PDA

نسخه کامل مشاهده نسخه کامل : يك VPN با ويندوز XP بر پا كنيد



Amir_P30
17-07-2005, 03:19
فرض ميكنيم كه شكلي از دسترسي اينترنت را از قبل داريد و كامپيوتر شما درست كار ميكند.بر پا كردن يك آداپتور شماره گيري تلفني يا نصب يك كارت شبكه و خدمات باند عريض خارج از عهده اين مقاله است.
ماكروسافت كار برپاسازي و پيكر بندي VPN را در ويندوز ايكس پي بسيار ساده كرده است.كل مراحل برپا سازي توسط برنامه هاي هدايت كننده (Wizaed ) انجام ميگيرد.براي شروع در حالت Category View ، دكمه استارت و كنترل پانل را انتخاب كنيد و روي Network And Internet Connection كليك كنيد ،در حالت Classic View (نگاه كلاسيك) ،روي دكمه استارت ،Setting ،كنترل پانل كليك كنيد و سپس گزينه Network Connection را انتخاب كنبد.اگر قصد داريد به يك خدمات دهنده (Server ) وصل شويد كه سيستم عامل Windows 2000 Server و يا Windows Server 2003 را اجرا ميكند ،تنظيمهاي پيش فرض براي ارتباط VPN بايد به خوبي كار كند.
در حالت Ctegory View در Network And Internet Connection روي گزينه زير كليك كنيد تا Network Connection Wizard به اجرا درآيد:

Create A Connection To the Network At Your Workplace

دكمه راديويي كنار Virtual Private Network Connection را انتخاب كنيد و روي Next براي ادامه كليك كنيد.حال يك اسم توصيف كننده براي ارتباط خود،مثلا اسم يا مكان شركت خود را تايپ كنيد و سپس روي Next كليك كنيد. ممكن است از شما خواسته شود كه مشخص كنيد كه يك ارتباط اوليه ميخواهيديا نه ،اگر نه دكمه راديويي كنار عبارت زير را انتخاب كنيد :
Do Not Dial The Initial Connection

سپس برنامه هدايت كننده از شما اسم ميزبان يا نشاني IP خدمات دهنده VPN را كه ميخواهيد به آن وصل شويد را مي خواهد .اسم ميزبان همان اسم دامنه (domain ) است كه سايت را معرفي ميكند.مانند acmeserver.com .اگر مدير شبكه شما يك نشاني IP واقعي را براي خدماتدهنده VPN شما ارائه كرد مانند: 204.49.85.63 ،آن را در اينجا وارد كنيد.روي Next كليك كنيد.
اگر كامپيوتر شما براي چند كاربر پيكربندي شده باشد،يك پنجره Connection Availability ظاهر خواهد شد.ميتوانيد كنترل كنيد كه كدام كاربران كامپيوتر شما ميتوانند از ارتباط VPN شما استفاده كنند.براي اين كار ، يكي از گزينه هاي Me Use Only يا Anyone's Use را انتخاب كنيد.با انتخاب Me Use Only ،ارتباط VPN در پرونده شما ذخيره ميشود و براي ساير كاربران PC غير قابل دسترس خواهد بود.Me Use only انتخاب پيش فرض است روي Next براي ادامه كليك كنيد و برنامه New Connection Wizard را كامل كنيد.
اگر در حالت Classic View در Network Connection باشيد روي Create A New Connetion تحت Network Tasks كليك كنيد .تا برنامه New Connection Wizard به اجرا در آيد.پس از كليك كرد روي Next براي راه اندازي برنامه هدايت كننده صفحه ايي خواهيد ديد كه سه گزينه را فهرست ميكند:

- Connect to the internet
- Connect to the Network At my Workplace
- Setup An Advance Connection

ممكن است گزينه چهارم زير را هم ببينيد:
- Setup A home or small Office Network

گزينه دوم يعني : Connect to the Network....
را انتخاب كنيد و برنامه را به همان ترتيبي كه براي حالت Category View گفتيم به پايان ببريد.
در اين نقطه يك ارتباط PPTP ساخته ايد كه تقريبا با همه VPN هاي ويندوز NT 4.0 ، Windown 2000 Server يا ويندوز Server 2003 سازگار است .كلكاري كه براي برقراري ارتباط VPN خود انجام ميدهيد آن است كه روي نماد ارتباط VPN خود كليك دو ضرب كيند ، اسم كاربري ، رمز عبور و دامنه خود را تايپ كنيد و وارد شبكه مجازي شويد .

يادآوري : PPTP مخفف Point- To-Point Tunneling Protocol است.

پيكربندي را به سليقه خود درآوريد

حال كه با ارتباط پايه آشنا شده ايد ،ميتوانيم به چند امكان و تنظيم ديگر نگاه بيندازيم كه ميتوانيد براي پيكر بندي سيستم بر اساس سليقه خودتان آنها را تغيير دهيد .براي ديدن خصوصيات ارتباط VPN خود،روي نماد ارتباط VPN (كه يا بروي دكستاپ شما قرار دارد يا دربرنامه Network Connection ) كليك راست كرده و Properties را انتخاب كنيد.
در صفحه General كادري را براي وارد كردن يا تغيير دادن اسم ميزبان يا نشاني IP مقصد خود خواهيد ديد.اگر لازم باشد كه خدمات دهنده VPN كه به آن وصل ميشويد تغيير كند، اين جا همان جايي است كه ميتوانيد اين تغيير را اعمال كنيد .همچنين به ارتباط VPN خود ميتوانيد بگوييد كه يك ارتباط ديگر ،مانند يك حساب اينترنت از طريق شماره گيري تلفني را شماره گيري كند . ميتوانيد يك ارتباط خاص را از فهرست پايين آمدني انتخاب كنيد .اين كار نياز به تغيير دستي ارتباط اوليه به اينترنت را با استفاده از يك حساب شماره گيري استاندارد حذف ميكند.
همچينين ميتوانيد كاري كنيد كه به هنگام برقراري ارتباط VPN يك نماد در سيستم تراي (SYSTRY )به نمايش دربيايد.براي اين كار كافي است يك علامت تيك در كنار مربع عبارت زير قرار دهيد :

Show Icon Notification Area When Connected

صفحه OPTION چند روش ديگر را براي ايجاد تغييرات دلخواه در VPN فراهم ميسازد.بخش Dialing Option ترجيحات شما را ميزان ميكند. مانند اين كه آيا پيشرفت عمليات شماره گيري به هنگام برقراري ارتباط به نمايش در بيايد يا نه ،آيا درخواست اسم كاربري و كلمه عبور به نمايش در بيايد يا نه،و همچنين آيا فرصت فراهم كردن دامنه (domin ) ويندوز ايجاد شود يا نه.بخش Redialing Option تنظيمات مربوط به عمليات شماره گيري پايه ،مانند: تعداد شماره گيري ها ،زمان بين شماره گيري ها و زمان مكث را فراهم ميسازد.اگر بخواهيد ارتباط VPN شما تا زماني كه خودتان آن را غير فعال نكرده ايد در دسترس باشد.يك علامت تيك در كنار عبارت زير قرار دهيد :

Redial If Line Is Dropped

صفحه SECURITY به شما امكان ميدهد جنبه هاي مختلف ارتباط خدمات گيرنده VPN با خدمات دهنده VPN را تعريف كنيد.مل توصيه نميكنيم كه اين تنظيمات را تغيير بدهيد مگر تحت راهنمايي مستقيم مديران IT ، تنظيم هاي معمول آن به يك كلمه عبور محافظت شده نياز دارد ،اگر رمز نگاري داده ها نتواند بر پا شود بايد جلسات خود را نيز قطع كنيد .
اگر بخواهيد تنظيمات امنيتي خدمات گيرنده VPN خود را تغيير دهيد ،روي دكمه راديويي Advance و سپس Setting كليك كنيد تا به خصوصيات ويژه VPN دسترسي پيدا كنيد .ميتوانيد نوع رمزگذاري داده ها را از No Encryption Allowed به Maximum Strength Encrytion تغيير بدهيد .ما توصيه ميكنيم كه شكلي از رمزنگاري براي حفظ داده هاي خصوصي شما در اينترنت به كاربرده شود.براي امنيت ورود ميتوانيد بين EPA يا پروتكل هاي مختلف تشخيص هويت ديگر يكي را انتخاب كنيد.
به طور پيشفرض ويندوز سرور 2000 پروتكل هاي MS-CHAP و MS-CHAP 2 را قبول خواهد كرد.خدمات گيرنده VPN ويندوز ايكس پي پروتكل هاي PAP ،SPAP و CHAP استاندارد را نيز پردازش ميكند.
صفحه Networking به شما امكان ميدهد صفحات سطح رابط شبكه وهمچنين نوع تونل VPN را ميزان كند.تنظيم پيشفرض براي نوع VPN گزينه اتوماتيك است.اين حالت به خدمات گيرنده VPN امكان ميدهد كه نوع تونل VPN را براساس تنظيم هاي روي خدمات دهنده انتخاب كند.اگر نيازي اختصاصي داشته باشيد ميتوانيد كاري كنيد كه VPN يا از نوع PPTP باشد يا از نوع L2TP .باز هم فقط در صورتي كه مديران شبكه خواستند.تنظيم پيشفرض اتوماتيك را تغيير بدهيد.
صفحه Advance به شما امكان ميدهد ديواره آتش دروني ويندوز ايكس پي را بر روي رابط VPN و همچنين برنامه Internet Connection Sharing فعال كنيد .با آن كه معتقديم فعال كردن ديواره آتش پايه براي رابط شبكه فيزيكي فكر خوبي است.توصيه نميكنيم كه آن را روي VPN فعال كنيد .گاهي ديوار آتش روي ارتباط VPN ميتواند با استفاده اشتراكي از فايل و چاپگر تداخل پيدا كند.اجازه بدهيد ارتباط شبكه فيزيكي خودش امنيت اينترنت را بر عهده بگيرد و ارتباط VPN مراقب ارتباط با امنيت شما باشد.

چه ماكروسافت را دوست داشته باشيد چه از ماكروسافت متنفر باشيد ،اين شركت امكانات ،ابزار و برنامه هاي خدمات دهنده بسيار سودمندي در سيستم عامل خود گنجانده است.اگر به عقب بازگرديم ،ماكروسافت امكانات و ابزارهاي شبكه سازي كافي را در ويندوز 95 تعبيه كرده بود .اما در سيستم عامل XP انكانات بسيار گسترده تر شده است و خدمات VPN هم تكميل گشته است .كه استفاده از آن بسيار آسان كرده است.

منيع: مجله ريزپردازنده

Amir_P30
17-07-2005, 03:25
اينم يه مقاله ديگه:

VPN

نياز به ارتباطات شبكه اي جهت انتقال اطلاعات از يك نقطه به نقطه ديگر معمولا انگيزه ايجاد راه هاي جديد جهت اين ارتباطات مي باشد . براي انتقال ديتا بين دو رايانه يا دو شبكه كه در دو نقطه مختلف جهان وجود دارند امكان ايجاد ارتباط نقطه به نقطه

(Point to point) از نظر هزينه ايجاد يك مسيرBackbone جهت اين كار مقرون به صرفه نمي باشد براي مثال فرض كنيد كه شما بخواهيد از تهران به تورنتو كانادا يك كابل مستقيم بكشيد اين اولا از نظر هزينه مقرون به صرفه نيست ثانيا از نظر علمي ارسال اطلاعات از يك كابل و در اين مسير طولاني بدون دستگاه هاي تقويت كننده داخل مسير كه بايد هر چند كيلومتر يكبار سيگنالها را تقويت كنند ميسر نيست ضمنا هزينه استفاده از تجهيزات ماهواره اي و اجاره ماهواره ها هم بسيار زياد مي باشد همين موارد باعث مي شود كه كارشناسان به فكر انتقال اطلاعات از مسير موجود جهاني يعني شبكه اينترنت بيفتند اما اين آغاز راه بود چون همانطور كه مي دانيد شبكه اينترنت، محلي پر از خطر براي عبور اطلاعات بوده و هيچ تضميني وجود نداشته كه اطلاعات به سلامت به مقصد رسيده و در بين راه به سرقت نرفته و يا تغيير نكند بر اين اساس بود كه كارشناسان پروتكلي به نام

(Point to Point Tunneling protocol)PPTP را بكار گرفته و شبكه اي با نام VPN يا

(Virtual Private network) يا شبكه خصوصي مجازي را راه اندازي نمودند در اين تكنولوژي اطلاعات در محل مبدا به صورت كامل كد شده در آمده و سپس به مقصدارسال مي شود اصطلاح تونل از همينجا بوجود آمده كه چون اطلاعات فقط براي رايانه مقصد كه كليد رمز گشايي را دارد قابل دريافت است مانند اين است كه ما در داخل شبكه اينترنت يك تونل ايجاد كرده ايم كه ساير رايانه ها مجوز ورود به اين تونل را ندارند . البته امروزه از تكنولوژي VPN در شبكه محلي و جهت ارتباطات حتي با مسير كوتاه نيز استفاده مي شود زيرا اين تكنولوژي داراي امنيت بسيار زيادي مي باشد كه البته باز هم به معني امنيت مطلق نمي باشد .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امروزه برنامه هاي سرويس دهنده VPN بسياري توليد شده اند كه از جمله خود Win2000 امكان ايجاد يك VPN server و اتصال دستگاههاي سرويس گيرنده به آن را دارد

منبع: شركت مهران رايانه

mahdilover77
17-07-2005, 11:50
آموزش راه‌اندازي شبكه خصوصي مجازي (VPN)

شبكه خصوصي مجازي يا VPN (Virtual Private Network) در اذهان تصور يك مطلب پيچيده براي استفاده و پياده كنندگان آن به وجود آورده است . اما اين پيچيدگي ، در مطالب بنيادين و مفهومي آن است نه در پياده‌سازي .
اين نكته را بايد بدانيد كه پياده‌سازي VPN داراي روش خاصي نبوده و هر سخت‌افزار و نرم‌افزاري روش پياده‌سازي خود را داراست و نمي‌توان روش استانداردي را براي كليه موارد بيان نمود . اما اصول كار همگي به يك روش است .
مختصري درباره تئوري VPN
مفهوم اصلي VPN چيزي جز برقراري يك كانال ارتباطي خصوصي براي دسترسي كاربران راه دور به منابع شبكه نيست . در اين كانال كه بين دو نقطه برقرار مي‌شود ، ممكن است كه مسيرهاي مختلفي عبور كند اما كسي قادر به وارد شدن به اين شبكه خصوصي شما نخواهد بود . گرچه مي‌توان از VPN در هر جايي استفاده نمود اما استفاده آن در خطوط Dialup و Leased كار غير ضروري است (در ادامه به‌دليل آن پي خواهيد برد).
در يك ارتباط VPN شبكه يا شبكه‌ها مي‌توانند به هم متصل شوند و از اين طريق كاربران از راه دور به شبكه به راحتي دسترسي پيدا مي‌كنند. اگر اين روش از ارائه دسترسي كاربران از راه دور را با روش خطوط اختصاصي فيزيكي (Leased) مقايسه كنيم ، مي‌بينيد كه ارائه يك ارتباط خصوصي از روي اينترنت به مراتب از هر روش ديگري ارزان‌تر تمام مي‌شود .
از اصول ديگري كه در يك شبكه VPN در نظر گرفته شده بحث امنيت انتقال اطلاعات در اين كانال مجازي مي‌باشد . يك ارتباط VPN مي‌تواند بين يك ايستگاه كاري و يك شبكه محلي و يا بين دو شبكه محلي صورت گيرد. در بين هر دو نقطه يك تونل ارتباطي برقرار مي‌گردد و اطلاعات انتقال يافته در اين كانال به صورت كد شده حركت مي‌كنند ، بنابراين حتي در صورت دسترسي مزاحمان و هكرها به اين شبكه خصوصي نمي‌توانند به اطلاعات رد و بدل شده در آن دسترسي پيدا كنند.
جهت برقراري يك ارتباط VPN ، مي‌توان به كمك نرم‌افزار يا سخت‌افزار و يا تركيب هر دو ، آن را پياده‌سازي نمود . به طور مثال اكثر ديواره‌هاي آتش تجاري و روترها از VPN پشتيباني مي‌كنند . در زمينه نرم‌افزاري نيز از زمان ارائه ويندوز NT ويرايش 4 به بعد كليه سيستم عامل‌ها داراي چنين قابليتي هستند .
در اين مقاله پياده‌سازي VPN بر مبناي ويندوز 2000 گفته خواهد شد .
پياه‌سازي VPN
براي پياده‌سازي VPN بر روي ويندوز 2000 كافيست كه از منوي Program/AdministrativeTools/ ، گزينه Routing and Remote Access را انتخاب كنيد . از اين پنجره گزينه VPN را انتخاب كنيد . پس از زدن دكمه Next وارد پنجره ديگري مي‌‌شويد كه در آن كارت‌هاي شبكه موجود بر روي سيستم ليست مي‌شوند .
براي راه‌اندازي يك سرور VPN مي‌بايست دو كارت شبكه نصب شده بر روي سيستم داشته باشيد .
از يك كارت شبكه براي ارتباط با اينترنت و از كارت ديگر جهت برقراري ارتباط با شبكه محلي استفاده مي‌شود. در اين‌جا بر روي هر كارت به‌طور ثابت IP قرار داده شده اما مي‌توان اين IPها را به صورت پويا بر روي كارت‌هاي شبكه قرار داد .
در پنجره بعد نحوه آدرس‌دهي به سيستم راه دوري كه قصد اتصال به سرور ما را دارد پرسيده مي‌شود . هر ايستگاه كاري مي‌ تواند يك آدرس IP براي كار در شبكه محلي و يك IP براي اتصال VPN داشته باشد . در منوي بعد نحوه بازرسي كاربران پرسيده مي‌شود كه اين بازرسي مي‌ تواند از روي كاربران تعريف شده در روي خود ويندوز باشد و يا آنكه از طريق يك سرويس دهنده RADIUS صورت گيرد در صورت داشتن چندين سرور VPN استفاده از RADIUS را به شما پيشنهاد مي‌كنيم . با اين روش كاربران ، بين تمام سرورهاي VPN به اشتراك گذاشته شده و نيازي به تعريف كاربران در تمامي سرورها نمي‌باشد.
پروتكل‌هاي استفاده شونده
عملياتي كه در بالا انجام گرفت تنها پيكربندي‌هاي لازم جهت راه‌اندازي يك سرور VPN مي‌باشد .
اما (Remote Routing Access Service) RRAS داراي دو پروتكل جهت برقراري تونل ارتباطي VPN مي‌باشد. ساده‌ترين پروتكل آن PPTP (Point to Point Tunneling Protocol) است ، اين پروتكل برگرفته از PPP است كه در سرويس‌هاي Dialup مورد استفاده واقع مي‌شود ،‌ در واقع PPTP همانند PPP عمل مي‌كند .
پروتكل PPTP در بسياري از موارد كافي و مناسب است ،‌ به كمك اين پروتكل كاربران مي‌توانند به روش‌هاي PAP (Password Authentication Protocol) و Chap (Challenge Handshake Authentication Protocol) بازرسي شوند. جهت كد كردن اطلاعات مي‌توان از روش كد سازي RSA استفاده نمود.
PPTP براي كاربردهاي خانگي و دفاتر و افرادي كه در امر شبكه حرفه‌اي نيستند مناسب است اما در جايگاه امنيتي داراي پايداري زيادي نيست . پروتكل ديگري به نام L2TP (Layer2 Forwarding) به وسيله شركت CISCO ارائه شده كه به لحاظ امنيتي بسيار قدرتمندتر است.
اين پروتكل با استفاده از پروتكل انتقال اطلاعات UDP (User Datagram Protocol) به‌جاي استفاده از TCP به مزاياي زيادي دست يافته است . اين روش باعث بهينه و ملموس‌تر شدن براي ديواره‌هاي آتش شده است ، اما باز هم اين پروتكل در واقع چيزي جز يك كانال ارتباطي نيست . جهت حل اين مشكل و هر چه بالاتر رفتن ضريب امنيتي در VPN شركت مايكروسافت پروتكل ديگري را به نام IPSec (IP Security) مطرح نموده كه پيكربندي VPN با آن كمي دچار پيچيدگي مي‌گردد.
اما در صورتي كه پروتكل PPTP را انتخاب كرده‌ايد و با اين پروتكل راحت‌تر هستيد تنها كاري كه بايد در روي سرور انجام دهيد فعال كردن قابليت دسترسي Dial in مي‌باشد. اين كار را مي‌توانيد با كليك بر روي Remote Access Polices در RRAS انجام دهيد و با تغيير سياست كاري آن ، آن را راه‌اندازي كنيد (به‌ طور كلي پيش‌فرض سياست كاري ، رد كليه درخواست‌ها مي‌باشد).
دسترسي ايستگاه كاري از طريق VPN
حالا كه سرور VPN آماده سرويس‌دهي شده ، براي استفاده از آن بايد بر روي ايستگاه كاري نيز پيكربنديهايي را انجام دهيم . سيستم عاملي كه ما در اين‌جا استفاده مي‌كنيم ويندوز XP مي‌باشد و روش پياده‌سازي VPN را بر روي آن خواهيم گفت اما انجام اين كار بر روي ويندوز 2000 نيز به همين شكل صورت مي‌گيرد . بر روي ويندوزهاي 98 نيز مي‌توان ارتباط VPN را برقرار نمود ، اما روش كار كمي متفاوت است و براي انجام آن بهتر است به آدرس زير مراجعه كنيد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بر روي ويندوزهاي XP ، يك نرم‌افزار جهت اتصال به VPN براي هر دو پروتكل PPTP و L2TP وجود دارد. در صورت انتخاب هر كدام ،‌ نحوه پيكربندي با پروتكل ديگر تفاوتي ندارد . راه‌اندازي VPN كار بسيار ساده‌اي است ، كافيست كه بر روي Network Connection كليك نموده و از آن اتصال به شبكه خصوصي از طريق اينترنت (Private Network Through Internet) را انتخاب كنيد .
در انجام مرحله بالا از شما يك اسم پرسيده مي‌شود . در همين مرحله خواسته مي‌شود كه براي اتصال به اينترنت يك ارتباط تلفني (Dialup) تعريف نماييد ، پس از انجام اين مرحله نام و يا آدرس سرور VPN پرسيده مي‌شود .
مراحل بالا تنها مراحلي است كه نياز براي پيكربندي يك ارتباط VPN بر روي ايستگاه‌هاي كاري مي‌باشد . كليه عمليات لازمه براي VPN به صورت خودكار انجام مي‌گيرد و نيازي به انجام هيچ عملي نيست . براي برقراري ارتباط كافيست كه بر روي آيكوني كه بر روي ميز كاري ايجاد شده دو بار كليك كنيد پس از وارد كردن كد كاربري و كلمه عبور چندين پيام را مشاهده خواهيد كرد كه نشان‌دهنده روند انجام برقراري ارتباط VPN است .
اگر همه چيز به خوبي پيش رفته باشد مي‌توانيد به منابع موجود بر روي سرور VPN دسترسي پيدا كنيد اين دسترسي مانند آن است كه بر روي خود سرور قرار گرفته باشيد .
ارتباط سايت به سايت (Site-to-Site VPN)
در صورتي كه بخواهيد دو شبكه را از طريق يك سرور VPN دومي به يكديگر وصل كنيد علاوه بر مراحل بالا بايد چند كار اضافه‌تر ديگري را نيز انجام دهيد .
جزئيات كار به پروتكلي كه مورد استفاده قرار مي‌گيرد . جهت اين كار بايد سرور را در پنجره RRAS انتخاب كرده و منوي خاص (Properties) آن را بياوريد .
در قسمت General مطمئن شويد كه گزينه‌هاي LAN و Demand Dial انتخاب شده باشند (به طور پيش گزيده انتخاب شده هستند). هم‌چنين اطمينان حاصل كنيد كه پروتكل را كه قصد روت (Route) كردن آن را داريد فعال است .
پس از مراحل بالا نياز به ايجاد يك Demand Dial داريد ، اين كار را مي‌توانيد با يك كليك راست بر روي واسط روت (Routing Interface) انجام دهيد .
در پنجره بعدي كه ظاهر مي‌شود بايد براي اين ارتباط VPN خود يك نام تعيين كنيد اين نام بايد همان اسمي باشد كه در طرف ديگر كاربران با آن به اينترنت متصل مي‌شوند در صورتي كه اين مطلب را رعايت نكنيد ارتباط VPN شما برقرار نخواهد شد .
پس از اين مرحله بايد آدرس IP و يا نام دامنه آن را مشخص كنيد و پس از آن نوع پروتكل ارتباطي را تعيين نمود .
اما مرحله نهايي تعريف يك مسير (Route) بر روي سرور ديگر مي‌باشد بدين منظور بر روي آن سرور در قسمت RRAS ، Demand Dial را انتخاب كنيد و آدرس IP و ساب‌نت را در آن وارد كنيد و مطمئن شويد كه قسمت
Use This to Initate Demand
انتخاب شده باشد . پس از انجام مرحله بالا كار راه‌اندازي اين نوع VPN به پايان مي‌رسد .
پايان
همان‌طور كه ديديد راه‌اندازي يك سرور VPN بر روي ويندوز 2000 تحت پروتكل PPTP كار ساده‌اي بود اما اگر بخواهيد از پروتكل L2TP/IPSec استفاده كنيد كمي كار پيچيده خواهد شد . به خاطر بسپاريد كه راه‌اندازي VPN بار زيادي را بر روي پردازنده سرور مي‌گذارد و هرچه تعداد ارتباطات VPNبيشتر باشد بار زيادتري بر روي سرور است كه مي‌توانيد از يك وسيله سخت‌افزاري مانند روتر جهت پياده‌سازي VPN كمك بگيرد .

Roozedidar
17-07-2005, 12:15
عزيزان براي من يه سوال ايجاد شده. مخصوصا روي سخن من با امير جان هست. عزيز آيا از امكانات جديد ويندوز و براي مثال راه اندازي سرور ميشه در جهت راه اندازي يك سرور تلفني براي تماس با نقاط مختلف استفاده كرد؟ معذرت ميخوام اگر اين سوال ربط چنداني به مبحث مطروحه از طرف شما نداره. منتظر جواب شما هستم...

Amir_P30
18-07-2005, 00:59
عزيزان براي من يه سوال ايجاد شده. مخصوصا روي سخن من با امير جان هست. عزيز آيا از امكانات جديد ويندوز و براي مثال راه اندازي سرور ميشه در جهت راه اندازي يك سرور تلفني براي تماس با نقاط مختلف استفاده كرد؟ معذرت ميخوام اگر اين سوال ربط چنداني به مبحث مطروحه از طرف شما نداره. منتظر جواب شما هستم...

روز ديدار عزيز سلام
والا ببخشيد من با شبكه تا حالا كار نكرده ام اطلاع چنداني ندارم. ولي توي منابع ام ميگردم اگر چيزي در اين مورد برات پيدا كردم ميزارم.


منيع: مجله ريزپردازنده

Roozedidar
18-07-2005, 05:21
عزيزان براي من يه سوال ايجاد شده. مخصوصا روي سخن من با امير جان هست. عزيز آيا از امكانات جديد ويندوز و براي مثال راه اندازي سرور ميشه در جهت راه اندازي يك سرور تلفني براي تماس با نقاط مختلف استفاده كرد؟ معذرت ميخوام اگر اين سوال ربط چنداني به مبحث مطروحه از طرف شما نداره. منتظر جواب شما هستم...

روز ديدار عزيز سلام
والا ببخشيد من با شبكه تا حالا كار نكرده ام اطلاع چنداني ندارم. ولي توي منابع ام ميگردم اگر چيزي در اين مورد برات پيدا كردم ميزارم.


منيع: مجله ريزپردازنده

ممنونم عزيز. ديدم شما مقله رو از مجله فوق الذكر گذاشتيد ولي خب چون قبلا تاپيكي در اين مورد زدم و نتيجه اي نداشت گفتم شايد بد نباشه از شما هم سوالي بكنم. خيلي از جواب شما ممنونم. موفق باشيد...

readiris
03-03-2007, 18:36
برای اطلاعات بیشتر:
يک VPN ، شبکه ای اختصاصی بوده که از يک شبکه عمومی ( عموما" اينترنت ) ، برای ارتباط با سايت های از راه دور و ارتباط کاربران بايکديگر، استفاده می نمايد. اين نوع شبکه ها در عوض استفاده از خطوط واقعی نظير : خطوط Leased ، از يک ارتباط مجازی بکمک اينترنت برای شبکه اختصاصی بمنظور ارتباط به سايت ها استفاده می کند.

عناصر تشکيل دهنده يک VPN

دو نوع عمده شبکه های VPN وجود دارد :

● دستيابی از راه دور (Remote-Access) . به اين نوع از شبکه ها VPDN)Virtual private dial-up network)، نيز گفته می شود.در شبکه های فوق از مدل ارتباطی User-To-Lan ( ارتباط کاربر به يک شبکه محلی ) استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمايند ، بدنبال ايجاد تسهيلات لازم برای ارتباط پرسنل ( عموما" کاربران از راه دور و در هر مکانی می توانند حضور داشته باشند ) به شبکه سازمان می باشند. سازمانهائی که تمايل به برپاسازی يک شبکه بزرگ " دستيابی از راه دور " می باشند ، می بايست از امکانات يک مرکز ارائه دهنده خدمات اينترنت جهانی ESP)Enterprise service provider) استفاده نمايند. سرويس دهنده ESP ، بمنظور نصب و پيکربندی VPN ، يک NAS)Network access server) را پيکربندی و نرم افزاری را در اختيار کاربران از راه دور بمنظور ارتباط با سايت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به دستيابی به NAS و استفاده از نرم افزار مربوطه بمنظور دستيابی به شبکه سازمان خود خواهند بود.
سایت
goldvpn.ir ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
● سايت به سايت (Site-to-Site) . در مدل فوق يک سازمان با توجه به سياست های موجود ، قادر به اتصال چندين سايت ثابت از طريق يک شبکه عمومی نظير اينترنت است . شبکه های VPN که از روش فوق استفاده می نمايند ، دارای گونه های خاصی در اين زمينه می باشند:
سایت
goldvpn.ir ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
▪ مبتنی بر اينترانت . در صورتيکه سازمانی دارای يک و يا بيش از يک محل ( راه دور) بوده و تمايل به الحاق آنها در يک شبکه اختصاصی باشد ، می توان يک اينترانت VPN را بمنظور برقرای ارتباط هر يک از شبکه های محلی با يکديگر ايجاد نمود.

▪ مبتنی بر اکسترانت . در موارديکه سازمانی در تعامل اطلاعاتی بسيار نزديک با سازمان ديگر باشد ، می توان يک اکسترانت VPN را بمنظور ارتباط شبکه های محلی هر يک از سازمانها ايجاد کرد. در چنين حالتی سازمانهای متعدد قادر به فعاليت در يک محيط اشتراکی خواهند بود.

استفاده از VPN برای يک سازمان دارای مزايای متعددی نظير : گسترش محدوه جغرافيائی ارتباطی ، بهبود وضعيت امنيت ، کاهش هزينه های عملياتی در مقايسه با روش های سنتی WAN ، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور ، بهبود بهره وری ، توپولوژی آسان ،... است . در يکه شبکه VPN به عوامل متفاوتی نظير : امنيت ، اعتمادپذيری ، مديريت شبکه و سياست ها نياز خواهد بود.
منبع aps