سلام و درود ...
من به ریموت دسکتاپ یه سروری که تو کشور پرو هست دسترسی دارم... یوزر معمولی هم نیستم یعنی هر کاری میتونم رو سرور انجام بدم .
نوع سرور هم ویندوز سرور 2003 هستش.
سوالم اینکه که میتونم روی این سرور سرویس ارائه وی پی ان درست کنم،؟ فقط واسه استفاده شخصی میخوام.
برنامه خاصی رو باید رو سرور نصب کنم؟!
:10:
ممونم میشم راهنمایی کنید...

سلام..بله که میتونید..این هم از اموزش خدمت شما


آموزش راه اندازی شبکه خصوصی مجازی (---)
شبکه خصوصی مجازی یا --- (Virtual Private Network) در اذهان تصور یک مطلب پیچیده برای استفاده و پیاده کنندگان آن به وجود آورده است . اما این پیچیدگی ، در مطالب بنیادین و مفهومی آن است نه در پیاده سازی .
این نکته را باید بدانید که پیاده سازی --- دارای روش خاصی نبوده و هر سخت افزار و نرم افزاری روش پیاده سازی خود را داراست و نمی توان روش استانداردی را برای کلیه موارد بیان نمود . اما اصول کار همگی به یک روش است . مختصری درباره تئوری ---
مفهوم اصلی --- چیزی جز برقراری یک کانال ارتباطی خصوصی برای دسترسی کاربران راه دور به منابع شبکه نیست . در این کانال که بین دو نقطه برقرار می شود ، ممکن است که مسیرهای مختلفی عبور کند اما کسی قادر به وارد شدن به این شبکه خصوصی شما نخواهد بود . گرچه می توان از --- در هر جایی استفاده نمود اما استفاده آن در خطوط Dialup و Leased کار غیر ضروری است (در ادامه به دلیل آن پی خواهید برد).
در یک ارتباط --- شبکه یا شبکه ها می توانند به هم متصل شوند و از این طریق کاربران از راه دور به شبکه به راحتی دسترسی پیدا می کنند. اگر این روش از ارائه دسترسی کاربران از راه دور را با روش خطوط اختصاصی فیزیکی (Leased) مقایسه کنیم ، می بینید که ارائه یک ارتباط خصوصی از روی اینترنت به مراتب از هر روش دیگری ارزان تر تمام می شود .
از اصول دیگری که در یک شبکه --- در نظر گرفته شده بحث امنیت انتقال اطلاعات در این کانال مجازی می باشد . یک ارتباط --- می تواند بین یک ایستگاه کاری و یک شبکه محلی و یا بین دو شبکه محلی صورت گیرد. در بین هر دو نقطه یک تونل ارتباطی برقرار می گردد و اطلاعات انتقال یافته در این کانال به صورت کد شده حرکت می کنند ، بنابراین حتی در صورت دسترسی مزاحمان و هکرها به این شبکه خصوصی نمی توانند به اطلاعات رد و بدل شده در آن دسترسی پیدا کنند.
جهت برقراری یک ارتباط --- ، می توان به کمک نرم افزار یا سخت افزار و یا ترکیب هر دو ، آن را پیاده سازی نمود . به طور مثال اکثر دیواره های آتش تجاری و روترها از --- پشتیبانی می کنند . در زمینه نرم افزاری نیز از زمان ارائه ویندوز NT ویرایش ۴ به بعد کلیه سیستم عامل ها دارای چنین قابلیتی هستند .
در این مقاله پیاده سازی --- بر مبنای ویندوز ۲۰۰۰ گفته خواهد شد .
پیاه سازی ---
برای پیاده سازی --- بر روی ویندوز ۲۰۰۰ کافیست که از منوی Program/AdministrativeTools/ ، گزینه Routing and Remote Access را انتخاب کنید . از این پنجره گزینه --- را انتخاب کنید . پس از زدن دکمه Next وارد پنجره دیگری می شوید که در آن کارت های شبکه موجود بر روی سیستم لیست می شوند .
برای راه اندازی یک سرور --- می بایست دو کارت شبکه نصب شده بر روی سیستم داشته باشید .
از یک کارت شبکه برای ارتباط با اینترنت و از کارت دیگر جهت برقراری ارتباط با شبکه محلی استفاده می شود. در این جا بر روی هر کارت به طور ثابت IP قرار داده شده اما می توان این IPها را به صورت پویا بر روی کارت های شبکه قرار داد .
در پنجره بعد نحوه آدرس دهی به سیستم راه دوری که قصد اتصال به سرور ما را دارد پرسیده می شود . هر ایستگاه کاری می تواند یک آدرس IP برای کار در شبکه محلی و یک IP برای اتصال --- داشته باشد . در منوی بعد نحوه بازرسی کاربران پرسیده می شود که این بازرسی می تواند از روی کاربران تعریف شده در روی خود ویندوز باشد و یا آنکه از طریق یک سرویس دهنده RADIUS صورت گیرد در صورت داشتن چندین سرور --- استفاده از RADIUS را به شما پیشنهاد می کنیم . با این روش کاربران ، بین تمام سرورهای --- به اشتراک گذاشته شده و نیازی به تعریف کاربران در تمامی سرورها نمی باشد.
پروتکل های استفاده شونده
عملیاتی که در بالا انجام گرفت تنها پیکربندی های لازم جهت راه اندازی یک سرور --- می باشد .
اما (Remote Routing Access Service) RRAS دارای دو پروتکل جهت برقراری تونل ارتباطی --- می باشد. ساده ترین پروتکل آن PPTP (Point to Point Tunneling Protocol) است ، این پروتکل برگرفته از PPP است که در سرویس های Dialup مورد استفاده واقع می شود ، در واقع PPTP همانند PPP عمل می کند .
پروتکل PPTP در بسیاری از موارد کافی و مناسب است ، به کمک این پروتکل کاربران می توانند به روش های PAP (Password Authentication Protocol) و Chap (Challenge Handshake Authentication Protocol) بازرسی شوند. جهت کد کردن اطلاعات می توان از روش کد سازی RSA استفاده نمود.
PPTP برای کاربردهای خانگی و دفاتر و افرادی که در امر شبکه حرفه ای نیستند مناسب است اما در جایگاه امنیتی دارای پایداری زیادی نیست . پروتکل دیگری به نام L2TP (Layer2 Forwarding) به وسیله شرکت CISCO ارائه شده که به لحاظ امنیتی بسیار قدرتمندتر است.
این پروتکل با استفاده از پروتکل انتقال اطلاعات UDP (User Datagram Protocol) به جای استفاده از TCP به مزایای زیادی دست یافته است . این روش باعث بهینه و ملموس تر شدن برای دیواره های آتش شده است ، اما باز هم این پروتکل در واقع چیزی جز یک کانال ارتباطی نیست . جهت حل این مشکل و هر چه بالاتر رفتن ضریب امنیتی در --- شرکت مایکروسافت پروتکل دیگری را به نام IPSec (IP Security) مطرح نموده که پیکربندی --- با آن کمی دچار پیچیدگی می گردد.
اما در صورتی که پروتکل PPTP را انتخاب کرده اید و با این پروتکل راحت تر هستید تنها کاری که باید در روی سرور انجام دهید فعال کردن قابلیت دسترسی Dial in می باشد. این کار را می توانید با کلیک بر روی Remote Access Polices در RRAS انجام دهید و با تغییر سیاست کاری آن ، آن را راه اندازی کنید (به طور کلی پیش فرض سیاست کاری ، رد کلیه درخواست ها می باشد).
دسترسی ایستگاه کاری از طریق ---
حالا که سرور --- آماده سرویس دهی شده ، برای استفاده از آن باید بر روی ایستگاه کاری نیز پیکربندیهایی را انجام دهیم . سیستم عاملی که ما در این جا استفاده می کنیم ویندوز XP می باشد و روش پیاده سازی --- را بر روی آن خواهیم گفت اما انجام این کار بر روی ویندوز ۲۰۰۰ نیز به همین شکل صورت می گیرد . بر روی ویندوزهای ۹۸ نیز می توان ارتباط --- را برقرار نمود ، اما روش کار کمی متفاوت است و برای انجام آن بهتر است به آدرس زیر مراجعه کنید :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
بر روی ویندوزهای XP ، یک نرم افزار جهت اتصال به --- برای هر دو پروتکل PPTP و L2TP وجود دارد. در صورت انتخاب هر کدام ، نحوه پیکربندی با پروتکل دیگر تفاوتی ندارد . راه اندازی --- کار بسیار ساده ای است ، کافیست که بر روی Network Connection کلیک نموده و از آن اتصال به شبکه خصوصی از طریق اینترنت (Private Network Through Internet) را انتخاب کنید .
