نحوه ی ساخت وی پی ان (VPN)

///نحوه ی ساخت وی پی ان (VPN)

نحوه ی ساخت وی پی ان (VPN)

۱۳۹۸-۱-۲۸ ۱۲:۰۹:۳۹ +۰۴:۳۰بدون ديدگاه

Vpn با ایجاد به اصطلاح یک تونل بین فرستنده و گیرنده هم ارتباط آنها را امن می کند و هم راهی است برای دور زدن فیلترینگ.

یکی از تعاریف vpn این است که با اتصال به vpn server از سرویسها و امکاناتی که این سرور دارد استفاده می کنیم.

دو نوع vpn داریم :

Site to site -1

Remote access -2

Site to site

فرض میکنیم که یک شبکه داریم که سایت بندی شده و شبکه ما ازطریق اینترنت باهم در ارتباط هستند و ما می خواهیم از طریق VPN Sit to sit آنها را به هم وصل کنیم.

در Site to site ، Vpn  ما از سایت تهران یک vpn یا اصطلاحا تونل به سایت اصفهان می زنیم و اطلاعات از این تونل رد میشود.

در شکل زیر هم با استفاده از vpn Remote access از یک client به یک client دیگر Remote زده و ازطریق vpn از روتر رد می شویم و به client مورد نظر می رسیم و اطلاعات را ازآن میگیریم.

Remote access

به این صورت است که ما می خواهیم یک client را به یک سایت خاص یا یک client خاص وصل کنیم .

فرض می کنیم که دو سایت به نامهای تهران و اصفهان داریم .

 

 

 

همان طورکه می دانیم ما برای اینکه داخل یک شبکه کار کنیم باید Ip address داشته باشیم و برای اینکه ازیک شبکه با شبکه ی دیگری که IP آن با شبکه شما متفاوت است کار کنید باید Gatwey داشته باشیم.

ما می توانیم به client هیچ ip ویا حتی Gatwey ندهیم وبا تونل زدن به روتر شبکه خودمان وصل شده و ازآنجا به client بعدی برسیم.

 

 

به تکنولوژی که vpn از آن استفاده میکند tunneling گفته می شود.

همان طور که درشکل میبینید client از طریق ا تونل به server وصل شده.

این تونل مدلهای مختلف دارد:

SSTP – L2TP – PPTP

PPTP خیلی امن نیست و امنیت در SSTP از همه بیشتر لحاظ شده.

 

 

وقتی که ما بین مبدا و مقصد تونل می زنیم یک خط داخل تونل ما ایجاد می شود که وظیفه آن Authentication یا احراز هویت می باشد.

یعنی تمام اطلاعاتی که ما می فرستیم داخل تونل رمزنگاری میشود و همه چیز به صورت secure و امن رد و بدل می شود.

 

 

روش ساختن vpn

ابتدا روی کارت شبکه کلیک راست میکنیمگزینه ی open network and sharing center را انتخاب کردهدراین پنجره گزینه اول setup a new connection را میزنیم .

این پنجره از ما میپرسد که :

به اینترنت وصل میشوی؟

شبکه جدید میسازی؟

Vpn connection میسازی؟ 

Dial up وصل می شوی؟

که ما گزینه سوم را تیک می زنیم Next

پنجره ی زیر باز می شود که از ما میپرسد از چه طریقی می خواهی vpn بزنی؟

که گزینه بالا را انتخاب می کنیم و از بستر اینترنت برای vpn زدن استفاده می کنیم .

در این قست ipaddress کسی را که میخواهیم به او vpn بزنیم را وارد کرده و یک نام برای vpn خود انتخاب می کنیم .

تا این مرحله کارهایی بود که ما درclient که قصد دارد به یک سرور vpn بزند را انجام می دادیم .

در این پنجره از ما username و password می خواهد که باید سمت سروری که قرار است به آن vpn زده شود ساخته شود.

برای این منظور گزینه های زیر را به ترتیب میزنیم:

Start کلیک راست روی computer manage حالا می خواهیم user ای بسازیم که به آن vpn زده شود

بنابراین سمت چپ configuration را باز کرده و Local user and group را می زنیم .

سمت راست روی قست خالی صفحه کلیک راست کردهnew user

برای user مورد نظر یک نام انتخاب می کنیم ویک password هم برای آن ست می کنیم.

در این قسمت درتب dial in باید اجازه ی دسترسی به vpn را به user ای که ساختیم بدهیم.

بنابراین گزینه ی allow access را تیک می زنیم.

حالا برمیگردیم به client و username و password ای را که داخل سرور ساختیم را وارد می کنیم و create را می زنیم.

زمان کوتاهی طول می کشد تا connect شود.

حالا اگر بر روی کارت شبکه کلیک کنیم صفحه سمت راست باز می شود .می بینیم که یک vpn connection ساخته شده .

Connect رامیزنیم پنجره ی سمت چپ باز می شود.

Username و password را که سرور داده بود وارد کرده و connect را می زنیم .

اگر یک vpn server بخواهد یکی از client های خود را از رده خارج کند تا دیگر به او vpn نزند چه باید بکند؟

از پنجره ی server از منوی tools پنجره ی remot access را باز می کنیم.

سمت چپ روی اسم سرور موردنظر کلیک کرده و ip v4 را باز می کنیم.

اینجا کسانی را نشان می دهد که به سرور vpn می زنند.

روی client موردنظر کلیک راست کرده و disconnect را می زنیم .

 

 

اگر بخواهیم بدانیم که از چه نوع تونلی استفاده شده در همان پنجره ی Routing and rimot access روی گزینه ی port کلیک راست می کنیم propertic را می زنیم سمت راست مدلهای تونل را به ما نشان میدهد.

روی یکی از آنها کلیک کرده و configure می کنیم .

و در این پنجره قسمت maximum port مشخص می کنیم که چند نفر می خواهند به سرور شما vpn بزنند.

مقاله های پیشنهادی رها به شما  زیرو کلاینت       تین کلاینت     مجازی سازی

ثبت ديدگاه

9 − نه =

0
محصولی برای مقایسه وجود ندارد

مقایسه محصولات

لطفا شکیبا باشید ...
X