راه اندازی VPN در ویندوز سرور با استفاده از RRAS
شبکه های VPN یکی از این ویژگی های امنیتی هستند که ممکن است اکثر شما با آن آشنا باشید و آن را با عنوان های دیگر بشناسید، اما توضیح اصلی VPN این نیست ! درواقع VPN مخفف کلمات Virtual Private Network میباشد و وظیفه ایجاد شبکه های مجازی خصوصی را برعهده دارد. در این مقاله به صورت کامل با vpn و راه اندازی vpn در ویندوز سرور آشنا خواهید شد.
برای مثال شما وقتی یک vpn را روشن میکنید در واقع شما به یک شبکه مجازی خصوصی متصل شده اید و Traffic شما دارد از آن شبکه ثالث عبور میکند.
ما از طریق VPN ها توانایی پیاده سازی ارتباطات امن را در سطح اینترنت را پیدا خواهیم کرد، به این گونه که فرض کنید دو شبکه مجزا در دو استان مختلف داریم برای مثال استان خوزستان و استان تهران؛ ما قصد داریم که بتوانیم به شبکه ایی که در استان تهران واقع شده است متصل شویم و از منابع آنجا استفاده کنیم اینجا بهترین راهکار استفاده از VPN میباشد.
انواع پروتکل های VPN کدامند؟
پروتکل های VPN انواع مختلفی را دارند که هرکدام به نوبه خود دارای اشکالات و مزیت های خوبی میباشد.
- PPTP
- L2TP
- OpenVPN
- SSTP
- IKEv2
آیا پروتکل های VPN امن هستند؟
پروتکل های VPN به طور معمول امن میباشند و توانایی محافظت از حملات مختلف در برابر اطلاعات و ارتباطات شما را دارند. اما بعضی از پروتکل ها برای مثال PPTP به صورت پیشفرض امنیت خاصی را ندارند و میبایست برای فراهم سازی بحث رمزنگاری بسته ها از پروتکل های دیگری همچون MPPE استفاده کرد. یا برای مثال پروتکل L2TP نیز به همین شکل و میبایست از پروتکل IPsec برای آن استفاده کرد
دلیل استفاده از VPN چیست؟
دلایل متعددی برای استفاده از شبکه های VPN وجود دارند که عبارتند از:
- داشتن امنیت در سطح اینترنت
- ایجاد شبکه های خصوصی مجازی
- ایجاد ارتباطات پایدار
- صرفه جویی در وقت و هزینه
- فراهم سازی امکان ارتباط از راه دور
راه اندازی VPN در ویندوز سرور از طریق RRAS
یکی از ویژگی های جالب و بسیار خوبی که در ویندوز سرور وجود دارد RRAS است که به راحتی به ما امکان پیاده سازی شبکه های خصوصی مجازی را میدهد، مراحل نصب و پیاده سازی VPN در ویندوز سرور از طریق RRAS را باهم پیشمیبریم:
ابتدا وارد سرور ویندوزیمان میشویم و به قسمت Server Manger میرویم. در Server Manager بر روی گزینه Add Ruls And Features کلیک میکنیم.
در بخش Installation Type گزینه Role-Based Or Feature-Based on the Installation را انتخاب میکنیم و بر روی گزینه Next کلیک میکنیم.
در بخش Server Selection آن را بر روی گزینه Select a server from the server pool قرار میدهیم و در قسمت Server Pool ما سرور خود را مشاهده میکنیم و آن را انتخاب میکنیم و بروی گزینه Next کلیک میکنیم.
در قسمت Server Rules میبایست Remote Access را انتخاب کنیم.
در قسمت Role Server ما گزینه های DirectAccess And VPN و Routing را انتخاب میسازیم و بروی گزینه Next کلیک میکنیم.
فرایند نصب RRAS به پایان رسید حال میبایست بر روی گزینه Open the Getting Shared Wizard کلیک کنید.
حال شما صفحه ایی به شکل زیر تحت عنوان Configure Remote Access میبینید، بر روی گزینه Deploy VPN Only کلیک میکنیم.
در قسمت باز شده بر روی نام سرور خود کلیک کنید و گزینه Configure And Enable Routing And Remote Access را انتخاب کنید.
در پنجره باز شده بر روی گزینه Next کلیک کنید.
در پنجره بعدی گزینه Virtual Private Network (VPN) access and NAT را انتخاب کنید و بر روی Next کلیک کنید.
در پنجره جدیدی که تحت عنوان VPN Connection باز شده است رابط شبکه مورد نظرتان را که دارای Public IP میباشد را انتخاب کرده و بر روی گزینه Next کلیک کنید.
در پنجره جدید IP Address Assignment گزینه From a specified range of addresses کلیک میکنیم.
حال در پنجره جدید باز شده Range آدرس های دلخواهامان و سازگار با شبکهمان را به کلاینت های که قرار است به شبکه خصوصی مجازی ما متصل شوند میدهیم.
خب کار ما به پایان رسید حال بر روی Finish کلیک کنید احتمالا از شما در رابطه با DHCP Relay Agent سوالی میپرسید کافیست Ok را بزنید.
مجاز کردن RDP در NAT
حال میبایست سرورمان به نحوی کانفینگ کنیم ترافیک های RDP بتوانند از NAT عبور کنند.
به مسیر VPN (Loacl) -> IPv4 -> NAT بروید و بر روی External Network راست کلیک کنید.
حالا از گزینه Properties بر روی قسمت Services And Port بروید.
بر روی گزینه Add کلیک کرده و تنظیمات RDP Port و IP Address انجام میدهیم و بر روی گزینه Ok کلیک میکنیم.
نکته: اگر اینکار را انجام ندهید نمیتوانید از طریق RDP به سرور دسترسی پیدا کنید.
نکته: اگر در شبکه ویا سرور خود فایروال دارید حتما دسترسی پورت 1723 TCP را فعال کنید زیرا RRAS به صورت پیش فرض از PPTP استفاده میکند.
ایجاد ایجاد دسترسی برای کاربران VPN
برای اینکه کاربرانی به سرور VPN متصل شوند میبایست یک UserName و Password به آنها داده شود که بتوانند به شبکه دسترسی پیدا کنند. همچنین میبایست دسترسی آنها را برای متصل شدن نیز تنظیم کزد و از بابت اینکار از دسترسی غیرمجاز به شبکه و سرور جلوگیری میکنیم.
برای اینکار به مسیر Administrative Tools -> Computer Management -> Local Users And Group -> Users رفته و بر روی User راست کلیک میکنیم و Properties را انتخاب می سازیم.
در پنجره باز شده به قسمت Dial-Up میرویم و بروی گزینه Allow Access در قسمت Network Access Permission کلیک میکنیم.
تبریک، VPN Server شما راه اندازی شد و کاربران میتوانند یه آن متصل شوند.
موفق و پیروز باشید/
بیشتر بخوانید: آموزش استفاده از برنامه Cisco AnyConnect
در حال ثبت رای 
سلام داخل rules قسمت remote access نداره برای نصب چیکار باید کرد؟
برای من خطا میده میگه باید 2 تا اینترفیس داشته باشی چکار بیاد کرد
یک کارت شبکه مجازی از طریق کنترل پنل ، دیوایس منیجر ایجاد کن.
برای من خطا میده میگه باید 2 تا اینترفیس داشته باشی
نتونستم
سلام وقت بخیر
ممنون از آموزش خوبتون
ما یه سرور مجاز در اروپا تهیه کردیم (ویندوز سرور 2019) چطور میتونیم یه کانکشن با موبایل به اون بزنیم که آیپی موبایل عوض بشه و در واقع آیپی از سرور
بگیره