X
تبلیغات
رایتل

راه اندازی VPN در ویندوز Windows Server 2003 بخش سوم

سه‌شنبه 3 خرداد‌ماه سال 1390 ساعت 01:04 ب.ظ

تنظیمات کاربران

در ویندوز 2003 بطور پیش فرض ، به کاربران اجازه دسترسی به سرور از راه VPN داده نشده است. شما باید بصورت تک به تک ، برای هر یک از کاربرانی که می خواهید از راه اینترنت به سرور شما وصل شوند این اجازه را بدهید. برای این کار مراحل زیر را انجام دهید:

اگر در سرور Domain Controller تعریف کرده باشید ، پنجره Active Directory Users and Computers  را از مسیر زیر باز کنید. 

 Start > All Programs > Administrative Tools > Active Directory Users ...

در غیر اینصورت و اگر سرور شما در هیج Domain ای تعریف نشده باشد ( و بصورت سرور Standalone باشد ) ، پنجره Computer Management را از مسیر زیر :

 Start > All Programs > Administrative Tools > Computer Management

باز کنید و صفحه properties  مربوط به کاربری که می خواهید اجازه اتصال به VPN سرور خود را به آن بدهید ، را باز کنید و به قسمت Dial-In  بروید و گزینه "Allow access" را انتخاب نمایید.

به خاطر بسپارید که پیاده سازی VPN بار زیادی را روی پردازنده سرور می‌گذارد و هر چقدر تعداد ارتباطات VPN بیشتر باشد بار زیادتری بر روی سرور خواهد گذاشت. می‌توانید از یک وسیله سخت‌افزاری مانند روتر جهت پیاده‌سازی VPN کمک بگیرد.

شماره بعد درباره VPN Client صحبت خواهیم نمود.

اشاره :
بعد از نصب ‌و راه‌اندازی VPN Server در ویندوز سرور 2003 که در شماره قبل ماهنامه حضورتان تقدیم گردید، در این قسمت قصد داریم نحوه اتصال کاربران به شبکه VPN را آموزش دهیم. این اتصال از دو راه صورت می‌گیرد: • اتصال به شبکه VPN از طریق راه دور ، با استفاده از مودم (اتصال به اینترنت تحت پروتکل PPTP) • ‌اتصال به شبکه VPN ، با استفاده از کارت شبکه (ارتباط کاربران داخل شبکه با یکدیگر) حتما به یاد دارید که در هنگام راه‌اندازی VPN Server ، در ویندوز سرور 2003 ، امکان Remote Access را به ویندوز سرور 2003 می‌توان داد، ضمن اینکه به کاربران مورد نظر، مجوز اتصال از راه دور را اعطا کردیم. تنظیماتی که در این مقاله برای برقراری ارتباط VPN Client به VPN Server تشریح می شود، برای کاربران ویندوز XP Pro ارائه داده شده است. این تنظیمات با کمی اختلاف ، برای کاربران ویندوز Windows 2000 Professional نیز قابل انجام است.
برقراری کانال ارتباطی

1- برای برقراری کانال ارتباطی پنجره Network Connections را از مسیر زیر باز کنید:

Start > Control Panel  > Network Connections                                   

در اینجا لازم است یک آیکن اتصال جدید به شبکه مجازی بسازید برای این کار از منوی File گزینه New Connection را انتخاب کنید. و یا گزینه  Create a new connection را از پانل سمت چپ انتخاب نمایید.
2- اولین پنجره اطلاعات اولیه‌ای در مورد خود ویزارد به شما می‌دهد. فقط دکمه
Next را بزنید.

3- پنجره بعدی از شما می‌خواهد که نوع اتصال خود را مشخص کنید. در اینجا گزینه " Connect to the network at my workplace "  که مربوط به ایجاد اتصال به شبکه VPN می‌باشد را انتخاب کرده و دکمه Next را بزنید.

4- از دو راه میتوان به شبکه وصل شد.

• اتصال از طریق اینترنت

• اتصال از طریق مودم و dial-up : با انتخاب این گزینه، در پنجره های بعدی نام مودم، شماره تلفن تماس با سروری که به آن وصل می‌شوید را تعیین خواهید کرد. موقعی که دسترسی به اینترنت ندارید می‌توانید از این روش استفاده نمایید. توجه داشته باشید که این یک اتصال پر خرج می‌باشد مخصوصا مواقعی که VPN Server در مسیر دوری قرار گرفته باشد.

گزینه دوم ( Virtual Private Network ) را انتخاب کرده و Next کنید. یک نام را برای این اتصال در نظر می‌گیریم. بهتر است که نام مناسبی را انتخاب کنید. مخصوصا موقعی که به شبکه‌های مختلف متصل می‌شوید.

5- در پنجره Public Network، یکی از خطوط ISP خود را برای برقراری اتصال اینترنتی به VPN Server خود انتخاب کرده و دکمه  Next را بزنید. اگر در شبکه داخلی هستید، گزینه اول یعنی Do not dial … را انتخاب نمایید ( شما از این پس از طریق این کانال اینترنتی به VPN وصل خواهید شد ) .

6- در پنجره Connection Name آیپی آدرس یا Host Name سرور VPN را وارد نموده و دکمه Next را بزنید. بعنوان مثال آیپی آدرس سرور داخلی ما 192.168.0.1 می‌باشد.

7- در آخرین پنجره، خلاصه تنظیمات نمایش داده می‌شود. با زدن دکمه Finish کار ساخت یک VPN Connection به پایان می‌رسد.

 تنظیمات کانال ارتباطی

بعد از اتمام مراحل فوق یک پنجره ، برای اتصال به VPN Server ، ظاهر خواهد شد. که از شما نام کاربری و کلمه عبور در خواست می‌کند. در واقع تا این مرحله شما فقط یک آیکن اتصال اولیه به شبکه را ساخته‌اید. قبل از اتصال، توضیحاتی در مورد این تنظیمات می دهیم:

دکمه Properties ، را بزنید تا در مورد قسمت‌های مختلف توضیحاتی ارائه دهیم.

قسمت General

در این قسمت نیاز به تنظیمات و تغییرات چندانی ندارد . اگر می‌خواهید نام و یا آیپی آدرس سروری که می‌خواهید به آن وصل شوید را تغییر دهید، در اولین کادر می‌توانید تغییرات را وارد نمایید. توجه نمایید که ما قبلا آیپی آدرس مورد نظر را وارد کرده بودیم. (

همچنین در همین صفحه و در قسمت First Connection می‌توانید تنظیم کنید که کدام یک از خطوط ISP را برای برقراری اتصال اینترنتی به VPN سرور می‌خواهید استفاده نمایید.

توجه: اگر بخواهید به VPN سرور داخل شبکه متصل شوید نیازی به تعریف این گزینه نیست.
 در انتها نیز گزینه‌ای مربوط به فعال یا غیر فعال کردن نمایش آیکن آداپتور شبکه در
system tray (بعد از برقراری اتصال به شبکه) می‌باشد.

قسمت Options

در این قسمت عملیاتی که در هنگامی برقراری اتصال انجام می‌شود، را می‌توان تنظیم نمود. برخی از این تنظیمات در قالب سوال‌های زیر نشان داده شده است.

• آیا سیستم وضعیت اتصال را به شما نشان دهد یا خیر؟

• نام کاربری، کلمه عبور و نام domain را درخواست کند یا خیر؟

و با گزینه‌هایی که در قسمت Redialing Options وجود دارد، عکس العمل سیستم در مقابل عدم دریافت پاسخ از طرف سرور، را می‌توانید تنظیم نمایید:

• در صورت عدم دریافت پاسخ از سرور، جند بار سعی برای اتصال صورت گیرد؟

• تنظیم فاصله زمانی بین هر سعی با سعی دیگر

• اگر اتصال ناخواسته قطع شد، آیا مجدداً برقرار شود یا خیر؟

در حالت عادی نیازی به تغییر در این برگه نیست.

قسمت Security

در این قسمت می‌توانید امنیت اتصال خود را تنظیم کنید. اگر طبق دستور العمل‌های داده شده در VPN Server تنظیمات را انجام داده باشید نیازی به تغییر در اینجا احساس نمی‌شود مگر اینکه بخواهید امنیت بیشتری را در نظر بگیرید. برای انجام این کار گزینه Advanced را انتخاب نموده و سایر تنظیمات را برحسب نیاز انجام دهید. (توضیحات تک تک گزینه‌های آن خارج ار بحث این مقاله می‌باشد).

توجه: این گزینه زیر را فعال نکنید:

Automatically use my Windows logon name and password

اگر این گزینه در کامپیوتر فعال باشد و این کاربر به قصد استراحت، برای مدت کوتاهی کامپیوتر را رها کرده باشد.
هر کسی می‌تواند از طریق این کامپیوتر به شبکه (
VPN Server) وصل شود. زیرا با فعال کردن این گزینه عملاً نیاز به تایپ نام کاربری و کلمه عبور برای ورود به سرور را از بین برده‌اید.


قسمت
Networking

در این برگه تنظیمات مختلفی می‌توان انجام داد. همانگونه که می بینید اولین تنظیم مربوط به نوع اتصال VPN شما می‌باشد. بصورت پیش فرض Automatic انتخاب شده است که هر دو حالت  PPTP VPN و L2TP VPN را به ترتیب بررسی می نماید.

PPTP برای کاربردهای عمومی و غیر حرفه‌ای مناسب‌تر می‌باشد. پروتکل L2TP که به وسیله شرکت CISCO ارائه شده است به لحاظ امنیتی بسیار قدرتمندتر است.  پروتکل دیگری را به نام IPSec پایه‌ریزی شده است که که پیچیدگی‌های خاصی دارد. ما در اینجا از پروتکل PPTP استفاده می‌کنیم که تنظیمات راحت‌تری دارد.

یکی دیگر از تنظیمات، تعیین اینکه آیا می‌خواهید برای اتصال به شبکه VPN از Default Gateway استفاده شود یا نه؟ برای این کار می توانید، پس از انتخاب Internet Protocol (TCP/IP) و سپس زدن دکمه Properties از آنجا دکمه Advanced را بزنید

در این گزینه به صورت پیش فرض تیک خورده و فعال است. ممکن است که برایتان این سوال پیش بیاید که چه زمانی این گزینه فعال و چه زمانی غیر فعال کنیم؟

بعضی از کاربران در خانه، ویا بعضی‌ها در کافی نت‌ها و یا هتل و غیره... و از راه اینترنت به VPN وصل می‌شوند. اینگونه افراد برای اتصال به شبکه VPN، در واقع از راه دور (Remote) به VPN Server وصل می‌شوند. بنابرین با فعال کردن این گزینه یک مسیری برای آنها ایجاد کرده‌اید که بتوانند بدون مشکل وصل شوند.

توجه:
برای کاربران داخلی (کاربران داخل شبکه) که از یک محدوده خاصی از
IP آدرس استفاده می‌کنند، گزینه "Use default gateway on remote network" را غیر فعال کنید.

 قسمت Advanced

در اتصال معمولی و ساده به شبکه  VPN،  این قسمت نیاز به تنظیمات خاصی ندارد.

بعد از انجام تنظیمات لازم نوبت به برقراری ارتباط می‌رسد. دکمه Connect  در پنجره اصلی را بزنید. چنانچه تنظیمات VPN Server و VPN Client را به درستی انجام داده باشید. اتصال با موفقیت انجام می‌شود و آیکنی مشابه آیکن اتصال به اینترنت در System Tray ظاهر می‌شود. که می‌توانید خصوصیات اتصال خود را با زدن دکمه Properties  مشاهده کنید. با این اتصال مانند آن است که خود در سرور قرار گرفته باشید. واز امکانات آن استفاده نمایید.

نظرات (0)
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)

نام :
ایمیل :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد