شبکه

راه اندازی VPN در ویندوز سرور با استفاده از RRAS

راه اندازی VPN در ویندوز سرور با استفاده از RRAS

شبکه های VPN یکی از این ویژگی های امنیتی هستند که ممکن است اکثر شما با آن آشنا باشید و آن‌ را با عنوان های دیگر بشناسید، اما توضیح اصلی VPN این نیست ! درواقع VPN مخفف کلمات Virtual Private Network می‌باشد و وظیفه ایجاد شبکه های مجازی خصوصی را برعهده دارد. در این مقاله به صورت کامل با vpn و راه اندازی vpn در ویندوز سرور آشنا خواهید شد.

راه اندازی VPN در ویندوز سرور با استفاده از RRAS

برای مثال شما وقتی یک vpn را روشن می‌کنید در واقع شما به یک شبکه مجازی خصوصی متصل شده اید و Traffic شما دارد از آن شبکه ثالث عبور می‌کند.

ما از طریق VPN ها توانایی پیاده سازی ارتباطات امن را در سطح اینترنت را پیدا خواهیم کرد، به این گونه که فرض کنید دو شبکه مجزا در دو استان مختلف داریم برای مثال استان خوزستان و استان تهران؛ ما قصد داریم که بتوانیم به شبکه ایی که در استان تهران واقع شده است متصل شویم و از منابع آنجا استفاده کنیم این‌جا بهترین راهکار استفاده از VPN میباشد.

انواع پروتکل های VPN کدامند؟

پروتکل های VPN انواع مختلفی را دارند که هرکدام به نوبه خود دارای اشکالات و مزیت های خوبی می‌باشد.

  • PPTP
  • L2TP
  • OpenVPN
  • SSTP
  • IKEv2

آیا پروتکل های VPN امن هستند؟

پروتکل های VPN به طور معمول امن می‌باشند و توانایی محافظت از حملات مختلف در برابر اطلاعات و ارتباطات شما را دارند. اما بعضی از پروتکل ها برای مثال PPTP به صورت پیش‌فرض امنیت خاصی را ندارند و می‌بایست برای فراهم سازی بحث رمزنگاری بسته ها از پروتکل های دیگری همچون MPPE استفاده کرد. یا برای مثال پروتکل L2TP نیز به همین شکل و می‌بایست از پروتکل IPsec برای آن استفاده کرد

دلیل استفاده از VPN چیست؟

دلایل متعددی برای استفاده از شبکه های VPN وجود دارند که عبارتند از:

  • داشتن امنیت در سطح اینترنت
  • ایجاد شبکه های خصوصی مجازی
  • ایجاد ارتباطات پایدار
  • صرفه جویی در وقت و هزینه
  • فراهم سازی امکان ارتباط از راه دور

راه اندازی VPN در ویندوز سرور از طریق RRAS

یکی از ویژگی های جالب و بسیار خوبی که در ویندوز سرور وجود دارد RRAS است که به راحتی به ما امکان پیاده سازی شبکه های خصوصی مجازی را می‌دهد، مراحل نصب و پیاده سازی VPN در ویندوز سرور از طریق RRAS را باهم پیش‌میبریم:

ابتدا وارد سرور ویندوزیمان می‌شویم و به قسمت Server Manger می‌رویم. در Server Manager بر روی گزینه Add Ruls And Features کلیک می‌کنیم.

 راه اندازی VPN در ویندوز سرور با استفاده از RRAS

در بخش Installation Type گزینه Role-Based Or Feature-Based on the Installation را انتخاب می‌کنیم و بر روی گزینه Next کلیک می‌کنیم.

 راه اندازی VPN در ویندوز سرور با استفاده از RRAS

در بخش Server Selection آن را بر روی گزینه Select a server from the server pool قرار می‌دهیم و در قسمت Server Pool ما سرور خود را مشاهده می‌کنیم و آن را انتخاب می‌کنیم و بروی گزینه Next کلیک می‌کنیم.

 راه اندازی VPN در ویندوز سرور با استفاده از RRAS

در قسمت Server Rules می‌بایست Remote Access را انتخاب کنیم.

 راه اندازی VPN در ویندوز سرور با استفاده از RRAS

در قسمت Role Server ما گزینه های DirectAccess And VPN و Routing را انتخاب می‌سازیم و بروی گزینه Next کلیک می‌کنیم.

 راه اندازی VPN در ویندوز سرور با استفاده از RRAS

فرایند نصب RRAS به پایان رسید حال می‌بایست بر روی گزینه Open the Getting Shared Wizard کلیک کنید.

 راه اندازی VPN در ویندوز سرور با استفاده از RRAS

حال شما صفحه ایی به شکل زیر تحت عنوان Configure Remote Access می‌بینید، بر روی گزینه Deploy VPN Only کلیک می‌کنیم.

 راه اندازی VPN در ویندوز سرور با استفاده از RRAS

در قسمت باز شده بر روی نام سرور خود کلیک کنید و گزینه Configure And Enable Routing And Remote Access را انتخاب کنید.

 راه اندازی VPN در ویندوز سرور با استفاده از RRAS

در پنجره باز شده بر روی گزینه Next کلیک کنید.

 راه اندازی VPN در ویندوز سرور با استفاده از RRAS

در پنجره بعدی گزینه Virtual Private Network (VPN) access and NAT را انتخاب کنید و بر روی Next کلیک کنید.

 راه اندازی VPN در ویندوز سرور با استفاده از RRAS

در پنجره جدیدی که تحت عنوان VPN Connection باز شده است رابط شبکه مورد نظرتان را که دارای Public IP می‌باشد را انتخاب کرده و بر روی گزینه Next کلیک کنید.

 راه اندازی VPN در ویندوز سرور با استفاده از RRAS

در پنجره جدید IP Address Assignment گزینه From a specified range of addresses کلیک میکنیم.

 راه اندازی VPN در ویندوز سرور با استفاده از RRAS

حال در پنجره جدید باز شده Range آدرس های دلخواهامان و سازگار با شبکه‌مان را به کلاینت های که قرار است به شبکه خصوصی مجازی ما متصل شوند می‌‌دهیم.

 راه اندازی VPN در ویندوز سرور با استفاده از RRAS
خب کار ما به پایان رسید حال بر روی Finish کلیک کنید احتمالا از شما در رابطه با DHCP Relay Agent سوالی میپرسید کافیست Ok را بزنید.

مجاز کردن RDP در NAT

حال می‌بایست سرورمان به نحوی کانفینگ کنیم ترافیک های RDP بتوانند از NAT عبور کنند.

به مسیر VPN (Loacl) -> IPv4 -> NAT بروید و بر روی External Network راست کلیک کنید.

 راه اندازی VPN در ویندوز سرور با استفاده از RRAS

حالا  از گزینه Properties بر روی قسمت Services And Port بروید.

 راه اندازی VPN در ویندوز سرور با استفاده از RRAS

بر روی گزینه Add کلیک کرده و تنظیمات RDP Port و IP Address انجام می‌دهیم و بر روی گزینه Ok کلیک میکنیم.

 راه اندازی VPN در ویندوز سرور با استفاده از RRAS

نکته: اگر اینکار را انجام ندهید نمیتوانید از طریق RDP به سرور دسترسی پیدا کنید.
نکته: اگر در شبکه ویا سرور خود فایروال دارید حتما دسترسی پورت 1723 TCP را فعال کنید زیرا RRAS به صورت پیش فرض از PPTP استفاده می‌کند.

ایجاد ایجاد دسترسی برای کاربران VPN

برای اینکه کاربرانی به سرور VPN متصل ‌شوند می‌بایست یک UserName و Password به آن‌ها داده شود که بتوانند به شبکه دسترسی پیدا کنند. همچنین میبایست دسترسی آنها را برای متصل شدن نیز تنظیم کزد و از بابت اینکار از دسترسی غیرمجاز به شبکه و سرور جلوگیری میکنیم.

برای اینکار به مسیر Administrative Tools -> Computer Management -> Local Users And Group -> Users رفته و بر روی User راست کلیک می‌کنیم و Properties را انتخاب می ‌سازیم.

ایجاد ایجاد دسترسی برای کاربران VPN

در پنجره باز شده به قسمت Dial-Up میرویم و بروی گزینه Allow Access در قسمت Network Access Permission کلیک میکنیم.

تبریک، VPN Server شما راه اندازی شد و کاربران میتوانند یه آن متصل شوند.

موفق و پیروز باشید/

بیشتر بخوانید: آموزش استفاده از برنامه Cisco AnyConnect

امیرحسین تنگسیری نژاد

کارشناس مشاور و مدرس شبکه و امنیت شبکه, حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند EndPoint Security, PenTest ,Forensic و SoC فعالیت داشته و دارم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا