شبکه و سرویس های آن

مباحث شبکه , آموزش شبکه , شبکه , network

شبکه و سرویس های آن

مباحث شبکه , آموزش شبکه , شبکه , network

راه اندازی VPN در ویندوز Windows Server 2003 بخش اول

در این مقاله قصد داریم مرحله به مرحله و بصورت ساده و مختصر ، مراحل نصب و راه اندازی VPN در ویندوز Windows Server 2003  را آموزش دهیم.

 هدف از راه اندازی شبکه خصوصی مجازی این است که بستری را فراهم سازیم تا کلاینت ها و کاربران شبکه شما بتوانند از راه دور ، و از طریق اینترنت به سرور یا به عبارتی دیگر به شبکه شما متصل و از منابع آن استفاده نمایند.

ممکن است فکر کنید که چرا این شبکه را به این نام یعنی VPN ، نامیده اند. و هدف از راه اندازی آن چیست؟ در گذشته فعالیت سازمان ها و موسسات ، بسیار محدود بود و تنها در حیطه جغرافیایی خود می توانستند خدمات خود را ارائه دهند.در دهه اخیر و با پیشرفت فناوری ارتباطات و اطلاعات و مطرح شدن خواسته های جدیدتر وعمومیت یافتن اینترنت،نیازمند جهانی شدن بیش از گذشته احساس شد.لذا مدیران سازمان ها و موسسات به دنبال راهی ایمن و قابل اعتماد بودند تا بتوانند علاوه بر دایر کردن دفاتری در اقصی نقاط کشور و حتی جهان،این دفاتر را به هم نزدیک تر کنند و تحت مدیریت واحدی کنترل کنند.برای دست یابی به این اهداف،مدیران اقدام به ایجاد و راه اندازی شبکه های خصوصی مجازی،Virtual Private Network،یا بطور خلاصه VPN کردند تا با پیاده سازی این سیستم کاربران و کارمندان راه دور خود را تحت پوشش قرار دهند.

یک شبکه VPN ، به معنای شبکه خصوصی مجازی می باشد که از یک شبکه عمومی یعنی اینترنت به عنوان کانال ارتباطی برای ارتباط با سایت های راه دور و همچنین ارتباط کاربران با یکدیگر جهت استفاده از منابع شبکه محلی شرکت خود استفاده می کند. این نوع شبکه ها بجای استفاده از خطوط واقعی مثل خطوط  Leased ، که نیازمند صرف هزینه های زیادی می باشد با کمک اینترنت از یک ارتباط مجازی استفاده می کنند تا کاربران را به شبکه اختصاصی خود مرتبط کنند.

بهتر است که مثال ساده ای برای درک بهتر مفهوم VPN بیاوریم: فرض کنید که شما سوار هواپیما شده اید و به جای خیلی دوری سفر کرده اید ، یک دفعه به ذهنتان می رسد که قرار بود یک فایل بسیار ضروری را برای یکی از دوستان تان خود ارسال کنید. در این شرایط شما فقط یک لپ تاپ همراه خود برده اید وفایل مورد نظر را در یکی از کامپیوترهای شبکه تان جا گذاشته اید. و از طرف دیگر نمی خواهید کلمه عبور خود را به کسی بدهید تا وارد رایانه شما شده و فایل را برای شما ارسال کند. پس چاره چیست؟ دو راه دارید: یکی اینکه تمام راهی که آمده اید را برگردید تا فایل را برای دوستتان بفرستید. دوم اینکه می توانید با برقراری یک اتصال ساده و کوچک و کم خرج اینترنت در همان جایی که هستید ، به شبکه خصوصی خود وصل شده ، فایل مورد نظر را دریافت و برای دوست خود ارسال کنید. راه دوم در صورتی انجام پذیر خواهد شد که دور اندیشی کرده یکServer  VPN در شبکه تان نصب و راه اندازی کرده باشید. به علت کم هزینه بودن VPN ، این تکنولوژی داغ ترین تکنولوژی دسترسی از راه دور می باشد. مثال ذکر شده در بالا یک مثال ساده بود. کاربرد استفاده از شبکه VPN به مراتب بیتشتر از این مثال ساده می باشد.

استفاده از VPN برای یک سازمان دارای مزایای متعددی می باشد از جمله :

• گسترش محدوه ارتباطی از لحاظ جغرافیائی

• کاهش هزینه های عملیاتی در مقایسه با روش های قدیمی WAN.

• کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور 

• توپولوژی ساده و نصب آسان

• عملکرد امنیتی مناسبتر

جالب است بدانید که VPN با استفاده از سه تکنولوژی ، این اتصالات را فراهم می آورد:

• اعتبار سنجی ( Authentication )

• ایجاد تونل ( Tunneling )

• رمزگزاری ( Encryption ).

اولین دلیل برای اعتبار سنجی در شبکه VPN ، اطمینان از هویت کلاینت و سرور می باشد ، که قبل از برقراری اتصال VPN و قبل از برقراری تونل و امکان تبادل داده ها این مرحله باید با موفقیت انجام گیرد. نوع اعتبار سنجی که مورد استفاده قرار می گیرد به نوع سرویس گیرنده های موجود در شبکه و نیز روشهایی مانند EAP یا MS-CHAPV2 ، MS-CHAP ، SPAP ،  PAP بستگی دارد.

ایجاد تونل ارتباطی بین کلاینت و سرور مانند راهی است که موش کور در زیر زمین برای اتصال از نقطه به نقطه دیگر ایجاد می کنند. Tunneling در مرحله ای مورد استفاده واقع می شود که قرار است پروتکل های شبکه مانندTCP/IPیا  IPX/SPXیا AppleTalk ویا NetBIOS از اینترنت عبور کنند. همچنین اطلاعات انتقال یافته در این کانال به صورت کد شده رد و بدل می شوند. بنابراین چنانچه مورد حمله هکرهای قرار گیرید و اطلاعات شما را به دست آورند ، نمی‌توانند از اطلاعات رد و بدل شده استفاده کنند. برای ایجاد تونل ، ابتدا باید هویت دو انتهای آن تایید شود. بعد از اعتبار سنجی آنها ، تونل ارتباطی ایجاد واطلاعات بین دو نقطه ارسال خواهد شد.

برای راه ‌اندازی سرور VPN نصب دو کارت شبکه بر روی سیستم مورد نیاز می باشد. از یک کارت شبکه برای ارتباط سرور با اینترنت و از کارت دیگر جهت برقراری ارتباط با شبکه محلی استفاده می شود. ( با اعمال تنظیماتی از مودم بجای یکی از کارت های شبکه استفاده کرد.)

حال نصب و راه اندازی VPN را در Windows Server 2003 آغاز می کنیم.

نظرات 1 + ارسال نظر
reza karimi سه‌شنبه 6 دی‌ماه سال 1390 ساعت 10:14 ق.ظ http://negar-sabz.com

سلام مطالب خیلی کاربردی تو وبت گذاشتی ازت ممنونم اگه اجازه بدی از مطالبت تو وب سایتم به آدرس gnegar.ir که انشالله به زودی راه اندازی میشه استفاده کنم تا دوستان بیشتری بتونند از این مقالات استفاده کنند البته حتما لینکتو تو وب جدیدم هم میزارم

برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد