اطلاعیه مركز افتا درباره حادثه سایبری حمله به سامانه هوشمند كارت سوخت كشور
فوریه 26, 2022
امنیت شبکه چیست
آوریل 14, 2022
راه اندازی VPN در ویندوز سرور با استفاده از RRAS
راه اندازی VPN در ویندوز سرور با استفاده از RRAS شبکه VPN یکی از این ویژگی های امنیتی هست که ممکن است بیشتر شما با آن آشنا باشید و آن را با نام های دیگر نیز بشناسید، اما توضیح کامل VPN این نیست ! درواقع VPN مخفف Virtual Private Network میباشد و وظیفه ایجاد شبکه مجازی خصوصی را برعهده دارد. در این مقاله با vpn و راه اندازی آین سرویس در ویندوز سرور آشنا خواهید شد.
به عنوان مثال شما یک vpn را روشن میکنید در واقع شما را به یک شبکه مجازی خصوصی متصل می کند و ترافیک شما را از شبکه ثالث عبور میدهد.
ما از طریق VPN توانایی پیاده سازی ارتباطات امن را در سطح اینترنت را پیدا خواهیم کرد، به این گونه فرض کنید که دو شبکه مجزا در دو استان مختلف داریم برای مثال استان زنجان و استان تهران؛ ما قصد داریم که بتوانیم به شبکه ایی که در استان تهران واقع شده است متصل شویم و از منابع آنجا استفاده کنیم اینجا بهترین راهکار استفاده از VPN میباشد.
انواع پروتکل های VPN
- OpenVPN
- PPTP
- IKEv2
- L2TP
- SSTP
پروتکل های VPN امن هستند؟
پروتکل های VPN به طور معمول امن هستند و توانایی محافظت از حملات مختلف در برابر اطلاعات و ارتباطات شما را دارند. اما بعضی از پروتکل ها به عنوان مثال PPTP به صورت پیشفرض امنیت خاصی را ندارند و میبایست برای فراهم سازی بحث رمزنگاری بسته ها از پروتکل های MPPE استفاده کرد. یا برای مثال پروتکل L2TP نیز به همین شکل و میبایست از پروتکل IPsec برای آن استفاده کرد
دلیل استفاده از VPN ؟
دلایل مختلفی برای استفاده از شبکه های VPN وجود داردکه عبارتند از:
- امنیت در سطح اینترنت
- ایجاد ارتباط از راه دور
- شبکه های خصوصی مجازی
- صرفه جویی در هزینه و وقت
- ارتباطات پایدار
راه اندازی VPN در ویندوز سرور
یکی از ویژگی های بسیار خوبی که در ویندوز سرور وجود دارد RRASمی باشد که به راحتی به ما امکان پیاده سازی شبکه های خصوصی مجازی را میدهد، مراحل نصب و پیاده سازی VPN در ویندوز سرور از طریق RRAS را باهم پیشمیبریم:
ابتدا وارد ویندوز سرور میشویم و به قسمت Server Manger میرویم. در Server Manager بر روی گزینه Add Ruls And Features کلیک میکنیم.
در قسمت Installation Type گزینه Role-Based Or Feature-Based on the Installation را انتخاب میکنیم و بر روی گزینه Next کلیک میکنیم.
بخش Server Selection آن را بر روی گزینه Select a server from the server pool قرار میدهیم و در قسمت Server Pool سرور خود را مشاهده میکنیم و آن را انتخاب میکنیم و بروی گزینه Next کلیک میکنیم.
در قسمت Server Rules میبایست Remote Access را انتخاب کنیم.
در قسمت Role Server ما گزینه های DirectAccess And VPN و Routing را انتخاب میسازیم و بروی گزینه Next کلیک میکنیم.
نصب RRAS به پایان رسید حالا میبایست بر روی گزینه Open the Getting Shared Wizard کلیک کنید.
حال صفحه ایی تحت عنوان Configure Remote Access میبینید، بر روی گزینه Deploy VPN Only کلیک میکنیم.
در این قسمت شده بر روی نام سرور خود کلیک کنید و گزینه Configure And Enable Routing And Remote Access را انتخاب کنید.
در این پنجره باز شده بر روی گزینه Next کلیک کنید.
در پنجره بعدی گزینه Virtual Private Network (VPN) access and NAT را انتخاب کنید و بر روی Next کلیک کنید.
در این پنجره که تحت عنوان VPN Connection باز شده است رابط شبکه مورد نظرخود را که دارای Public IP میباشد انتخاب کرده و بر روی گزینه Next کلیک کنید.
در پنجره جدید IP Address Assignment گزینه From a specified range of addresses کلیک میکنیم.
حال در پنجره جدید باز شده Range آدرس های دلخواه تان و سازگار با شبکه را به کلاینت های که به شبکه خصوصی مجازی شما متصل شوند میدهیم.
حال بر روی Finish کلیک کنید احتمالا از شما در رابطه با DHCP Relay Agent سوالی میپرسید کافیست Ok را بزنید.
