راه اندازی شبکه خصوصی انتقال داده
راه اندازی شبکه خصوصی انتقال داده را ثبت کنید و زیر 1 ساعت پیش فاکتور دریافت کنید متخصصان ما بلافاصله بعد از تایید پیش فاکتور، برای بازدید و طراحی به محل اعزام میگردند.
بعد از عقد قرارداد، در سریعترین زمان برای شروع پروژه در محل شما حاضر میشوند.(ثبت درخواست)
راه اندازی شبکه خصوصی انتقال داده
Virtual Private Network یا (VPN) مشکل پیچیده ای را برای کاربران خود ایجاد کرده است اما این پیچیدگی در محتوای بنیادی و مفهومی آن است نه در اجرای آن. در این مورد باید بدانید که پیاده سازی VPN روش خاصی ندارد و هر سخت افزار و نرم افزاری روش پیاده سازی خاص خود را دارد و نمی توان برای همه موارد یک روش استاندارد بیان کرد و اصول کار همه یکسان است.
شما می توانید هم اکنون با متخصصان مجرب ما در این زمینه از طریق سایت شرکت فنی و مهندسی آقای کار تماس حاصل نموده و مشاوره دریافت و یا از صفر تا صد کار را به آنها بسپارید.
مختصری درباره تئوری VPN
مفهوم اصلی VPN چیزی نیست جز ایجاد یک کانال ارتباطی خصوصی که از طریق آن کاربران راه دور می توانند به منابع شبکه دسترسی داشته باشند در این کانال که بین دو نقطه ایجاد می شود، ممکن است مسیرهای مختلفی عبور کنند، اما هیچکس نمی تواند وارد این شبکه خصوصی که متعلق به شماست، شود. اگرچه VPN را می توان در همه جا مورد استفاده قرار داد، اما نیازی به استفاده از آن در خطوط تلفنی و اجاره ای نیست.
در اتصال VPN، یک شبکه یا شبکه ها را می توان متصل کرد و بنابراین کاربران راه دور می توانند به راحتی به شبکه دسترسی داشته باشند اگر این روش دسترسی به کاربران از راه دور را با روش خطوط فیزیکی اختصاصی (اجاره ای) مقایسه کنیم، خواهید دید که ارائه یک اتصال خصوصی از اینترنت بسیار ارزانتر از هر روش دیگری است.
راه اندازی شبکه خصوصی انتقال داده
اصل دیگری که در شبکه VPN مد نظر قرار می گیرد، امنیت انتقال اطلاعات در این کانال مجازی است یک اتصال VPN می تواند بین یک ایستگاه کاری و یک شبکه محلی یا بین دو شبکه محلی ایجاد شود یک تونل ارتباطی بین دو نقطه ایجاد می شود و اطلاعات ارسال شده در این کانال به صورت رمزگذاری شده حرکت می کند، بنابراین حتی اگر نفوذگران و هکرها به این شبکه خصوصی دسترسی پیدا کنند، نمی توانند به اطلاعات رد و بدل شده در آنجا دسترسی داشته باشند.
به منظور ایجاد اتصال VPN، می توان آن را با استفاده از نرم افزار یا سخت افزار یا ترکیبی از هر دو پیاده سازی کرد به عنوان مثال، اکثر فایروال ها و روترهای تجاری از VPN پشتیبانی می کنند از نظر نرم افزاری از زمان معرفی ویندوز NT نسخه 4 تمامی سیستم عامل ها این قابلیت را دارند.
راه اندازی VPN
برای نصب VPN در ویندوز 2000، کافیست از منوی Program/Administrative tools/ گزینه Routing and Remote Access را انتخاب کنید در این پنجره گزینه VPN را انتخاب کنید پس از زدن دکمه Next وارد پنجره دیگری می شوید که در آن کارت های شبکه موجود در سیستم درج شده است.
برای راه اندازی سرور VPN باید دو کارت شبکه در سیستم نصب شده باشد، یک کارت شبکه برای اتصال به اینترنت و کارت دیگر برای اتصال به شبکه محلی استفاده می شود در اینجا، IP ها به طور دائم روی هر آداپتور قرار می گیرند، اما این IP ها را می توان به صورت پویا روی آداپتورهای شبکه قرار داد.
در پنجره بعدی از شما سوال می شود که چگونه به سیستم راه دوری که قصد اتصال به سرور ما را دارد آدرس دهید هر ایستگاه کاری می تواند یک آدرس IP برای کار در شبکه محلی و یک آدرس IP برای اتصال VPN داشته باشد در منوی بعدی نحوه بازرسی کاربران از شما پرسیده می شود این بازرسی را می توان از کاربران تعریف شده در خود ویندوز یا از طریق سرور RADIUS انجام داد اگر چندین سرور VPN دارید، پیشنهاد می کنیم از RADIUS استفاده کنید با این روش کاربران بین تمامی سرورهای VPN به اشتراک گذاشته می شوند و نیازی به تعریف کاربر در تمامی سرورها نیست.
پروتکل های مورد استفاده
عملیات انجام شده در بالا تنها پیکربندی مورد نیاز برای راه اندازی سرور VPN است اما (Remote Routing Access Service) RRAS دو پروتکل برای ایجاد یک تونل ارتباطی VPN دارد، ساده ترین پروتکل آن PPTP (Point to Point Tunneling Protocol) است، این پروتکل از PPP گرفته شده است که در سرویس های Dialup استفاده می شود، در واقع PPTP مانند PPP عمل می کند.
پروتکل PPTP در بسیاری از موارد کافی و مناسب است، با استفاده از این پروتکل می توان کاربران را با روش های PAP (پروتکل احراز هویت رمز عبور) و Chap (پروتکل احراز هویت چالشی Handshake) بازرسی کرد از روش رمزگذاری RSA می توان برای رمزگذاری اطلاعات استفاده کرد. PPTP برای کاربردهای خانگی و تجاری و افرادی که حرفه ای در شبکه نیستند مناسب است اما از نظر امنیت ثبات چندانی ندارد، پروتکل دیگری به نام L2TP) Layer2 Forwarding) توسط سیسکو ارائه شده است که از نظر امنیت بسیار قدرتمندتر است.
این پروتکل با استفاده از UDP) User Datagram Protocol) به جای TCP مزایای زیادی به دست آورده است این روش فایروال را ملموس تر و بهینه تر کرد، اما باز هم این پروتکل در واقع چیزی جز یک کانال ارتباطی نیست. برای حل این مشکل و افزایش ضریب امنیت در VPN، مایکروسافت پروتکل دیگری به نام IPSec) IP Security) معرفی کرد که پیکربندی VPN را کمی پیچیده می کند.
اما اگر پروتکل PPTP را انتخاب کرده اید و با این پروتکل راحت تر هستید، تنها کاری که باید روی سرور انجام دهید فعال کردن Dial در دسترسی است می توانید این کار را با کلیک کردن روی Remote Access Policies در RRAS انجام دهید و با تغییر خط مشی کاری آن شروع کنید (معمولاً سیاست کاری پیش فرض رد کردن همه درخواست ها است).
دسترسی به ایستگاه کاری از طریق VPN
اکنون که سرور VPN آماده کار است، برای استفاده از آن باید در ایستگاه کاری پیکربندی شود سیستم عاملی که ما در اینجا از آن استفاده می کنیم ویندوز 10 است و نحوه نصب VPN روی آن را توضیح خواهیم داد اما در ویندوز 2000 نیز به همین روش انجام می شود. در ویندوز 10، نرم افزار اتصال VPN برای پروتکل های PPTP و L2TP وجود دارد اگر یکی را انتخاب کنید، روش پیکربندی هیچ تفاوتی با پروتکل های دیگر ندارد، راه اندازی VPN کار بسیار ساده ای است، کافی است روی Network Connection کلیک کرده و Private Network over the Internet را انتخاب کنید.
در مرحله بالا از شما نام خواسته می شود در این مرحله از شما خواسته می شود که یک اتصال تلفنی (Dialup) برای اتصال به اینترنت تنظیم کنید، پس از انجام این مرحله نام یا آدرس سرور VPN از شما خواسته می شود. مراحل بالا تنها مراحل مورد نیاز برای راه اندازی اتصال VPN در ایستگاه های کاری هستند.
راه اندازی شبکه خصوصی انتقال داده
تمام عملیات لازم برای VPN به صورت خودکار انجام می شود و کاری برای انجام دادن وجود ندارد برای برقراری ارتباط کافی است بر روی آیکون ایجاد شده در دسکتاپ دوبار کلیک کنید، پس از وارد کردن کد کاربری و رمز عبور، پیام های متعددی نشان دهنده روند برقراری ارتباط VPN خواهید بود اگر همه چیز به خوبی پیش رفت، می توانید به منابع روی سرور VPN دسترسی داشته باشید، این دسترسی مانند این است که در خود سرور بودید.
VPN سایت به سایت
اگر می خواهید دو شبکه را از طریق سرور VPN دوم به یکدیگر متصل کنید، علاوه بر مراحل بالا، باید چند کار اضافی نیز انجام دهید جزئیات کار به پروتکلی که استفاده می شود بستگی دارد، برای این کار باید سرور را در پنجره RRAS انتخاب کرده و منوی مخصوص آن (Properties) را باز کنید.
