MCSA آزمون 70-411 مایکروسافت ویندوز سرور 2012

‌آموزش ویندوز سرور ۲۰۱۲ راه اندازی VPN Server به همراه RADIUS

وی پی ان در ویندوز سرور 2012
نوشته شده توسط مدیر

‌آموزش ویندوز سرور ۲۰۱۲ راه اندازی VPN Server به همراه RADIUS

در این بخش از مقاله آموزش ویندوز سرور ۲۰۱۲ با راه اندازی VPN Server به همراه RADIUS آشنا خواهید شد. در شکل زیر شبکه LAN سازمان زرافه قابل مشاهده است. در این شبکه سرورهایی قرار دارد که کارمندان از درون شبکه LAN قادر به دسترسی آنها هستند. در این مقاله قصد برآن است تا یک سرور VPN را راهاندازی کرده و امکان دسترسی به سرورهای درون شبکه را از بیرون فراهم آوریم. بدین صورت کارمندان از درون منزل میتوانند به سرورهای درون شبکه دسترسی داشته باشند و دورکاری انجام دهند.

آموزش رایگان ویندوز سرور ۲۰۱۲ و کتاب رایگان آمزوش ویندوز سرور ۲۰۱۲

نحوه وصل شدن VPN

راه اندازی VPN Server به همراه RADIUS

راه اندازی VPN Server به همراه RADIUS

  • پیکربندی سرور VPN
  • تنظیمات کلاینتها برای اتصال به VPN
  • تنظیمات سرورRADIUS

تجهیزات و پیشنیازها

  • ویندوزسرور۲۰۱۲ بههمراه سرویسAD
  • ویندوزسرور۲۰۱۲ که عضو دامنه باشد
  • کلاینت خارج از شبکه LAN برای تست اتصال VPN

گام۱ ساخت کاربران و گروه هایی برای اتصال کاربران VPN از بیرون سازمان

گام۲ اطمینان حاصل کردن از ارتباط سرور VPN Server با DC

گام۳ نصب Role مربوط به VPN برروی سرور۳

گام۴ پیکربندی VPN برروی سرور VPN

گام۵ تعریف سیاست های مربوط به شیوه اتصال کاربران به سرور و ایجاد تونل VPN

گام۶ ایجاد اتصال VPN برروی کلاینت های خارجاز شبکه و تست اتصال آنها به شبکه داخلی

گام۱ ساخت کاربران و گروه هایی برای اتصال کاربران VPN از بیرون سازمان

۱- وارد کنسول Active Directory Users and Coputers شوید.

۲- کاربری را با نام VPN 1 ایجاد کنید.

کاربری را با نام VPN 1 ایجاد کنید

اتصال کاربران New Object-Usser

۳-گروهی با نام VPN Users ایجاد کنید.

۴- کاربران را عضو گروه VPN Users کنید.

۵- وارد Properties کاربر Vpn1شوید و درسربرگ Dial-in مطمئن شوید Control access through NPS Netwotk policy انتخاب باشد.

درسربرگ Dial-in مطمئن شوید Control access through NPS Netwotk policy انتخاب باشد

اتصال کاربران VPN 1 Propertise

گام۲ اطمینان حاصل کردن از ارتباط سرور VPN با DC

با استفاده از دستور Ping مطمئن شوید ارتباط بین این دو برقرار است.

بهتراست برروی فایروال پروتکل ICMPv4 را باز کنید و یا فایروال را خاموش کنید.

پروتکل ICMPv4 را باز کنید و یا فایروال را خاموش کنید

رتباط سرور VPN با DC در New lnbound Rule Wizard

گام۳ نصب Role مربوط به VPN برروی سرور VPN Server

۱-Server Manager را باز کرده و برروی Add roles and features کلیک کنید.

۲-در پنجره Before you begin برروی دکمه Next کلیک کنید.

۳-در پنجره Select installation type برروی دکمه Next کلیک کنید.

۴-در پنجره Select Destination Server برروی دکمه Next کلیک کنید.

۵-در پنجره Select Server Roles گزینه Remote Access را انتخاب و برروی دکمه Next کلیک کنید.

G:\panek\William Pantek Without Chapter 7\William Pantek Without Chapter 7\12\4.jpg

نصب Role در Add Rules And Features Wizard

۶-در صفحه Select Features برروی دکمه Next کلیک کنید.

۷-در صفحه Remote Access برروی دکمه Next کلیک کنید.

۸-در این صفحه گزینه (Direct Access And VPN(RAS را انتخاب کنید، سپس در پنجره محاورهای باز شده برروی Add features و در انتها برروی دکمه Next کلیک کنید.

گزینه (Direct Access And VPN(RAS را انتخاب ، سپس در پنجره محاورهای برروی Add features و در برروی دکمه Next کلیک کنید.

نصب Role در Add Rules And Features Wizard قسمت Select Role Services

۹-در صفحه Web Server Role(IIS) برروی دکمه Next کلیک کنید.

برروی دکمه Next کلیک کنید

نصب Role در Add Rules And Features Wizard قسمت (Web Server (lls

۱۰-در صفحه Select Role Services برروی دکمه Next کلیک کنید.

برروی دکمه Next کلیک کنید

نصب Role در Add Rules And Features Wizard قسمت Role Services

۱۱-در صفحه Confim installation selection برروی دکمه Install کلیک کنید.

۱۲-پس از اتمام مراحل نصب بروری دکمه Close کلیک کنید.

گام۴ پیکربندی VPN برروی سرور VPN

۱-از Administrative tools کنسول مدیریتی Routing and Remote Access را اجرا کنید.

۲-از قسمت سمت چپ برروی نام سرور راست کلیک کرده و گزینه Configure and enable routing and remote را انتخاب کنید.

روی نام سرور راست کلیک و گزینه Configure and enable routing and remote را انتخاب کنید

پیکربندی VPN در Routing And Remote Access

۳-در پنجره باز شده برروی Next کلیک کنید.

۴-در پنجره Configuration گزینه (Remote Access(dial-up or vpn را انتخاب و برروی Next کلیک کنید.

در پنجره Configuration گزینه (Remote Access(dial-up or vpn را انتخاب کنید.

پیکربندی VPN در Routing and Remote Access Server Setup Wizard

۵-در پنجره Remote access گزینه VPN را انتخاب و برروی Next کلیک کنید.

۶-در پنجره VPN Connection کارت شبکه ای که به اینترنت متصل است را انتخاب کنید.

در این جا با توجه به کارت شبکه سمت راست سرور VPN که به اینترنت متصل است دارای نام WAN است. در ادامه گزینه Enable Security… را غیرفعال کرده و بروری Next کلیک کنید.

 گزینه VPN را انتخاب و در پنجره VPN Connection کارت شبکه ای که به اینترنت متصل است را انتخاب کنید.

پیکربندی VPN در Routing and Remote Access Server Setup Wizard قسمت VPN Connecrtion

۷-در پنجره IP Address Assignement گزینه دوم را انتخاب و برروی Next کلیک کنید.

گزینه دوم را انتخاب کنید.

پیکربندی VPN در Routing and Remote Access Server Setup Wizard قسمت IP Address Assignment

۸-در پنجره IP Address Assignement باید نحوه اختصاصIP به کلاینت های VPN را مشخص کنید. توجه داشته باشید که کلاینت ها زمانی می توانند از منابع داخلی استفاده کنند که دارای آدرس IP در رنج شبکه داخلی باشند. برروی دکمه New کلیک کنید و محدوده را مطابق شکل زیر مشخص کرده و برروی دکمه Next کلیک کنید.

محدوده رنج IP را مطابق شکل زیر مشخص کرده

پیکربندی VPN در New IPv4 AddressRange

۹-در ادامه با پنجرهای مطابق با شکل زیر مواجه خواهید شد، گزینه را مطابق با شکل انتخاب کرده و سپس برروی Next کلیک کنید.

اول گزینه رو انتخاب کنید No. ues Routing and .....

پیکربندی VPN در Routing and Remote Access Server Setup Wizard قسمت Managing Multiple Remote Access Servers

۱۰-در انتها برروی Finish کلیک کنید.

۱۱-در پنجره محاورهای باز شده برروی OK کلیک کنید تا سرویس VPN شروع به راهاندازی کند.

گام۵ تعریف سیاست های مربوط به شیوه اتصال کاربران به سرور و ایجاد تونل VPN

در این مرحله نحوه و سیاست اتصال کاربران به سرور، شیوه احرازهویت و تونل ایجاد شده بین کلاینت و سرور را پیکربندی کنیم.

۱-کنسول مدیریتی Routing and Remote Access را اجرا کنید.

۲-در زیرشاخه نام سرور برروی Remote Access login and policies راستکلیک کرده و گزینه Lauch NPS را انتخاب کنید.

G:\share\MCSA\jeld1\Edition 2\VPN Pics\Pic11.png

شیوه اتصال کاربران به سرور

۳-در پنجره باز شده برروی Network Policies راست کلیک کرده و گزینه New را انتخاب کنید.

برروی Network Policies راست کلیک کرده و گزینه New را بزنید

اتصال کاربران به سرور در Network Policy Server

۴-در پنجره باز شده و در فیلد Policy Name عبارت VPN را نوشته و از قسمت Type of Network Access Server گزینه (Remote Access Server(VPN-Dialup را انتخاب و برروی Next کلیک کنید.

عبارت VPN را نوشته و از قسمت Type of Network Access Server گزینه (Remote Access Server(VPN-Dialup را بزنید

اتصال کاربران به سرور در Network Policy Server قسمت Spedify Network Policy name and Connection Tyoe

۵-در پنجره Specify Condition باشد شرط Logon کاربران را مشخص کنید برای این کار برروی Add… کلیک کنید.

۶-در پنجره باز شده گزینه Tunnel Type را انتخاب و برروی Add… کلیک کنید.

گزینه Tunnel Type را انتخاب و برروی Add… کلیک کنید

اتصال کاربران به سرور قسمت Selcet Codition

۷-در پنجره باز شده باید نوع پروتکل VPN را مشخص کنید. مطابق با شکل زیر گزینه ها را انتخاب و برروی OK کلیک کنید.

در اینجا ما پروتکل های L2TP و PPTP را انتخاب کردهایم.

 نوع پروتکل VPN را مشخص کنید

اتصال کاربران به سرور Tunnel Type

۸-دوباره برروی Add… کلیک کنید تا سیاست مربوط به گروه ها را نیز تعریف کنید تا تنها کاربرانی که عضو گروه VPN Users هستند بتوانند اتصال VPN ایجاد کنند.

۹-در پنجره Select Condition گزینه Users Groups را انتخاب و برروی دکمه Add… کلیک کنید.

در Select Condition گزینه Users Groups را انتخاب و Add… را بزنید

تصال کاربران به سرور Select Condition

۱۰-در پنجره باز شده برروی Add Group… کلیک کنید.

۱۱-در پنجره Select Group نام گروه VPN Users را وارد کرده و برروی دکمه Check Names کلیک کنید و سپس دکمه OK را انتخاب کنید.

در Select Group نام گروه VPN Users را وارد کرده و برروی دکمه Check Names کلیک

تصال کاربران به سرور Select Group

۱۲-مجدداً برروی OK کلیک کنید تا شرط موردنظر اضافه گردد.

۱۳-در پنجره Specify Conditions برروی دکمه Next کلیک کنید.

برروی دکمه Next کلیک کنید

تصال کلاینت ها به سرور

۱۴-در پنجره Specify Access Permissions گزینه Access Granted را انتخاب و برروی دکمه Next کلیک کنید.

۱۵-در پنجره Configure Authentication Methods فقط برروی دکمه Next کلیک کنید.

۱۶-در پنجره Configure Constraints برروی Next کلیک کنید.

۱۷-در پنجره Configure Settings برروی دکمه Next کلیک کنید.

۱۸در انتها برروی دکمه Finish کلیک کنید.

گام۶ ایجاد اتصال VPN برروی کلاینت های خارج از شبکه و تست اتصال آن ها به شبکه داخلی

قبل از ادامه کار بررسی کنید که کلاینت قادر به برقراری ارتباط با سرور VPN باشد اما توجه داشته باشید که کلاینت با شبکه ۱۹۲.۱۶۸.۱۰.۰ در ارتباط نمیباشد.

۱-وارد کلاینت شوید.

۲-از control panel گزینه Network and Sharing Center را اجرا کنید.

۳-برروی Set up a New Connection or Network کلیک کنید.

۴-در این پنجره گزینه Connect to a Workplace را انتخاب و برروی دکمه Next کلیک کنید.

گزینه Connect to a Workplace را انتخاب و برروی دکمه Next کلیک کنید

اتصال VPN برروی کلاینت های خارج از شبکه

۵-در پنجره Connect to a Workplace گزینه (Use My Internet Connection(VPN را انتخاب کنید.

اگر کلاینت به اینترنت متصل نباشد باید گزینه I will Set Up an Internet Connection later را انتخاب کنید.

۶-مطابق با شکل زیر مقادیر را وارد کنید و برروی Next کلیک کنید.

زینه (Use My Internet Connection(VPN را انتخاب ،اگر کلاینت به اینترنت متصل نباشد باید گزینه I will Set Up an Internet Connection later را انتخاب کنید ، ‌آموزش ویندوز سرور 2012 راه اندازی VPN Server

اتصال VPN برروی کلاینت های خارج از شبکه قسمت Connetion to a Workplace

۷-در انتها نام کاربری و رمزعبور را وارد کنید و برروی Create کلیک کنید.

این همان User و پسوردی هست که در دامنه ایجاد کردهاید و عضو گروه VPN Users کردهاید.

۸-در سمت چپ برروی Change Adapter Setting کلیک کنید و برروی Connection مربوط به VPN که ایجاد کردید به سرور متصل شوید.

پس از اتصال VPN مشاهده می کنید که بین شما و سرور VPN یک تونل ایجاد شده است و یک IP از محدوده شبکه داخلی به شما اختصاص داده می شود و شما از بیرون از شبکه و از هرجایی که دوست دارید خواهید توانست به شبکه داخلی سازمان و سرویس های آن متصل شوید. همچنین کلیه ترافیک های بین شما و سرور VPN به صورت رمزگذاری شده و در قالب یک تونل مبادله می شود.

در این مقاله از بخش مقاله های ‌آموزش ویندوز سرور ۲۰۱۲  با راه اندازی VPN Server و مواردی نظیر ساخت کاربران و گروه هایی برای اتصال کاربران VPN از بیرون سازمان ،  اطمینان حاصل کردن از ارتباط سرور VPN Server با DC ، نصب Role مربوط به VPN برروی سرور ، پیکربندی VPN برروی سرور VPN ،  تعریف سیاست های مربوط به شیوه اتصال کاربران به سرور و ایجاد تونل VPN و ایجاد اتصال VPN برروی کلاینت های خارجاز شبکه و تست اتصال آنها به شبکه داخل آشنا شدید ، در ادامه قصد داریم تا تمامی کاربران را با استفاده از سرویس RADIUS احراز کرده و اتصال VPN را برقرار کنیم، RADIUS سروری است که درآن تمامی مشخصات مربوط به کاربران و رمزهای عبورشان تعیین شده است و به منظور احرازهویت کاربران مورد استفاده قرار می گیرد.

فروشگاه کتاب های شبکه

خرید کتاب آموزش ویندوز سرور 2012

درباره نویسنده

مدیر

نظری دهید

3 × 2 =

گفتگو زنده

)
    is typing...

    ما الان آنلاین نیستیم. متن پیام خود را از طریق فرم زیر برای ما ارسال کنید یا از طریق ای دی تلگرام networkbooks_ir@ با ما در ارتباط باشید.

    ارسال پیام لغو