در انجام مرحله بالا از شما یک اسم پرسیده می شود . در همین مرحله خواسته می شود که برای اتصال به اینترنت یک ارتباط تلفنی (Dialup) تعریف نمایید ، پس از انجام این مرحله نام و یا آدرس سرور --- پرسیده می شود .
مراحل بالا تنها مراحلی است که نیاز برای پیکربندی یک ارتباط --- بر روی ایستگاه های کاری می باشد . کلیه عملیات لازمه برای --- به صورت خودکار انجام می گیرد و نیازی به انجام هیچ عملی نیست . برای برقراری ارتباط کافیست که بر روی آیکونی که بر روی میز کاری ایجاد شده دو بار کلیک کنید پس از وارد کردن کد کاربری و کلمه عبور چندین پیام را مشاهده خواهید کرد که نشان دهنده روند انجام برقراری ارتباط --- است .
اگر همه چیز به خوبی پیش رفته باشد می توانید به منابع موجود بر روی سرور --- دسترسی پیدا کنید این دسترسی مانند آن است که بر روی خود سرور قرار گرفته باشید .
ارتباط سایت به سایت (Site-to-Site ---)
در صورتی که بخواهید دو شبکه را از طریق یک سرور --- دومی به یکدیگر وصل کنید علاوه بر مراحل بالا باید چند کار اضافه تر دیگری را نیز انجام دهید .
جزئیات کار به پروتکلی که مورد استفاده قرار می گیرد . جهت این کار باید سرور را در پنجره RRAS انتخاب کرده و منوی خاص (Properties) آن را بیاورید .
در قسمت General مطمئن شوید که گزینه های LAN و Demand Dial انتخاب شده باشند (به طور پیش گزیده انتخاب شده هستند). هم چنین اطمینان حاصل کنید که پروتکل را که قصد روت (Route) کردن آن را دارید فعال است .
پس از مراحل بالا نیاز به ایجاد یک Demand Dial دارید ، این کار را می توانید با یک کلیک راست بر روی واسط روت (Routing Interface) انجام دهید .
در پنجره بعدی که ظاهر می شود باید برای این ارتباط --- خود یک نام تعیین کنید این نام باید همان اسمی باشد که در طرف دیگر کاربران با آن به اینترنت متصل می شوند در صورتی که این مطلب را رعایت نکنید ارتباط --- شما برقرار نخواهد شد .
پس از این مرحله باید آدرس IP و یا نام دامنه آن را مشخص کنید و پس از آن نوع پروتکل ارتباطی را تعیین نمود .
اما مرحله نهایی تعریف یک مسیر (Route) بر روی سرور دیگر می باشد بدین منظور بر روی آن سرور در قسمت RRAS ، Demand Dial را انتخاب کنید و آدرس IP و ساب نت را در آن وارد کنید و مطمئن شوید که قسمت
Use This to Initate Demand
انتخاب شده باشد . پس از انجام مرحله بالا کار راه اندازی این نوع --- به پایان می رسد .
پایان
همان طور که دیدید راه اندازی یک سرور --- بر روی ویندوز ۲۰۰۰ تحت پروتکل PPTP کار ساده ای بود اما اگر بخواهید از پروتکل L2TP/IPSec استفاده کنید کمی کار پیچیده خواهد شد . به خاطر بسپارید که راه اندازی --- بار زیادی را بر روی پردازنده سرور می گذارد و هرچه تعداد ارتباطات VPNبیشتر باشد بار زیادتری بر روی سرور است که می توانید از یک وسیله سخت افزاری مانند روتر جهت پیاده سازی --- کمک بگیرد

ممنون از راهنماییتون ... حل شد.