در قسمت General، مطمئن شوید که LAN و Dial-on-Demand انتخاب شده اند (به طور پیش فرض انتخاب شده اند). همچنین مطمئن شوید که پروتکلی که قصد مسیریابی آن را دارید فعال باشد پس از انجام مراحل بالا، باید یک شمارهگیر تقاضا ایجاد کنید، میتوانید با کلیک راست روی رابط مسیریابی این کار را انجام دهید.
در پنجره بعدی که ظاهر می شود، باید یک نام برای اتصال VPN خود تعیین کنید این نام باید همان نامی باشد که کاربران طرف مقابل برای اتصال به اینترنت از آن استفاده می کنند اگر این را رعایت نکنید، اتصال VPN شما برقرار نخواهد شد پس از این مرحله باید آدرس IP یا نام دامنه آن را مشخص کنید و سپس نوع پروتکل ارتباطی را تعیین کنید. اما مرحله آخر تعریف مسیر (Route) در سرور دیگر است، برای این منظور در قسمت RRAS، Demand Dial روی این سرور را انتخاب کنید و آدرس IP و زیر شبکه را وارد کنید و مطمئن شوید که قسمت از آن برای شروع درخواست استفاده کنید پس از انجام مرحله فوق، پیکربندی این نوع VPN کامل شده است.
نتیجه
همانطور که مشاهده کردید، راه اندازی یک سرور VPN در ویندوز 10 تحت پروتکل PPTP کار ساده ای بود، اما اگر بخواهید از پروتکل L2TP/IPSec استفاده کنید، کمی پیچیده خواهد بود. به یاد داشته باشید که راه اندازی VPN بار زیادی را روی CPU سرور وارد می کند و هر چه اتصالات VPN بیشتر باشد، بار سرور نیز بیشتر می شود.
چرا شرکت فنی و مهندسی آقای کار
شرکت آقای کار با استخدام نیروی تخصصی فنی و ارائه کلاس های آموزشی، و برگزاری آزمون ها و تست های تخصصی بصورت گزینشی نیروها را انتخاب می کند، در اتمام هر پروژه عملکرد اخلاقی و فنی این نیرو مورد بررسی کارشناس های متخصص ما قرار میگیرند تا از سلامت فنی و اخلاقی این نیرو برای پروژه های بدی تایید گردد، ما در تلاش هستیم که شما عزیزان با خیال آسوده امور فنی و مهندسی از مشاوره، طراحی، ساخت، تولید، نصب و تعمیرات پروژه های فنی را واگذار نمایید، همچنین این شرکت با پشتیبانی 24 ساعته و گارانتی خدمات فنی خود از عملکرد نیروها و تجهیزات مورد استفاده در پروژه، شما را از سلامت و حرفه ای بودن کار اطمینان میدهد.
اولین و بزرگترین شرکتی است که آماده ارائه خدمات فنی را با نیروهای متخصص و مجرب بصورت تخصصی در آسمان، دریا و خشکی را به مشتریان عزیز میباشد، بخشی از این خدمات شامل ارائه اینترنت به هواپیماها و نصب ترکینگ ها به هواپیماهای سبک (کنترل مسیرهای پرواز) و بالگردها میباشد، همچنین با هوشمند سازی و ارائه اینترنت، تلفن، TV و تجهیزات ایمنی بر روی سکوهای نفتی، کشتی های سنگین و سبک پیش قدم است.
خدمات خشکی این شرکت شامل ساخت و ساز،معماری داخلی و بیرونی، کلیه خدمات تاسیساتی، برق،مکانیک،الکترونیک، هوشمند سازی صنعتی،کشاورزی،ساختمانی، خدمات انفورماتیک IT و بسیاری از خدمات فنی و تخصصی دیگر است.
استعلام قیمت در شرکت فنی مهندسی آقای کار
جهت مشاوره رایگان و استعلام قیمت لطفا در واتساپ پیام دهید یا در ساعات اداری تماس بگیرید.
[…] از آزمایش تصادفی است زیرا به شما امکان می دهد هر جزء شبکه را به طور مستقل هدف قرار دهید و عملکرد هر یک را اندازه […]
[…] شامل مشکلات سخت افزاری شبکه مانند خرابی کامپیوتر شبکه، خرابی تجهیزات شبکه، خرابی سرور، خرابی کابل شبکه، […]
[…] عملیات انجام شده برای بهبود رویکرد شبکه، حفظ شبکه و رفع مشکلات شبکه در دسته خدمات پشتیبانی […]