سیستم های مورد نیاز برای این آموزش :
- Windows Server 2003 Enterprise Edition
- Routing and Remote Access RRAS
- Domain Controller OR Windows Management User Account
اتصال یک VPN در 4 مرحله انجام می شود :
مرحله اول : VPN Connection
عبارتند از :
- Connection Mode : که شامل L2TP برای اتصالات امنیتی و نیاز به نصب Certification Server و خرید یک مجوز نیز میباشید و PPTP برای اتصالات عمومی , است .
- Authentication Type : نوع رمزگذاروی کلمات عبور است که شامل : PAP , CHAP , MSCHAP , MSCHAP2 است .
- Authentication Data : اطلاعات مربوط به اتصال به سرور شامل : IP address , Username , Paswword
پس از دریافت و تنظیم این اطلاعات شما می توانید دکمه اتصال را فشار دهید .
مرحله دوم : Authentication
ارسال می کند :
- Windows User Configuration یا Active Directory User Configuration
- Radius Server با معنی نرم افزار های اکانتینگ مانند NTTAC+
مرحله سوم : Authorization
پس از ارسال اطلاعات نرم افزار مربوطه ( حال ویندوز یا اکانتینگ ها ) صحت این اطلاعات را تایید می کند و یا رد می کند و سپس آنرا به کاربر باز می گرداند . (البته در مدل واقعی این مراحل به نوعی باز می گردد که به صورت خلاصه اینجا مطرح شد . )
پس از تایید نام کاربری و کلمه عبور , این اتصال وارد مرحله چهارم می شود .
مرحله چهارم : Connection To Network
در این مرحله تونل VPN شکل گرفته و کاربران قادر به ارسال اطلاعات هستند .
چرا دانستن مراحل مهم هستند !؟
در علم روز شبکه , شما هیچگاه بدون دانستن اطلاعات منطقی و تئوری قادر به درک شبکه نیستید و در نتیجه نمی توانید آنها را در واقعیت پیاده سازی کنید . اما به صورت کلی دانستن مراحل تئوری شمارا در رفع اشکال توانا می کند .
حال با هم همه مراحل تئوری را به صورت عملی پیاده سازی می کنیم . ابتدا بهتر است با نرم افزار قدرتمند Routing and Remote Access ویندوز 2003 سرور آشنا شویم .
شما می توانید از مسیر : Start -> Administrative Tools -> Routing and Remote Access را انتخاب کنید و با پنجره این چنینی برخورد خواهید کرد :
VIKI-4T5HVLKRHU نام دارد و علامت STOP روی آیکن آن قرار گرفته , شما منوی اصلی RRASرا مشاهده خواهید کرد .
حال با کلیک بر روی Configure and Enable Routing and Remote Access شما شاهد اولین صفحه ویزاد RRAS خواهید بود .
پس از رد کردن صفحه Welcome Wizard , شما به صفحه ای میرسید که مطابق شکل بالا است . در این بخش شما قادر هستید تا تعیین کنید RRAS شما برای چه چیزی تنظیم شود .
این Wizard تقریبا 95% مراحل تنظیم یک سرور را انجام می دهد اما بازهم ریزه کاری های زیادی هستند که بدون آنها خبری از اجرای سرویس ها نیست .
دراین شکل شما پنج انتخاب دارید که هر کدام برای مصارفی تعیین شده و اما موردی که ما نیاز داریم همان گزینه اول یعنی Remote access می باشد . پس کلید Next را برای ورود به مرحله بعد بزنید .
در مرحله بعد شما می بایست نحوه اتصال کاربران را تعیین کنید که شما دو انتخاب دارید :
- VPN : برای اتصال کاربران به صورت VPN ( از طریق اینترنت یا شبکه داخلی )
- Dial Up : اتصال کاربران از طریقی شماره گیری مودم ها و خط تلفن . که در این روش شما باید یک بانک مودم داشته باشید تا بتوانید کاربران بیشتری را متصل کنید .
گزینه VPN را انتخاب کرده و سپس کلید NEXT را بزنید .
در این بخش شما باید کارت شبکه ای را انتخاب کنید تا کاربران به آن متصل شوند . به عبارت ساده تر کارت شبکه را مشخص می کنید که قادر به پاسخ دهی VPN است .
در حال حاضر من کارت شبکه ای را با عنوان Local Area Connection با آدرس ای پی192.168.100.11 انتخاب کردم . این به این معنی است که کاربران باید به این ای پی جهت استفاده از VPN متصل شوند .
گزینه Enable Security on the selected interface by setting up static up static packet filterیک فیلترینگ خوب و نسبتا قدرتمند است که توسط خود RRAS انجام می شود . اما چون موضوع بحث ما نیست مطمئن شوید آن تیک ندارد . سپس کلید Next را بزنید .
در این مرحله شما باید نحوه IP دهی به کاربران را مشخص کنید . وقتی اتصال یک VPNبرقرار می شود از این پس دو طرف تونل باید با یک IP مجزا با هم ارتباط داشته باشند . شما در این پنجره می توانید مشخص کنید که IP ها را از طریق DHCP دریافت کند و یا به صورت دستی خودتان در همین RRAS مشخص می کنید .
گزینه From a specified range of addresses را انتخاب کرده و کلید next را بزنید .
در این مرحله شما با زدن کلید New پنجره تنظیمات IP را مشاهده می کنید ( پنجره کوچک ) .
در این پنجره شما یک رنج ای پی را مشخص می کنید که می تواند هر چیزی باشد . من به صورت مثال 100.101.1.1 تا 100.101.1.230 را مشخص کردم که تعداد 229 عدد کلاینت را به صورت همزمان پشتیانی می کند . دقت کنید که ای پی اول را همیشه خود سرور برمیدارد .
حال بازدن دکمه OK و سپس Next وارد مرحله بعدی می شویم .
این مرحله شما باید مشخص کنید که نام های کاربری و کلمات عبور در کجا مورد بررسی قرار خواهند گرفت . ( مرحله Authorization در بحث های تئوری را به یاد آورید ) . چون بحثRADIUS در این مقاله مورد بررسی قرار نمی گیرد با انتخاب همان گزینه اول وارد مرحله بعد می شویم .
در پنجره پایانی گزاری از وضعیت راه اندازی RRAS به شما داده و شما سپس کلید Finish را بزنید تا RRAS تنظمیات را اعمال کنید و شما با صفحه ای اینچنینی مواجه شوید :
حال به تشریح بخش های مختلف و مورد نیاز RRAS می پردازیم :
1. Ports : پورت ها را میشه به عنوان یک کارگر در نظر گرفت که از ابتدای اتصال تا پایان آن همراه شما خواهد بود . پورت یک واسطه هست که که اگر تمام آنها مشغول باشد شما نمی توانید به VPN Server متصل شوید . به صورت پیش فرض 128 پورتPPTP و 128 پورت L2TP وجود دارد که شما می توانید با کلیک راست بر روی پورت از منوی RRAS و انتخاب گزینه Properties می توانید آنها را کم و زیاد کنید .
همچنین با دو بار کلیک بر روی پورت ها شما وارد این صفحه می شوید :
در این بخش شما قادر خواهید بود تا گزارشات کاملی را از پورت فعال ببینید . مانند میزان انتقال اطلاعات و زمان اتصال و ... همچنین شما قادر هستید تا کاربر مورد نظر را Disconnectکنید .
2. Remote Access client : شما در این بخش قادر خواهید بود تا کاربرانی که به سرور متصل شدند را به صورت لیست و مرت ببینید. همچنین در این بخش به شما خواهد گفت که هر کاربر ( بر اساس نام کاربری ) به کدام پورت و چه مدت زمان متصل شده .
3. IP Routing : خود به صورت کامل مربوط به تنظیمات روتر هست . شما در این قسمت باید کاربران VPN را به سمت اینترنت هدایت نماید . که نیازی به تنظیم آن برای این دوره مقدماتی نیست .
نکته مهم اینکه شما می بایست اکانت های کاربران را در خود ویندوز بسازید که از طریق آدرس زیر قابل دستیابی است :
My Computer(Right Click) -> Mange -> Local Users and Groups-> Users
در حال حاضر VPN SERVER شما با مشخصات زیر آماده سرویس دهی می باشد :
Server IP = 192.168.100.11
Authentication TYPE = PAP , CHAP , MSCHAP
Connection Mode = PPTP
حال از سرور خود لذت ببرید .
No comments:
Post a Comment