تاریخ انتشار: سه شنبه ۱ مهر ۱۳۹۹ - ۱۷:۴۵

راه اندازی VPN در ویندوز سرور با استفاده از RRAS

راه اندازی VPN در ویندوز سرور با استفاده از RRAS شبکه های VPN یکی از این ویژگی های امنیتی هستند که ممکن است اکثر شما با آن آشنا باشید و آن‌ را با عنوان های دیگر بشناسید، اما توضیح اصلی VPN این نیست ! درواقع VPN مخفف کلمات Virtual Private Network می‌باشد و وظیفه ایجاد شبکه های مجازی خصوصی را برعهده دارد. در این مقاله به صورت کامل با vpn و راه اندازی vpn در ویندوز سرور آشنا خواهید شد.

برای مثال شما وقتی یک vpn را روشن می‌کنید در واقع شما به یک شبکه مجازی خصوصی متصل شده اید و Traffic شما دارد از آن شبکه ثالث عبور می‌کند.
ما از طریق VPN ها توانایی پیاده سازی ارتباطات امن را در سطح اینترنت را پیدا خواهیم کرد، به این گونه که فرض کنید دو شبکه مجزا در دو استان مختلف داریم برای مثال استان خوزستان و استان تهران؛ ما قصد داریم که بتوانیم به شبکه ایی که در استان تهران واقع شده است متصل شویم و از منابع آنجا استفاده کنیم این‌جا بهترین راهکار استفاده از VPN میباشد.
انواع پروتکل های VPN کدامند؟ پروتکل های VPN انواع مختلفی را دارند که هرکدام به نوبه خود دارای اشکالات و مزیت های خوبی می‌باشد.
PPTP L..

فهرست

۱ راه اندازی VPN در ویندوز سرور با استفاده از RRAS

راه اندازی VPN در ویندوز سرور با استفاده از RRAS

شبکه های VPN یکی از این ویژگی های امنیتی هستند که ممکن است اکثر شما با آن آشنا باشید و آن‌ را با عنوان های دیگر بشناسید، اما توضیح اصلی VPN این نیست ! درواقع VPN مخفف کلمات Virtual Private Network می‌باشد و وظیفه ایجاد شبکه های مجازی خصوصی را برعهده دارد. در این مقاله به صورت کامل با vpn و راه اندازی vpn در ویندوز سرور آشنا خواهید شد.

برای مثال شما وقتی یک vpn را روشن می‌کنید در واقع شما به یک شبکه مجازی خصوصی متصل شده اید و Traffic شما دارد از آن شبکه ثالث عبور می‌کند.

ما از طریق VPN ها توانایی پیاده سازی ارتباطات امن را در سطح اینترنت را پیدا خواهیم کرد، به این گونه که فرض کنید دو شبکه مجزا در دو استان مختلف داریم برای مثال استان خوزستان و استان تهران؛ ما قصد داریم که بتوانیم به شبکه ایی که در استان تهران واقع شده است متصل شویم و از منابع آنجا استفاده کنیم این‌جا بهترین راهکار استفاده از VPN میباشد.

انواع پروتکل های VPN کدامند؟

پروتکل های VPN انواع مختلفی را دارند که هرکدام به نوبه خود دارای اشکالات و مزیت های خوبی می‌باشد.

PPTP
L2TP
OpenVPN
SSTP
IKEv2

آیا پروتکل های VPN امن هستند؟

پروتکل های VPN به طور معمول امن می‌باشند و توانایی محافظت از حملات مختلف در برابر اطلاعات و ارتباطات شما را دارند. اما بعضی از پروتکل ها برای مثال PPTP به صورت پیش‌فرض امنیت خاصی را ندارند و می‌بایست برای فراهم سازی بحث رمزنگاری بسته ها از پروتکل های دیگری همچون MPPE استفاده کرد. یا برای مثال پروتکل L2TP نیز به همین شکل و می‌بایست از پروتکل IPsec برای آن استفاده کرد

دلیل استفاده از VPN چیست؟

دلایل متعددی برای استفاده از شبکه های VPN وجود دارند که عبارتند از:

داشتن امنیت در سطح اینترنت
ایجاد شبکه های خصوصی مجازی
ایجاد ارتباطات پایدار
صرفه جویی در وقت و هزینه
فراهم سازی امکان ارتباط از راه دور

راه اندازی VPN در ویندوز سرور از طریق RRAS

یکی از ویژگی های جالب و بسیار خوبی که در ویندوز سرور وجود دارد RRAS است که به راحتی به ما امکان پیاده سازی شبکه های خصوصی مجازی را می‌دهد، مراحل نصب و پیاده سازی VPN در ویندوز سرور از طریق RRAS را باهم پیش‌میبریم:

ابتدا وارد سرور ویندوزیمان می‌شویم و به قسمت Server Manger می‌رویم. در Server Manager بر روی گزینه Add Ruls And Features کلیک می‌کنیم.

در بخش Installation Type گزینه Role-Based Or Feature-Based on the Installation را انتخاب می‌کنیم و بر روی گزینه Next کلیک می‌کنیم.

در بخش Server Selection آن را بر روی گزینه Select a server from the server pool قرار می‌دهیم و در قسمت Server Pool ما سرور خود را مشاهده می‌کنیم و آن را انتخاب می‌کنیم و بروی گزینه Next کلیک می‌کنیم.

در قسمت Server Rules می‌بایست Remote Access را انتخاب کنیم.

در قسمت Role Server ما گزینه های DirectAccess And VPN و Routing را انتخاب می‌سازیم و بروی گزینه Next کلیک می‌کنیم.

فرایند نصب RRAS به پایان رسید حال می‌بایست بر روی گزینه Open the Getting Shared Wizard کلیک کنید.

حال شما صفحه ایی به شکل زیر تحت عنوان Configure Remote Access می‌بینید، بر روی گزینه Deploy VPN Only کلیک می‌کنیم.

در قسمت باز شده بر روی نام سرور خود کلیک کنید و گزینه Configure And Enable Routing And Remote Access را انتخاب کنید.

در پنجره باز شده بر روی گزینه Next کلیک کنید.

در پنجره بعدی گزینه Virtual Private Network (VPN) access and NAT را انتخاب کنید و بر روی Next کلیک کنید.

در پنجره جدیدی که تحت عنوان VPN Connection باز شده است رابط شبکه مورد نظرتان را که دارای Public IP می‌باشد را انتخاب کرده و بر روی گزینه Next کلیک کنید.

در پنجره جدید IP Address Assignment گزینه From a specified range of addresses کلیک میکنیم.

حال در پنجره جدید باز شده Range آدرس های دلخواهامان و سازگار با شبکه‌مان را به کلاینت های که قرار است به شبکه خصوصی مجازی ما متصل شوند می‌‌دهیم.

خب کار ما به پایان رسید حال بر روی Finish کلیک کنید احتمالا از شما در رابطه با DHCP Relay Agent سوالی میپرسید کافیست Ok را بزنید.

مجاز کردن RDP در NAT

حال می‌بایست سرورمان به نحوی کانفینگ کنیم ترافیک های RDP بتوانند از NAT عبور کنند.

به مسیر VPN (Loacl) -> IPv4 -> NAT بروید و بر روی External Network راست کلیک کنید.

حالا از گزینه Properties بر روی قسمت Services And Port بروید.

بر روی گزینه Add کلیک کرده و تنظیمات RDP Port و IP Address انجام می‌دهیم و بر روی گزینه Ok کلیک میکنیم.

نکته: اگر اینکار را انجام ندهید نمیتوانید از طریق RDP به سرور دسترسی پیدا کنید.
نکته: اگر در شبکه ویا سرور خود فایروال دارید حتما دسترسی پورت ۱۷۲۳ TCP را فعال کنید زیرا RRAS به صورت پیش فرض از PPTP استفاده می‌کند.

ایجاد ایجاد دسترسی برای کاربران VPN

برای اینکه کاربرانی به سرور VPN متصل ‌شوند می‌بایست یک UserName و Password به آن‌ها داده شود که بتوانند به شبکه دسترسی پیدا کنند. همچنین میبایست دسترسی آنها را برای متصل شدن نیز تنظیم کزد و از بابت اینکار از دسترسی غیرمجاز به شبکه و سرور جلوگیری میکنیم.

برای اینکار به مسیر Administrative Tools -> Computer Management -> Local Users And Group -> Users رفته و بر روی User راست کلیک می‌کنیم و Properties را انتخاب می ‌سازیم.

در پنجره باز شده به قسمت Dial-Up میرویم و بروی گزینه Allow Access در قسمت Network Access Permission کلیک میکنیم.

تبریک، VPN Server شما راه اندازی شد و کاربران میتوانند یه آن متصل شوند.

موفق و پیروز باشید/

بیشتر بخوانید: آموزش استفاده از برنامه Cisco AnyConnect

نوشته راه اندازی VPN در ویندوز سرور با استفاده از RRAS اولین بار در کالی بویز. پدیدار شد.

–