سلام T این اولین مقاله آموزشی من در خصوص vpn هست که امیدوارم مفید واقع بشه ، فقط یک سوال از اساتید دارم ، چون من خودم شبکه رو بصورت سناریو محور یاد گرفتم دوست دارم مطالب رو در قالب یه سناریو یاد بدم ، و اگر از نظر شما ایراد نداشته باشه من سناریو رو در قالب یک فیلم آموزشی پیاده سازی کنم و از اینجا به اون فیلم لینک بدم و مطالب تئوری و مهم رو در قالب یه تایپیک بیارم ، تا نظر شما چی باشه. سناریوی که من چیدم اینه که بخوام درمحیط vmwre شبیه سازی رو انجام بدم.
قرارهست که یک کلایت win 7 از طریق اینترنت به سرور vpn متصل بشه ولی چون این سناریو نیاز به ip valid داره ( در محیط واقعی ) من از رنج ip دیگه ای استفاده کردم. ویندوز سرور 2 تا کارت شبکه براش در نظر گرفتم ، یکی برای اتصال به اینترنت و کارت شبکه دیگه برای lan private ، ابتدا نیاز هست که در ویندوز سرور ، یکسری کانفیگ هایی انجام بدیم که سعی کردم step by step باشه.
در این قسمت ، مشخصاتی که میخواهیم با اون اکانت vpn می زنیم رو وارد می کنیم و توجه کنید که مشخصات این اکانت باید در سرور ( sam or A.D ) وارد شده باشه.
وارد کنسول مربوطه میشیم تا کانفیگ های لازم رو انجام بدیم
در این قسمت لازم هست اون کارت شبکه ای رو انتخاب کنیم که IP STATTIC داره و در اینجا اون کارت شبکه ای که سرور توسط اون به اینرنت وصل هست
با انتخاب گزینه AUTOMATICALLY ، سرویس DHCP ( در صورتی که روی سرور نصب باشه ) به کلاینت ip میده ولی در صورتی که خودمون بخواهیم به کلاینت هایی که کانکت میشن ، رنج ip خاصی رو بدیم ، گزینه دوم رو انتخاب می کنیم.
در این قسمت ، رنج ip ای که میخواهیم برای کلاین در نظر گرفته بشه رو مشخص میکنیم.
در صورتی که بخواهیم همین برای عمل احراز هویت کلاینت ها ، از radius server استفاده کنیم گزینه دوم ولی اگه بخواهیم همین قسمت routing and remote access عمل احراز هویت رو انجام بده ، گزینه اول رو انتخاب میکنیم و در نهایت finish را انتخاب می کنیم.
تا به اینجا کانفیگ مربوط به سرور تموم هست و حالا سراغ کانفیگ کلاینت میریم
در قسمت internet address ، اون ip static رو باید وارد کنیم ولی چون در این سناریو در نرم افزار vmware من از رنج ای پی 192.168.1.2 ( برای جواب گرفتن ) استفاده کردم ، همون رو وارد میکنیم.
در این قسمت می بایست مشخصات اکانتی که برامون در سرور ساخته شده رو وارد کنیم و در نهایت connect رو میزنیم. توجه به چند تا نکته مهم هست ، یکیش اینکه اکانت ما باید مجوز دسترسی به شبکه رو داشته باشه
یعنی تو ویندوز سرور ، در قسمت مربوط به اکانت ، تب dial - in ، گزینه allow acess انتخاب شده باشه.
موارد دیگه ای هم هست که اگر در موقع اتصال ،error داد باید بررسیش کرد ، مواردی مثل fire wall و چک کردن تنظمیات و ... در صورتی که کلاینت به سرور متصل بشه :
و ما در قسمت مربوط به routing and remote access میتونیم کلاینت هایی که به سرور متصل بشند رو ببینیم.
نویسنده :
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#چگونه_vpn_سرور_راه_اندازی_کنیم #آموزش_تصویری_راه_اندازی_VPN_سرور #آموزش_راه_اندازی_VPN_Server #آموزش_راه_اندازی_VPN_در_سرور_2008 #سناریوی_راه_اندازی_vpn_سرور #راه_اندازی_vpn_سرور_در_vmware #آموزش_قدم_به_قدم_نصب_VPN_سرور #راه_اندازی_vpn_سرور_در_tmgکارشناس ارشد سیسکو
صادق شعبانی ( هکر قانونمند ، مهندس مایکروسافت ، کارشناس ارشد سیسکو ) : انسانی که کنار میکشه هیچوقت پیروز نمیشه و انسانی که پیروز میشه هیچوقت کنار نمی کشه.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود