آموزش نصب و راه اندازی VPN در ویندوز سرور ۲۰۰۸

آموزش نصب و راه اندازی VPN در ویندوز سرور ۲۰۰۸ ، عنوان مقاله ای که انستیتو ایزایران درباره نحوه نصب و راه اندازی شبکه خصوصی مجازی یا VPN میباشد . امروزه با وجود فاصله ها و نیاز به برقراری ارتباطات میان شعب مختلف سازمان ها کاربران به دنبال راهی برای برقراری ارتباط و دسترسی از راه دور به سایر شعب بصورت امن و همچنین سریع و آسان هستند که یک شبکه خصوصی مجازی یا VPN این امکان را فراهم آورده است . VPN در حقیقت با ایجاد یک شبکه خصوصی مجازی و ارائه ی یک مکانیزم امن برای رمز نگاری در محیط ناامن اینترنت شرایط مناسب را برای برقراری ارتباط امن میان شبکه مبدا و مقصد مورد نظر آن فراهم می کند. در این ساختار برای حفظ امنیت داده ها آنها را رمزنگاری می کنند و از انتشار و اشتراک گذاری Packet هایی که فاقد کلید های رمزنگاری صحیح میباشند در این محیط جلوگیری می شود .در این ساختار، داده ها با یک هدر در بردارنده ی اطلاعات مسیریابی ، محصور و کپسوله می شوند. حال ما ابتدا به بیان یک سری مفاهیم درباره VPN و سپس به آموزش نصب و راه اندازی vpn در ویندوز سرور ۲۰۰۸ خواهیم پرداخت .

آموزش نصب و راه اندازی VPN در ویندوز سرور ۲۰۰۸

شبكه خصوصی مجازی یا VPN (Virtual Private Network) در اذهان تصور یك مطلب پیچیده برای استفاده و پیاده كنندگان آن به وجود آورده است . اما این پیچیدگی ، در مطالب بنیادین و مفهومی آن است نه در راه اندازی آن .
آنچه که مشخص است ، اینست که راه اندازی VPN دارای روش خاصی نبوده و هر سخت‌افزار و نرم‌افزاری روش راه اندازی خود را داراست و نمی‌توان روش استانداردی را برای كلیه موارد بیان نمود . اما اصول كار همگی یك روش است .

VPN چیست ؟ VPN چیزی جز برقراری یك كانال ارتباطی خصوصی برای دسترسی كاربران راه دور به منابع شبكه نیست . در این كانال كه بین دو نقطه برقرار می‌شود ، ممكن است كه مسیرهای مختلفی عبور كند اما كسی قادر به وارد شدن به این شبكه خصوصی شما نخواهد بود . گرچه می‌توان از VPN در هر جایی استفاده نمود اما استفاده آن در خطوط Dialup و Leased كار غیر ضروری است (در ادامه به‌دلیل آن پی خواهید برد).
در یك ارتباط VPN شبكه یا شبكه‌ها می‌توانند به هم متصل شوند و از این طریق كاربران از راه دور به شبكه به راحتی دسترسی پیدا می‌كنند. اگر این روش از ارائه دسترسی كاربران از راه دور را با روش خطوط اختصاصی فیزیكی (Leased) مقایسه كنیم ، می‌بینید كه ارائه یك ارتباط خصوصی از روی اینترنت به مراتب از هر روش دیگری ارزان‌تر تمام می‌شود .
از اصول دیگری كه در یك شبكه VPN در نظر گرفته شده بحث امنیت انتقال اطلاعات در این كانال مجازی می‌باشد . یك ارتباط VPN می‌تواند بین یك ایستگاه كاری و یك شبكه محلی و یا بین دو شبكه محلی صورت گیرد. در بین هر دو نقطه یك تونل ارتباطی برقرار می‌گردد و اطلاعات انتقال یافته در این كانال به صورت كد شده حركت می‌كنند ، بنابراین حتی در صورت دسترسی مزاحمان و هكرها به این شبكه خصوصی نمی‌توانند به اطلاعات رد و بدل شده در آن دسترسی پیدا كنند.
جهت برقراری یك ارتباط VPN ، می‌توان به كمك نرم‌افزار یا سخت‌افزار و یا تركیب هر دو ، آن را راه اندازی نمود . به طور مثال اكثر دیواره‌های آتش تجاری و روترها از VPN پشتیبانی می‌كنند . در ادامه این مقاله آموزشی نصب و راه اندازی VPN در ویندوز سرور ۲۰۰۸ گفته خواهد شد .

نصب و راه اندازی VPN در ویندوز سرور ۲۰۰۸

برای نصب و راه اندازی VPN در ویندوز سرور ۲۰۰۸ كافیست مطابق سناریوی زیر عمل کنید اما قبل از انجام سناریو به مرور پیش نیاز های ایجاد VPN سرور خواهیم پرداخت . برای نصب و راه اندازی VPN سرور به یک سری نکات باید توجه داشت از جمله :

  • باید رابط شبکه برای اینترنت و رابط برای شبکه داخلی را تفکیک کرده و در نظر گرفت.
  • تعیین اینکه کاربر ریموت از DHCP سرور IP دریافت کند و یا از طریق Scope در نظر گرفته شده برای VPN سرور دریافت کند.
  • تعیین اینکه درخواست VPN client به کدام روش احراز هویت شود ، با تنظیمات انجام شده روی VPN سرور و یا به کمک یک RADIUS سرور .
  • اگر برای آدرس دهی از DHCP استفاده کنیم باید در نظر داشته باشیم که درخواست VPN client برای DHCP سروری که Subnet آن با VPN سرور برابر است ، مستقیما ارسال خواهد شد اما در صورتیکه VPN سرور و DHCP سرور Subnet مجزا داشته باشند برای پاسخ به درخواست آی پی از سوی کاربر ریموت ، باید مطمئن شویم که به واسطه یک روتر ارتباط میان این دو سرور برقرار باشد اگر روتر بر روی ویندوز سرور ۲۰۰۸ راه اندازی شده باید DHCP Relay Agent را نیز روی آن فعال کنیم.
  •  باید یک حساب کاربری برای کانکشن VPN ایجاد کنیم .و نیز باید دسترسی ریموت را برای یوزر تعیین کنیم به همین منظور از یوزر مورد نظر Properties گرفته و در تب Dial in درصورت بهره گیری از NPS تیک مربوط به آن و در غیر این صورت گزینه Allow access را انتخاب می کنیم .

 

برای کاربر Static IP نیز در نظر گرفته شده تا برای هر بار کانکت شدن با VPN از همان IP ای استفاده کند که منحصرا برای آن در نظر گرفته ایم . به همین منظور عبارت Assign Static IP Addresses را انتخاب کرده و در قسمت Static IP Addresses آی پی مورد نظر را که در رنج IP شبکه داخلی قرار دارد ،برای کاربر در نظر می گیریم.

آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - IP STATIC

آموزش نصب و راه اندازی VPN در ویندوز سرور ۲۰۰۸ – IP STATIC

پس از توضیحات ارائه شده در رابطه با VPN حال با طرح یک سناریو برای Remote access client ها به نصب و راه اندازی VPN سرور می پردازیم . در سناریو مورد نظر یک کلاینت دور کار با گذر از محیط اینترنت به کمک VPN سرور قصد برقراری ارتباط با شبکه داخلی و فرضی استفاده از وب سرور موجود در شبکه را دارد. این کلاینت IP خود را از DHCP سرور موجود در شبکه داخلی دریافت خواهد کرد . بنابراین VPN سرور باید دارای یک رابط در محیط اینترنت با IP معتبر و یک رابط دیگر در شبکه داخلی باشد. کلاینت دور کار نیز با یک Valid IP به اینترنت متصل است. در اینجا VPN سرور را با پروتکل L2TP راه اندازی خواهیم کرد .
تذکر: در این مقاله به دلیل پیاده سازی سناریو در محیط مجازی به جای استفاده از Valid IP برای اتصال به اینترنت از IP کلاس B استفاده خواهیم کرد.

تنظیمات مربوط به VPN Server 2008

ابتدا  تنظیمات روی VPN سرور را انجام میدهیم .در اول کار باید رول Network policy & Access services موجود در Server manager را نصب کنیم بدین منظور وارد کنسول Server manager شده و گزینه Add roles را انتخاب می کنیم و در صفحه نمایان شده ، روی Next کلیک می کنیم

آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - VPN SERVER

آموزش نصب و راه اندازی VPN در ویندوز سرور ۲۰۰۸ – VPN SERVER

سپس نقش Network policy & Access Service را انتخاب می کنیم و در مرحله بعد با خواندن توضیحات مربوط به این نقش با کلیک روی گزینه Next وارد مرحله بعد می شویم . سرویس Routing & Remote Access Services را برای این رول انتخاب می کنیم و در قسمت بعد روی گزینه Install کلیک می کنیم . پس از نصب رول ، بر روی گزینه Close کلیک می کنیم.

بعد از اینکه نصب Network Policy &Remote Access به پایان رسید با تایپ عبارت rrasmgmt.msc در Run و یا از طریق مسیر زیر وارد کنسول RRAS می شویم: Start => Administrative tools => Routing and Remote Access Services

سپس  گزینه custom configuration را انتخاب می کنیم تا از طریق کنسول مدیریتی ، تنظیمات مورد نظر را اعمال کنیم .

آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - custom configuration

آموزش نصب و راه اندازی VPN در ویندوز سرور ۲۰۰۸ – custom configuration

سپس در این مرحله سرویس VPN Access را برای ایجاد یک شبکه خصوصی مجازی انتخاب می کنیم با کلیک روی گزینه Next  انتخاب های صورت گرفته نمایش داده خواهد شد .به هنگام خروج از این ویزارد پیغام استارت این سرویس نشان داده می شود ، برای شروع فعالیت سرویس روی گزینه Start service را انتخاب می کنیم.

آموزش نصب و راه اندازی VPN در ویندوز سرور VPN Access - 2008

آموزش نصب و راه اندازی VPN در ویندوز سرور VPN Access – 2008

سرویس ریستارت خواهد شد .علامت سبز رنگ روی سرور نیز نمایانگر سرور در وضعیت فعال می باشد. در این حالت سرویس VPN ما راه اندازی شده اما نیاز به اعمال یک سری تنظیمات دارد .به همین منظور روی سرور PDC (local) موجود Properties گرفته و یک به یک تنظیمات مودر نظر را روی تب های آن انجام می دهیم. همانگونه که در تصور نمایش داده شده در تب IPv4 برای VPN سرور تعیین می کنیم که به چه طریق VPN کلاینت ها را آدرس دهی کند . در اینجا دو انتخاب پیش روی ماست استفاده از DHCP Server که در صورت انتخاب آن باید در قسمت پایین شکل برای سرور تعیین کنیم که از کدام رابط شبکه با DHCP Server ارتباط بر قرار کند. و نیز ایجاد یک Static address pool که باید برای این منظور یک محدوده IP را در این قسمت برای آدرس دهی در نظر بگیریم .در این سناریو ما از DHCP سرور استفاده خواهیم کرد.

آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - DHCP Server

آموزش نصب و راه اندازی VPN در ویندوز سرور ۲۰۰۸ – DHCP Server

در تب Security در قسمت Authentication providers در حقیقت برای VPN سرور تعیین می کنیم که ازکجا User name و پسوردهای ساخته شده رابخواند و احراز هویت آنها را به چه صورتی انجام دهد . اگر RADIUS server داشته باشیم در اینجا آن را معرفی می کنیم و یا اینکه با انتخاب گزینه Windows Authentication تعیین می کنیم که خود سرور عمل احراز هویت را انجام دهد . با کلیک روی گزینه Authentication methods می توانیم از میان پروتکل های احراز هویت موجود ، پروتکل مورد نظر را انتخاب کنیم.

آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - Authentication providers

آموزش نصب و راه اندازی VPN در ویندوز سرور ۲۰۰۸ – Authentication providers

در قسمت Accounting Providers نیز دو گزینه Windows Accounting و RADIUS Accounting پیش روی ماست .همانطور که قبلا اشاره کردیم استفاده از Accounting توسط ویندوز کارایی چندانی ندارد و بهتر این است که از نرم افزارهای جانبی Accounting استفاده شود. در صورت انتخاب RADIUS Accounting روی گزینه Configure کلیک می کنیم تا اسم و یا آدرس RADIUS سرور را به VPN سرور معرفی کنیم .در این مقاله به دلیل اینکه سناریو ما شبکه گسترده ای را در بر نمی گیرد و کلاینت های ما محدود هستند گزینه Windows Accounting را در نظر می گیریم .
پروتکل PPTP بصورت پیش فرض برای عمل Tunneling توسط VPN سرور در نظر گرفته شده است، می توانیم با انتخاب گزینه Allow custom IPsec policy for L2TP connection و انتخاب یک پسورد برای آن ،از یک پروتکل ایمن تر بهره بگیریم .باید به خاطر داشت که این پسورد باید در تنظیمات مربوط به Connection ساخته شده برای VPN کلاینت نیز تعریف شود. و این همان مفهوم Preshared key می باشد.

آموزش نصب و راه اندازی VPN در ویندوز سرور 2008 - Accounting Providers

آموزش نصب و راه اندازی VPN در ویندوز سرور ۲۰۰۸ – Accounting Providers

پس از انتخاب پروتکل L2TPبرای اعمال آن، سرور یک پیغام مبنی بر ریستارت کردن سرویس Routing & Remote Access برای ما نمایش می دهد. برای ریستارت کردن سرویس روی سرور موجود در کنسول راست کلیک کرده و از قسمت All tasks گزینه Restart را انتخاب می کنیم.

آموزش نصب و راه اندازی VPN در ویندوز سرور ۲۰۰۸

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *