعه آن و زدن دکمه Next از آن می گذریم.

در پنجره بعدی یعنی پنجره Configuration ، گزینه های مختلفی وجود دارد که با توجه به نوع اتصال از راه دور ( remote access connection ) یکی از گزینه ها را انتخاب می کنیم. وچون قصد ما در اینجا راه اندازی VPN بر اساس PPTP می باشد ما گزینه Virtual Private Network VPN and NAT را انتخاب کرده و Next می زنیم.

مطابق شکل ۲ و در پنجره VPN Connection باید آداپتور یا device ای که با آن به اینترنت وصل می شوید را تعیین کنید. نکته ای که در اینجا قابل توجه می باشد این است که برای برقراری امنیت بیشتر و در واقع برای کنترل دقیق تر ، بهتر است که کارت شبکه مستقلی را برای VPN server در نظر بگیرید. که در اینجا ما کارتی غیر از کارت شبکه ای که برای اتصال کاربران محلی ، انتخاب می کنیم.
گزینه Enable security on the selected interface by setting up Basic Firewall را تیک بزنید. این گزینه بعنوان یک Firewall نرم افزاری فعال شده و سرور شما از نفوذ خرابکاران و حملات مخرب آنها از راه اینترنت در امان نگه می دارد. هر چند ، نصب فایروال های پیشرفته و مستقل و یا یک فایروال سخت افزاری برای شبکه های محرمانه ضروری می باشد. ( و این بستگی به درجه اهمیت شبکه و اطلاعات موجود در آن دارد )



مطابق شکل ۳ باید تنظیم نمایید که از کدام کارت شبکه برای کاربران محلی شبکه استفاده می کنید.



همانطور که یک کاربر محلی برای برقراری اتصال با سرور و سایر کلاینت های موجود در شبکه نیاز به داشتن یک

IP Address در همان Range دارد ، VPN کلاینت ها نیز در هنگام برقراری اتصال به VPN سرور ، نیاز به یک IP Address دارند که بتوانند به منابع مجاز در سرور دسترسی داشته باشند. در اینجا شما به عنوان مدیر شبکه با انتخاب یک روش از دو راه موجود ، نحوه واگذاری آیپی آدرس را به کلاینت های VPN تعریف می کنید.

۱- با نصب و تعریف DHCP (‌ که در شماه ۱۳ ماهنامه بطور کامل توضیح داده شده است ) و اعمال تنظیمات لازم ، سرور خود را بعنوان DHCP server تعریف می کنید طوریکه کاربران در هنگام برقراری اتصال به سرور شما از محدوده IP هایی که در سرور تعریف کرده اید ، یکی را به خود اختصاص می دهند. با انتخاب گزینه Automatically روند واگذاری IP آدرس از روی تنظیمات DHCP server انجام می گیرد.

۲- تعیین محدوده خاصی از IP آدرس هایی که به کاربران واگذار شود.

ما در اینجا گزینه دوم را انتخاب می کنیم. به این دلیل که می خواهیم با استفاده از محدوده خاصی از IP آدرس ها که انتخاب می کنیم ، کاربران شبکه محلی که به سرور وصل می شوند را از کاربرانی که از اینترنت ( VPN Client ) وصل می شوند تشخیص دهیم.

پس از انتخاب گزینه دوم ( یعنی From a specified range of addresses ) ، دقیقا تعریف می کنید که چه آیپی آدرس هایی را به VPN Server اختصاص می دهید که به client VPN ها واگذار نماید.
برای اینکار دکمه New را در پنجرهAddress Range Assignment را بزنید ومحدوده اولین و آخرین آیپی آدرس را تعیین کنید.
فیلد Number of addresses بصورت اتوماتیک با توجه به محدوده انتخابی شما تعیین می شود. می توانید فقط اولین آیپی آدرس را بنویسید و تعداد آیپی آدرس ها را مشخص کنید وویزارد محاسبات را انجام داده و آیپی آدرس پایانی را وارد می کند. دکمه OK را بزنید تا تنظیمات شما ثبت شود. ( به شکل ۴ توجه نمایید )



در پنجره بعدی ( که دقیقا مانند شکل ۳ ) کارت شبکه ای که برای اتصال سرور شما به اینترنت از آن استفاده می کنید را مشخص کنید( همان کارت شبکه ای که در شکل ۳ معرفی کرده بودید ).

