:گرد آورندگان

ناصر عظیم زاده –وحید نوري

︋91︀ر

VPN Serverنصب و راه اندازي

در

Windows Server 2008

1

VPN چیست ؟

)VPN (Virtual Private Network شده کپسوله ارتباطات که است مجازي خصوصی شبکه یک )Encapsulated(، شده رمزنگاري )Encrypted (شده تصدیق و )Authenticated (سیستم از استفاده با را

ارتباط این. کند می مدیریت و ایجاد اینترنت مانند عمومی شبکه یک طریق از شبکه زیرساخت مسیریابی جهان سراسر در آن شعب با سازمان یک سرور امن ارتباط براي یا و شده برقرار عادي سیستم دو بین تواند می . رود کار به

Tunneling چیست؟

Tunneling کردن کپسوله نام با ارتباطی تونل ایجاد سیستم یا )Encapsulation (که شود می شناخته نیز از است ممکن اطالعات این. اطالعات انتقال جهت عمومی شبکه یک زیرساخت از استفاده براي است روشی کردن اضافه با شوند، فرستاده Original و اصلی صورت به که این جاي به اطالعات. باشد دیگري هاي پروتکل .شوند می کپسوله) سرایند( Header یک

VPN هاي پروتکل

. شوند می استفاده VPN به دسترسی براي که هایی پروتکل ترین عمده

PPTPپروتکل _

L2TPپروتکل _

IPsecپروتکل _

PPTPپروتکل

2

را PPP پروتکل هاي فریم که است PPP پروتکل از اي یافته توسعه بخش نقطه، به نقطه Tunneling پروتکل این. کند می کپسوله سرایند، یک توسط اینترنت مانند IP شبکه یک طریق از ها آن تبادل براي IP صورت به

.گردد استفاده نیز LAN-to-LAN نوع از خصوصی هاي شبکه در تواند می پروتکل

L2TP پروتکل

L2TP هاي فریم که است شبکه پروتکل نوعی PPP هاي شبکه روي بر ارسال براي را IP عالوه و اینترنت مانند .کند می کپسوله ATM یا و X.25 ،Frame Relay بر مبتنی هاي شبکه براي این بر

IPsec پروتکل

IPsec پروتکل یک Tunneling متد از که است سوم الیه ESP اطالعات رمزنگاري و کردن کپسوله براي IP متد وسیله به IPsec. کند می پشتیبانی خصوصی یا عمومی IP کاري شبکه یک طریق از اطالعات امن تبادل برايESP اطالعات تواند می IP کند رمزنگاري نیز و کرده کپسوله کامل صورت به را.

راه هاي اتصال یک کاربر به یک شبکه راه دور

.راه دور وجود دارددو روش براي اتصال یک کاربر به یک شبکه

به کمک در این روش کامپیوتر مبدا، کامپیوتر مقصد را(VPDN) : استفاده از خطوط تلفن .1در صورتی که کامپیوتر مقصد، کامپیوتر مبدا را بپذیرد کامپیوتر . خط تلفن شماره گیري می کند

عیب این روش هزینه باالي تلفن براي . شمار خواهد آمد مبدا جزئی از شبکه کامپیوتر مقصد بهکامپیوتر مقصد IPمزیت این روش این است که نیازي به دانستن آدرس .اتصاالت غیر شهري است

.نداریم

، در این روش کامپیوتر مبدا ابتدا به اینترنت متصل شده :(VPN) اتصال از طریق اینترنت .2در صورتی که کامپیوتر مقصد، کامپیوتر . کامپیوتر مقصد ارتباط برقرار می کند IPسپس با آدرس مزیت این روش . کامپیوتر مبدا حزئی از شبکه کامپیوتر مقصد به شمار خواهد آمدمبدا را بپذیرد،

3

اما عیب . نسبت به روش قبل این است که فاصله کامپیوتر ها ، هیچ تاثیري بر هزینه نخواهد داشت .باشد Validبه صورت IPاست که کامپیوتر مقصد باید داراي یک آدرس آن این

Serviceغیرفعال کردن

را غیر فعال Internet Connection Serviceسرویس ، بایستی VPN Serverبراي نصب و راه اندازي Control Panel è Administrative Tools è Services وارد بدین منظور ابتدا .کنیم

. را انتخاب میکنیم Propertiesروي سرویس مذکور راست کلیک کرده و شده ، و

، Stopهمچنین با کلیک روي دکمه .را انتخاب کیند Disable، گزینه Startup Typeسپس در قسمت .کلیک کنید OKدر نهایت روي دکمه . سرویس مذکور را غیرفعال نمایید

4

2008بر روي ویندوز سرور VPN Server نصب براي این کار از مسیر زیر اجرا . باز کنیم را Server Manager پنجره ابتدا، VPN Serverبراي نصب

Administrator Tools è Server Manager è Start .میکنیم

.کلیک کنید Rolesبر روي Server Manager اهر شدن پنجرهپس از ظ

همان طور که در شکل زیر می بینید تا به حال هیچ سرویسی در این سرور نصب نشده ، و براي نصب سرویس .کلیک کنید Add Rolesجدید بر روي

5

، مواردي که الزم است قبل از شروع نصب انجام دهید را Add Rolesدر اولین پنجره ظاهر شده از ویزارد : کند مثالٌ بازگو می

Administratorرمز ورود از قوي و پیچیده بودن .1

IPپیکر بندي تظیمات شبکه مانند ثابت بودن آدرس .2

ویندوز Updateو اطمینان از نصب شدن آخرین .3

را Skip this page by defaultتیک گزینه در دفعات بعد نصب یک نقش ، براي عدم نمایش دوباره این پنچره .کلیک کنید Next و بر روي .بزنید

که Rolesهمان طور که در شکل می بینید، لیستی از نقش ها یا همان در پنچره بعدي که ظاهر میشود .میتوانید روي سیستم اعمال کنید ظاهر می شود

6

چون . انتخاب میکنم را Network Policy and Access Services گزینه VPN براي نصب سرویس .براي دسترسی و دستیابی به سیستم راه دور می باشد VPNسرویس

.توضیحات در سمت راست مراجعه کنیدقسمت براي اطالعات بیشتر در مورد این نقش، میتوانید به

.در مورد نقش انتخاب شده را میتوانید مشاهده کنید یدر ادامه توضیحات، Nextبعد از زدن

که در این نقش نصب میشوند ویس هایی مانند نوع سر

7

Routing andهمانند شکل زیر سرویس ، ، از میان سرویس هاي این نقش در پنچره بعدي که ظاهر میشود

Remote Access Services را انتخاب و بر رويNext کلیک میکنیم.

خالصه اي از سرویس هاي که میخواهید نصب کنید را نمایش میدهد، براي نصب بر روي و در پنچره بعدي Install کلیک کنید.

نییجه ، سرویس بعد از نصب و در .می کند نصب را اعالم

8

با موقفیت بر VPN، بدان معنی است که سرویس Installation Succeededپیغام صورت ظاهر شدن .روي سیستم شما نصب شد

)RRASویزارد ( Routing and Remote Access Serviceپیکربندي و تنطیمات

پنچره براي این کار که .می رسدسرویس آن تنظیمات و پیکربندي به نوبت، VPNپس از نصب سرویس Server Manager گره ،سمت چپ در پانل + عالمت با زدن را باز میکینم وRoles و سپس گره

Network Policy and Access Services را گسترش می دهیم.

9

Configure and Enableراست کلیک کرده و گزینه Routing and Remote Accessو بر روي

Routing and Remote Access انتخاب میکنیم براي پیکربندي و فعال کردن را.

این ویزارد، توضیح و نکات مختصري که مانند تمام ویزارد هاي اولین پیچره ،ظاهر می شود RRASویزارد سپس .از آن می گذریم Nextراجع به آن می باشد، که با مطالعه آن و زدن دکمه

که با توجه به نوع اتصال از راه گزینه ها مختلفی وجود دارد، Configurationیعنی پنجره ره بعديجدر پن .یکی از گزینه ها را انتخاب میکنیم )Remote Access connection(دور

اتصال به ، که یکی براي حداقل به دو کارت شبکه نیاز داریم VPN Serverتوجه نمایید که براي راه اندازي .اینترنت و دیگري براي اتصات به شبکه محلی

10

پیاده با یک کارت شبکه VPN Server می خواهیم داریم و چون ما در این آموزش فقط یک کارت شبکه .را میزنیم Nextرا انتخاب و دکمه Custom Configuration،براي این کار گزینه آخر سازي کنیم

Finishمیزنیم و در ادامه بر روي دکمه Nextدکمه را انتخاب و VPN Accessو در پنچره بعدي فقط گزینه .یک می کنیمکل

11

.باعث شروع سرویس میشود Start Service گزینه با زدن که ظاهر میشود کادر زیر Finishبعد از زن دکمه

براي واگذاري به کابران IP آدرس تعیین محدوده Routing andبر روي گزینه Server Manager پانل سمت چپ پنجره از IPعیین آدرس براي ت

Access Service گزینه کلیک راست کرده وProperties را میزنیم.

در Clintبه عنوان عضو سرور شما وصل میشود، براي اینکه این کاربر VPNدقت کنید وقتی که یک کاربر به .آدرس براي او تخصیص داده شود IPشما شناخته شود باید یک VPNشبکه

:رت میتوان این کار را انجام دادبه دو صو

12

DHCP Serverبا استفاده از .1

آدرس دهی بصورت ثابت .2

Staticپس بر روي گزینه . در روش دوم می توان به تعداد و بازه آدرس ها محدودیتی در نظر گرفت

address Pool را انتخاب و بر روي دکمهAdd میکنیم کلیک.

End IP و فیلد IPبازه آدرس برا ي شروع Start IP Addressدر کادري که ظاهر می شود فیلد

Address بازه آدرس برا ي خاتمهIP میباشد و فیلدNumber of Address تعدادClint محاسبه و ها را .ثبت شود IPکلیک میکنیم تا محدوده آدرس OKبر روي IPپس از وارد کردن محدوده آدرس . مشخص میکند

13

، تداخلی با آدرس کامپیوترهاي شده دقت فرمایید که محدوده آدرس وارد: نکته مهم .که اکنون به صورت محلی با کامپیوتر سرور شبکه هستند،نداشته باشد

.کلیک میکنیم OKسپس بر روي . اضافه میشود IPبدین ترتیب وارد شده به لیست محدوده هاي آدرس

VPNجهت اتصال به راه دور تنظیمات کاربران

شما .داده نشده است VPNبه سرور از راه به طور پیش فرض ، به کاربران اجازه دسترسی 2008در ویندوز سرور این کار براي این اجازه را بدهید به سرور شما وصل شوند خواهند براي کاربرانی که میباید بصورت تک به تک .مراحل زیر را انجام دهید

کلیک Configurationکنار گزینه +از پانل سمت چپ بر روي عالمت Server Managerدر پنجره انجام دهید بعد از میان گزینه هاي ظاهر Local User and Groupsکنید سپس همین کار را براي گزینه

.هاي شما همانند شکل زیر ظاهر شود Userکلیک کنید تا لیست Usersشده بر روي پوشه

را انتخاب Propertiesراست کلیک کرده و گزینه )Administratorمانند (ها userسپس بر روي یکی از

.میکنیم

14

را انتخاب و Allow accessگزینه Network Access Permissionاز قسمت Dial inو از برگه OK و از این به بعد با استفاده از این .را میزنیمUser Name و پسورد آن میتوانیم به سرور دسترسی نماییم.

از این به بعد براي اینکه بخواهیم کاربري به سرور شما دستیابی پیدا کند باید همانند ، مراحل فوق به کاربر ،پس .اجازه دستیابی بدهیم

سرور از زاه دور VPNنحوه اتصال بهرا از راه دور را امتحان کنیم براي این کار نحوه ساخت کانکشن را VPNحال می خواهیم نحوه اتصال به سرور

.بعد توسط این کانکشن به سرور وصل میشویم ،می دهیم براي تان آموزش

XP نحوه ایجاد کانکشن در ویندوز _

:به این صورت است VPNي دستیابی به سرور یکی از ساده ترین راه هاي ساخت کانکشن برا

اجرا Start è All Program è Accessories è Notepad را از مسیر Notepadابتدا برنامه .می کنیمرا انتخاب Save as گزینه Fileسپس از منوي . کنید

15

VPNConnection.pbkمانند . ذخیره میکنیم pbk.بعد فایل را با نام دلخواه و با پسوند

خارج میشویم، اگر دقت کنید یک کانکشن همانند شکل زیر در مسیر که فایل رو ذخیره Notepadاز برنامه

.کردید دیده میشود

ا کادر همانند شکل زیر ظاهر شود، و پیغام میدهد که این کانکشن شما هنوز خالی است و بر روي آن کلیک کنید ت .کلیک کنید OKروي دکمه بر .پیکربندي نشده است

16

Connect to a private networkتا ویزاد ایجاد کانکشن ظاهر شود،سپس از میان گزینه هاي موجود،

through the Internet را انتخاب و ادامه میدهم

: بر روي آن نصب شده است را وارد کنیم VPNکه سرور يکامپیوتر IPسپس باید آدرس

کامپیوتر سرور IPآدرس 192.168.1.8: مانند

.کلیک کلیک کنید و در مرحله آخر باید یک نام به کانکشن خود بدهید Nextبر روي IPبعد از وارد کردن آدرس

17

در قسمت را میزنیم و سپس Connectionدکمه ، کانکشن خود را باز کرده و Finishبعد از زدن دکمه

User Name و Password ، نام و پسورد ، User زه دسترسی داده اید را وارد به آن اجا ي که در سرور .را میزنیم Connectکرده و

.باید کانکشن شما مانند شکل زیر باشد ؟و براي تست اینکه آیا به سرور متصل شده اید یا نه

18

به سرور Administratorمیتوانید به سرور خود برگردید و مانند شکل زیر از وصل شدن کاربر همچنین

.مطمئن شوید

.متصل شده اید VPNشما به سرور حال

19

:مراجع

کتاب آزمایشگاه شبکه هاي کامپیوتري مهندس رضا رمضانی .1

ساعت 24در Windows Server 2008کتاب خودآموز .2

www.wowtoturial.orgسایت .3