آموزش نصب و راه اندازی VPN server
282 بازدید
نصب و راه اندازی VPN server – VPN به شما امکان می دهد یک شبکه خصوصی ایجاد کنید که می توان از آن برای تونل کردن داده ها از یک رایانه شخصی به یک سرور راه دور استفاده شود. ما یک سرور VPN را در ویندوز سرور 2022 پیکربندی می کنیم که به شما کمک می کند فرآیندهای خود را بسیار در دسترس و ایمن تر کنید.
نصب و راه اندازی VPN server
ابتدا از بخش Dashboard روی Add roles and features کلیک می کنیم.
در این صفحه ابتدا توضیحات و چند نکته مهم را یادآور می شود. گزینه Skip this page by default را تیکدار و با زدن روی دکمه Next به مرحله بعد می رویم.
در این صفحه، باید نوع نصب خود را انتخاب کنید که نصب به صورت ریموت دسکتاپ از راه دور هست یا به صورت نصب بر روی سرور فیزیکی.
نصب و راه اندازی VPN server – سروری که می خواهیم روی آن سرویس VPN را نصب کنیم را انتخاب کرده و Next میزنیم.
در بخش Select server roles ، گزینه Remote access را انتخاب می کنیم. و بعد Next را می زنیم.
نصب و راه اندازی VPN server – در قسمت select features گزینه خاصی را پیشنهاد نداده است. پس Next را می زنیم.
اینجا توضیح می دهد که با استفاده از این role می توانید vpn و application proxy داشته باشید. و مثلا web application proxy را روی Http یا Https ارائه دهید. در این بخش هم گزینه Next را بزنید.
در بخش select role services گزینه های Routing و Directaccess and VPN(RAS) را انتخاب می کنیم. و Add features را می زنیم.
سپس Next می زنیم.
در بخش بعد اشاره می کند که این سرویس یک سری از feature های IIS را نیاز دارد. سپس Next می زنیم.
خودش Feature های IIS که لازم است را تیک می زند. سپس Next می زنیم.
حالا در این مرحله install را می زنیم تا سرویس VPN نصب شود.
پس از این که عملیات نصب به پایان رسید Close را می زنیم.
از نوار بالا بخش Tools را انتخاب می کنیم. سپس گزینه Routing and Remote Access را انتخاب می کنیم.
پنجره Routing and Remote Access باز می شود. ستون سمت چپ یک گزینه ای وجود دارد که به اسم سرور ما می باشد. و روی آن یک علامت قرمز رنگ است. روی آن کلیک راست کرده و گزینه Configure and Enable Routing and Remote Access را انتخاب می کنیم.
پنجره تنظیمات Configure and Enable Routing and Remote Access باز می شود. در این مرحله Next را می زنیم.
حالا گزینه custom configuration را انتخاب می کنیم. و Next را می زنیم.
در مرحله بعد گزینه VPN access را انتخاب می کنیم. و Next می زنیم.
در این مرحله Finish می کنیم.
پنجرهی Routing and Remote Access باز می شود. روی دکمه start service می زنیم.
و منتظر می مانیم تا سرویس ها را شروع کند.
حالا علامت قرمز نام سرور ما در ستون سمت چپ سبز شد. روی آن راست کلیک می کنیم. و properties را می زنیم.
پنجره زیر باز می شود.
اما ابتدا وارد server manager می شویم. و از بخش Tools وارد بخش Computer management می شویم.
حالا از بخش local users and groups وارد users می شویم. سپس روی صفحه بخش users کلیک راست می کنیم و New user را می زنیم. تا یک یوزر جدید بسازیم. این به تعداد یوزرهایی است که می خواهیم به آن ها VPN Connection بدهیم. یعنی اگر 10 تا کاربر داریم، 10 تا user می سازیم.
بعد برای user اسم و رمز عبور تعیین می کنیم. و روی Create می زنیم.
روی user دوبار کلیک کنید. یا راست کلید کنید و properties را بزنید.
وارد تب Dial-in شوید. در اینجا از بخش Network Access Permission گزینه Allow Access را انتخاب می کنیم. خودش به صورت پیش فرض گزینه Control access through NPS را انتخاب کرده بود. اما ما سرویس NPS را نداریم. و با انتخاب Allow Access اجازه دسترسی از طریق VPN را می دهیم. و بعد ok را می زنیم.
وارد تب security می شویم. بخش authenticator provider را گزینه windows authenticator انتخاب می کنیم. چون یوزر خود را در ویندوز ساخته بودیم. و از سرویسی که کار authentication را برای ما انجام دهد استفاده نکرده بودیم.
از تب IPv4 می توانیم مشخص کنیم که یوزرها از DHCP، IP بگیرند. یا خودمان دستی IP بدهیم.
چون وقتی که کسی از طریق VPN Server متصل می شود، IP در رنج شبکه به آن یوزر داده می شود.
اگر تیک گزینه اول یعنی DHCP را بزنیم، توسط DHCP آیپی داده میشود.
برای دستی وارد کردن گزینه static address pool را می زنیم.
سپس Add را می زنیم.
بعد رنج آیپی های مد نظر خود را مشخص می کنیم.
اگر IPv6 داشتیم این تعیین رنج را با IPv6 انجام می دهیم.
اگر خواستیم از پروتکل IKEv2 استفاده کنیم از تب IKEv2 تنظیماتش را انجام می دهیم.
اگر خواستیم از پروتکل PPP استفاده کنیم از تب PPP تنظیماتش را انجام می دهیم.
اگر خواستیم لاگ های آن ثبت شود، از تب Logging تنظیم می کنیم.
ساخت vpn connection در کلاینت
نصب و راه اندازی VPN server – حالا سراغ کلاینت می رویم. وارد network and sharing center می شویم.
روی set up a new connection or network می زنیم.
آیپی سرور vpn خود را باید داشته باشیم. برای این کار می تواینم از CMD سرور خود IPconfig بگیریم.
نصب و راه اندازی VPN server – گزینه Connect to a workplace را می زنیم.
در این صفحه از ما می پرسد که آیا می خواهیم مستقیما به آن کمپانی متصل شویم یا می خواهیم VPN بزنیم. ما چون می خواهیم VPN بزنیم پس گزینه اول را انتخاب می کنیم.
آی پی Valid سرور vpn را در فیلد internet address بالا وارد کنید.
و در فیلد Destination name یک نام دلخواه انتخاب کنید. سپس next را بزنید.
حالا اینجا username و password کاربری که به آن دسترسی داده بودیم را وارد می کنیم. و گزینه connect را می زنیم.
حالا دارد سعی می کند connect شود.
و در پایان کانکت شد.
برای این که بفهمیم کانکت شده است وارد change adapter setting می شویم.
و connection ی که ساختیم را مشاهده می کنیم.
نصب و راه اندازی VPN server
حالا اگر ipconfig بگیریم، می بینیم که در رنجی که در vpn server مشخص کرده بودیم هم به ما IP داده است. علاوه بر این آی پی خودش هم را دارد.
کلاینت ما با آیپی اکتیو دایرکتوری نیز ping می شود.
خدمات ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
هیچ دیدگاهی نوشته نشده است.