اعتبار سنجی ( Authentication ) یا بازرسی کاربران VPN ای که به سرور شما وصل می شوند بسیار مهم است. برای این اعتبار سنجی و برقراری امنیت دو گزینه را می توانید انتخاب نمایید:

۱- اگر در شبکه سرویس دهنده RADIUS داشته باشید، می توانید تنظیم کنید که VPN سرور شما ، برای اعتبار سنجی کاربران خود از RADIUS استفاده کند. بدین معنی که اگر یک RADIUS سرور مرکزی در شبکه تان داشته باشید ، اعتبار سنجی تمام کاربران شبکه برای بررسی به این سرور فرستاده تا برای ورود به Server VPN ، تایید صلاحیت و یا رد صلاحیت شوند.با این روش کاربران در بین تمام سرورهای VPN به اشتراک گذاشته شده و نیازی به تعریف کاربران در تمامی سرورها نمی باشد.

۲- اما گزینه دوم ، تمام تقاضاها برای اتصال به VPN Server ، از طریق خود سرور و تنظیماتی که در آن نظر گرفته است ، مورد بررسی قرار گیرند.
که مطابق شکل ۵ ، ما اولین گزینه را انتخاب کرده و دکمه Next را می زنیم.



در انتها ممکن است که پنجره ای ظاهر گردد که فقط کافی است دکمه

OK را بزنید.

تا این مرحله تنظیمات مربوط به ویزارد نصب RRAS به پایان رسیده و نقش Remote Access / VPN Server به ویندوز ۲۰۰۳ اعطا شده است. اما برای دیدن نتیجه کار پنجره Routing and Remote Access را از مسیر زیر باز کنید و آدرس سرور را مطابق شکل ۶ اضافه کنید. انجام این تنظیم بسیار مهم می باشد.

Start > All Programs > Administrative Tools > Routing and Remote Access




تنظیمات کاربران

در ویندوز ۲۰۰۳ بطور پیش فرض ، به کاربران اجازه دسترسی به سرور از راه VPN داده نشده است. شما باید بصورت تک به تک ، برای هر یک از کاربرانی که می خواهید از راه اینترنت به سرور شما وصل شوند این اجازه را بدهید. برای این کار مراحل زیر را انجام دهید:

اگر در سرور

Domain Controller تعریف کرده باشید (نصب و راه اندازی کامل Domain Controller در شماره ۱۴ بطور مفصل توضیح داده شده است ) ، پنجره Active Directory Users and Computers را از مسیر زیر باز کنید.
Start > All Programs > Administrative Tools > Active Directory Users …

در غیر اینصورت و اگر سرور شما در هیج Domain ای تعریف نشده باشد ( و بصورت سرور Standalone باشد ) ، پنجره Computer Management را از مسیر زیر :

Start > All Programs > Administrative Tools > Computer Management

باز کنید و صفحه properties مربوط به کاربری که می خواهید اجازه اتصال به VPN سرور خود را به آن بدهید ، را باز کنید و مطابق شکل ۷ به قسمت Dial-In بروید و گزینه “Allow access” را انتخاب نمایید.



به خاطر بسپارید که پیاده سازی

VPN بار زیادی را روی پردازنده سرور می‌گذارد و هر چقدر تعداد ارتباطات VPN بیشتر باشد بار زیادتری بر روی سرور خواهد گذاشت. می‌توانید از یک وسیله سخت‌افزاری مانند روتر جهت پیاده‌سازی VPN کمک بگیرد. شماره بعد درباره VPN Client صحبت خواهیم نمود.

منبع :

دیدن لینک ها برای شما امکانپذیر نیست . لطفا
ثبت نام کنید یا وارد حساب کاربری خود شوید



دیدن لینک ها برای شما امکانپذیر نیست . لطفا
ثبت نام کنید یا وارد حساب کاربری خود شوید

















اگر میخواهی دروغی نشنوی ، اصراری برای شنیدن حقیقت مکن . . .
10-08-1391 05:12 ب.ظ
 


[-]
پاسخ سریع
پیام
پاسخ خود را برای این پیام در اینجا بنویسید.


کد تصویری
royalfuns
(غیر حساس به بزرگی و کوچکی حروف)
لطفاً کد نشان داده شده در تصویر را وارد نمایید. این اقدام جهت جلوگیری از ارسال‌های خودکار ضروری می‌باشد.

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان