
در این مطلب قصد داریم نحوه ساخت vpn با سرو مجازی را به شما آموزش دهیم. در ادامه با ما همراه باشید.
این محتوا بنا به درخواست کاربران تهیه شده است و در صورت دستور کارگروه مصادیق محتوای مجرمانه حذف میشود.
باتوجهبه سطح بالای ایمنی و همینطور امکان بهرهگیری از یک شبکه پایدار، استفاده از سرور مجازی بهعنوان VPN یکی از متداولترین پیشنیازهای عموم کاربران است. در واقع شبکههای VPN به دلیل ویژگیهای خاصی که از نظر سطح دسترسی و مسائل حریم خصوصی دارند در سراسر دنیا مورداستفاده قرار میگیرند. به همین منظور و در ادامه قصد داریم در مورد آموزش ساخت VPN در سرورهای ویندوز و لینوکس صحبت کنیم. این دو سیستمعامل تحت سرور در حال حاضر محبوبترین گزینههای قابل تهیه هستند.
ساخت ویپیان روی سرور مجازی ویندوز و لینوکس در نهایت از طریق یک پروتکل قابل انجام است. اما نحوه استفاده از برنامهها به طبع باتوجهبه امکان استفاده از ترمینال در لینوکس و دردسترسبودن گزینه مدیریت سرور در ویندوز متفاوت خواهد بود.
البته به یاد داشته باشید که تفاوت نسبتاً زیادی میان نحوه انجام، ابزارها و کلاینتهای لازم روی دو سیستمعامل وجود دارد. در سرور مجازی ویندوز، شما با نرمافزاری مختص این محیط عملیات راهاندازی را انجام میدهید. زمانی که شما به یک VPN وصل میشوید، در واقع شبکه مجازی خصوصی در اختیار شما قرار میگیرد که ترافیک از یک مسیر ثانویه عبور میکند. یعنی بهجای انتقال دادهها بر پایه IP داینامیک خودتان، از یک آی پی دیگر استفاده خواهد شد. بههرحال با تمامی این مزایا، به بررسی نحوه استفاده از سرور مجازی به عنوان vpn خواهیم پرداخت.
در اولین قدم شما نیاز به خرید سرور مجازی خارج از ایران دارید. با یک سرچ ساده می توانید سایت های ارائه دهنده این سرویس را پیدا کنید. سرورهای مجازی اکثرا با سیستم عامل های ویندوز و لینوکس ارائه می شوند، ما در ادامه نحوه فعال سازی فیلترشکن در سرور مجازی برای هر دو سیستم عامل را به شما آموزش می دهیم.
پروتکل مناسب ساخت VPN روی سرور مجازی
همواره شبکه VPN روی سرور مجازی یکی از محبوبترین و پرطرفدارترین استفادههای کاربران در دنیا بوده است. این شبکه ایمنی فوقالعادهای دارد، میتوانید از ارتباط پایدار بینالمللی استفاده کنید، صرفهجویی در وقت و هزینه برای شما جز اصلیترین امتیازات خواهد بود. در سیستمعامل ویندوز و برای اجرای VPN شما نیاز به نرمافزار خاصی ندارید. البته میتوانید از نرمافزارهای شخص ثالث هم استفاده کنید. اما بخش سرور منیجر ویندوز سرور در حال حاضر یکی از بهترین و خاصترین پلتفرمهای کنترل شبکه است.
- PPTP
- L2TP
- OpenVPN
- SSTP
- IKEv2
پروتکل های بالا در حال حاضر از جمله محبوبترین و پراستفادهترین ها هستند که در اتصال به شبکه VPN در دنیا مورداستفاده قرار میگیرند. در میان این موارد PPTP بهمراتب سطح دسترسی پایینتری دارد، اما نیاز کاربران ایرانی را برآورده میکند. به جهت بهرهگیری از دیگر پروتکلها شما نیاز به اجرای یک سری مراحل متفاوت خواهید داشت. دقت کنید که برای اتصال به این پروتکل میتوانید با داشتن آی پی سرور یا آدرس آن، نام کاربری و رمز عبور، ازطریق منوی تنظیمات در موبایلهای اندروید و ios و یا در بخش VPN سیستمعامل ویندوز، به شبکه خود متصل شوید.
به جهت استفاده آسانتر پیشنهاد میکنیم که از نرمافزارهایی که در این زمینه طراحی و توسعه داده شدهاند استفاده نمایید.
پیشنیاز شما برای اتصال به سرور مجازی ویندوز بهعنوان VPN، صرفاً یک کامپیوتر متصل به اینترنت است. در نهایت با طی مراحل زیر بهراحتی VPS شما تبدیل به یک تونل برای اتصال به شبکه نامحدود اینترنت میشود. شما باید یک سرور مجازی خارج ترجیحاً اروپا و یا امریکا خریداری کنید (پیشنهاد ما خرید سرور مجازی فرانسه است). ابتدا در مورد آموزش ساخت VPN روی VPS ویندوز توضیحات لازم را ارائه خواهیم کرد.
استفاده از سرور مجازی ویندوز بهعنوان VPN
نصب VPN روی VPS ویندوز نیز یک روش عالی برای دسترسی آسان به شبکه نامحدود و ترافیک بدون قطعی در دنیای اینترنت است.
باتوجهبه عمومیت استفاده از سیستمعامل ویندوز؛ ابتدا در خصوص نحوه راهاندازی ویپیان در ویندوز سرور از طریق پروتکل RRAS صحبت خواهیم کرد. مزیت این روش دسترسی آسان و عدم نیاز به تخصص در پیادهسازی است. ابتدا لازم است که وارد سرور ویندوز خود شوید.
عبارت Server Manager را روی منوی جستجو در ویندوز یافته و وارد آن شوید. این منو دسترسی به داشبورد سرور و مدیریت آن است.
- بخش Server Manager را انتخاب کرده و سپس گزینه Add Ruls And Features را کلیک کنید.
- حال در این منو در بخش Installation Type گزینه Role-Based Or Feature-Based on the Installation را انتخاب کرده و با ورود به این صفحه، میتوانید با کلیک روی Next عملیات را ادامه دهید.
- زمانی که وارد این منو میشوید، گزینه Server Selection را بر روی حالت Select a server from the server pool قرار دهید.
- قسمت Server Pool منوی مشاهده دادههای سرور است. روی این گزینه کلیک کرده و مجدداً Next را انتخاب کنید.
- در قسمت Server Rules که بخش بعدی است، باید حالت دسترسی را روی Remote Access قرار دهید.
- همینطور در ادامه این منو و ورود به بخش Role Server لازم است DirectAccess And VPN و Routing را انتخاب کرده و سپس روی گزینه Next کلیک کنید.
- حال این فرایند اینجا به پایان میرسد. در عملیات 6 مرحلهای شما موفق شدید پروتکل دسترسی RRAS را راهاندازی کنید. روی گزینه Open the Getting Shared Wizard که در صفحه انتهایی در دسترس شما قرار میگیرد کلیک کنید تا وارد منوی تنظیمات ویزارد ویپیان روی سرور مجازی ویندوز شوید.
فعالسازی Shared Wizard در سرور مجازی ویندوز
به جهت تکمیل این مراحل به شما نحوه راهاندازی ویزارد یک شبکه ویپیان در سیستمعامل ویندوز سرور را همانند تصویر زیر میآموزیم.
- با انتخاب این گزینه منویی مقابل روی شما قرار میگیرد که بر اساس تصویر زیر دارای سه بخش اصلی است. در تمامی این بخشها دسترسی شما تحت شبکه VPN خواهد بود و لازم است که پروتکل نهایی اتصال شما بر پایه یک شبکه مجازی درون سرور باشد.
- در این منو هم گزینه Deploy VPN Only را انتخاب کرده و حالا در منوی پیش و رو، روی نام سروری که ایجاد کردهاید کلیک کنید.
- وقتی روی نام سرور که در گوشه سمت چپ در دسترس است کلیک میکنید، میبایست وارد منوی Configure And Enable Routing And Remote Access شوید.
- در پنجره پیش و رو در سیستمعامل ویندوز سرور، روی گزینه Next کلیک کرده و سپس Virtual Private Network (VPN) access and NAT را انتخاب کرده و مجدداً به منوی دیگر بروید.
- در این بخش، گزینه جدیدی برای شما فعال میشود که تحت عنوان VPN Connection شناخته میشود. رابط شبکه را انتخاب کنید. این رابط یک آی پی رنج عمومی دارد که تحت عنوان Public IP شناخته میشود.
- وقتی روی این گزینه کلیک کرده و Next را انتخاب میکنید. IP Address Assignment گزینه From a specified range of addresses پیش و روی شما قرار میگیرد. این گزینه باید بهجای حالت اتوماتیک که پیشفرض است انتخاب گردد.
- در پنجره پیش و رو در سیستمعامل ویندوز سرور و در مسیر ساخت ویپیان، لازم است که رنج آی پی آدرسهای مدنظر خود را سازگار با شبکه به کلاینت ارجاع میدهیم. در واقع کلاینتها قرار است که به این رنج آیپیها وصل شوند که میتوانند کامپیوترها، موبایلها و تبلتها باشند.
- تقریباً میتوان گفت که در این بخش کار تمام است، در صورت ایجاد هرگونه گزینه اضافه حالت DHCP Relay Agent را انتخاب و روی OK کلیک کنید.
فعالسازی RDP برای VPN در ویندوز سرور
- به جهت استفاده آسان و بی مشکل از سرور مجازی ویندوز بهعنوان VPN لازم است که ترافیک داده RDP بتوانند از NAT عبور کنند. به جهت انجام این پروسه در سیستمعامل ویندوز، در همان منوی تنظیمات VPN وارد قسمت VPN (Loacl) -> IPv4 -> NAT شوید.
- External Network پیش و روی شما قرار میگیرد که لازم است روی آن کلیک کنید.
- گزینه Properties را انتخاب کرده و به قسمتی تحت عنوان Services And Port مراجعه فرمایید.
- در بخش پایین کلید Add را انتخاب کرده و تنظیمات RDP Port و IP Address را بهدرستی انجام دهید. در نهایت روی گزینه OK کلیک کنید.
- درصورتیکه عملیات فعالسازی این حالت دسترسی را انجام ندهید، فایروال ویندوز سرور شما اجازه دسترسی به کاربران و کلاینتها را نمیدهد.
ساخت اکانت VPN روی سرور مجازی ویندوز
برای این که کاربران بتوانند از سرور مجازی بهعنوان VPN استفاده کنند لازم است که برای آنها نام کاربری و رمز عبور تعریف کنید. این کار در منوی Users در سیستمعامل ویندوز سرور انجام میشود که در ادامه به نحوه طی این مراحل میپردازیم.
به منوی زیر بروید:
Administrative Tools -> Computer Management -> Local Users And Group
در این منو پوشه User را انتخاب کرده و سپس روی این گزینه کلیک راست کنید. Properties پیش و روی شما قرار میگیرد. در تنظیمات این منو، Dial-Up را انتخاب کنید. لازم است که سطح دسترسی توسط شما تعیین گردد. پس Allow Access در قسمت Network Access Permission را انتخاب کنید.
به همین راحتی کاربران میتوانند از طریق اطلاعاتی که برای آن ها تنظیم شده است، به ویپیان روی سرور ویندوزی شما دسترسی داشته باشند.
استفاده از سرور مجازی لینوکس بهعنوان VPN
به جهت استفاده از سرور مجازی لینوکس بهعنوان VPN میتوانید از سطح دسترسی و پروتکل PPTP استفاده کنید.
این پروتکل روی سیستمعاملهای دیگر نظیر ویندوز، لینوکس و میکروتیک به یکشکل تقریباً مشابه انجام میشود.
در مرحله اول، لازم است که PPTPD را بهصورت ترمینال نصب کنید. به جهت انجام این کار کافی است که از دستور زیر استفاده کنید. (با استفاده از این دستور نخست مخزن بهروزرسانی و سپس نرمافزار نصب میگردد.)
# apt-get update
# apt-get install pptpd
مرحله بعدی ویرایش فایل تنظیمات پروتکل خواهد بود.
vi /etc/pptpd.conf
به شما این امکان را میدهد که این فایل متنی را بازگشایی و سپس با یکی از ویرایشگرهای متن؛ مانند نانو و یا vi روی لینوکس، دادههای آن را تغییر دهید. ما نیاز به استفاده از آی پی محلی و کد ریموت محلی خواهیم داشت.
localip 10.10.0.1
remoteip 10.10.0.2-10
میتوانید از رنج آیپیهای بالا استفاده کنید که در شبکه بهصورت عمومی در دسترس هستند.
در منوی بعدی لازم است که فایل پیکربندی پروتکل VPN را نیز ویرایش کنید. به این صورت که شما آی پی لوکال یا محلی را مشخص کرده و سپس به ریموت یا کنترل از راه دور سرور اجازه میدهید که به آن متصل گردد.
# vi /etc/ppp/pptpd-options
با استفاده از این کد، همانطور که قابلمشاهده است، منوی مرتبط با ویرایش فایل تنظیمات و منوی PPTPD نیز باز شده و به شما امکان دسترسی میدهد.
میتوانید دسترسی را بر اساس نام کاربری و دیگر توضیحات مشخص کنید که در ادامه دراینخصوص صحبت میکنیم.
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
#ms-dns 8.8.4.4
proxyarp
nodefaultroute
lock
nobsdcomp
mtu 1490
mru 1490
این کد را در انتهای فایل وارد کنید. دقت داشته باشید که حتماً این کار به دستی انجام شده و تمامی رنج آیپیها به همین شکل باشد.
همانطور که احتمالاً مطلع هستید برای دسترسی به VPN در سرور مجازیها نیاز به یک نام کاربری و رمز عبور خواهد بود. به جهت انجام این کار باید فایل chap-secrets ویرایش شود.
با کد زیر این فایل باز شده و سپس تغییرات زیر در آن اعمال میگردد:
# vi /etc/ppp/chap-secrets
myusername pptpd 10.10.0.2
بهجای myusername نام کاربری کلاینت و بهجای mypassword رمز عبور مدنظر را درج کنید.
فعالسازی Packet Forwarding در سرور مجازی لینوکس
در این بخش شما دسترسی با آی پی رنج 4 را فعال میکنید. در واقع عملیات کلی به این صورت است که دستگاههای عمومی که امروزه توسط ما مورداستفاده قرار میگیرند بتوانند بهراحتی به شبکه ویپیان متصل شوند. برای انجام این کار ضروری است که علامت # را در قطعه دستور زیر پاک و بهجای آن عدد یک را قرار دهید.
# vi /etc/sysctl.conf
net.ipv4.ip_forward=1
در این قسمت net.ipv4.ip_forward را برابر یک قرار دادیم تا IPv4 Forwarding بتواند بهدرستی فعال شود. این رنج مناسب دسترسی سطح معمول روی کلاینتهای اندروید و ios است.
# sysctl -p
با اجرای دستور بالا میتوانید تغییرات مذکور را بررسی کنید. سپس شما باید iptables rule را روی NAT ایجاد کنید.
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# iptables -A FORWARD -i eth0 -o ppp0 -m state –state RELATED,ESTABLISHED -j ACCEPT
# iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
دستور بالا این کار را انجام میدهد. با استفاده از دستور restart لازم است که یکبار همه چیز را غیرفعال و فعال کرده تا عملیات اتصال بهصورت کاملاً صحیح انجام گردد.
# service pptpd restart
به همین راحتی شما موفق به ساخت VPN روی سرور مجازی لینوکس شدید.
جمعبندی
Point-to-Point Tunneling Protocol در حال حاضر یکی از متداولترین پروتکلهایی است که بر مبنای آن میتوانید به شبکه امن مجازی خصوصیسازی شده در سرورهای مجازی ویندوز و لینوکس متصل شوید. این کار با استفاده از نرمافزارهای مختلف روی سیستمعاملهای مختلف تحت شبکه قابل انجام است. به جهت انجام این کار صرفاً نیاز به خرید سرور مجازی خواهید داشت. این سرور مجازی برای دسترسی بهتر باید حتماً لوکیشن خارج از ایران باشد. در واقع شما از ISP و اینترنت سرور مجازی کشور ثانویه بهعنوان یک پل استفاده میکنید.
میتوانید از طریق روشهای بالا و بهوسیله پروتکلهای PPTP و L2TP از سرور مجازی خود بهعنوان یک شبکه ویپیان استفاده کنید. این کار موجب میشود که علاوه بر امنیت، سطح دسترسی نامحدود برای شبکه اینترنت شما تعریف شود. البته دقت کنید که تفاوتی ندارد سیستمعامل سرور مجازی شما چیست، در نهایت از طریق هرکدام از آنها بهراحتی میتوانید به VPN متصل شوید. فراموش نکنید که دسترسی غیرمجاز کاربران زمانی ممکن خواهد بود که رمز عبور و نام کاربری شما کرک شده و یا این که آی پی سرور شما در رنج عمومی و بدون رمز عبور و تعریف یوزر در دسترس باشد. برای رفع این مشکل حتماً تمامی آموزش را مطابق مراحلی که ذکر شد انجام دهید.