آموزش ساخت vpn در سرور مجازی

post area

در این مطلب قصد داریم نحوه ساخت vpn با سرو مجازی را به شما آموزش دهیم. در ادامه با ما همراه باشید.

 

این محتوا بنا به درخواست کاربران تهیه شده است و در صورت دستور کارگروه مصادیق محتوای مجرمانه حذف می‌شود.

 

باتوجه‌به سطح بالای ایمنی و همین‌طور امکان بهره‌گیری از یک شبکه پایدار، استفاده از سرور مجازی به‌عنوان VPN یکی از متداول‌ترین پیش‌نیازهای عموم کاربران است. در واقع شبکه‌های VPN به دلیل ویژگی‌های خاصی که از نظر سطح دسترسی و مسائل حریم خصوصی دارند در سراسر دنیا مورداستفاده قرار می‌گیرند. به همین منظور و در ادامه قصد داریم در مورد آموزش ساخت VPN در سرورهای ویندوز و لینوکس صحبت کنیم. این دو سیستم‌عامل تحت سرور در حال حاضر محبوب‌ترین گزینه‌های قابل تهیه هستند.

ساخت وی‌پی‌ان روی سرور مجازی ویندوز و لینوکس در نهایت از طریق یک پروتکل قابل انجام است. اما نحوه استفاده از برنامه‌ها به طبع باتوجه‌به امکان استفاده از ترمینال در لینوکس و دردسترس‌بودن گزینه مدیریت سرور در ویندوز متفاوت خواهد بود.

البته به یاد داشته باشید که تفاوت نسبتاً زیادی میان نحوه انجام، ابزارها و کلاینت‌های لازم روی دو سیستم‌عامل وجود دارد. در سرور مجازی ویندوز، شما با نرم‌افزاری مختص این محیط عملیات راه‌اندازی را انجام می‌دهید. زمانی که شما به یک VPN وصل می‌شوید، در واقع شبکه مجازی خصوصی در اختیار شما قرار می‌گیرد که ترافیک از یک مسیر ثانویه عبور می‌کند. یعنی به‌جای انتقال داده‌ها بر پایه IP داینامیک خودتان، از یک آی پی دیگر استفاده خواهد شد. به‌هرحال با تمامی این مزایا، به بررسی نحوه استفاده از سرور مجازی به عنوان vpn خواهیم پرداخت.

در اولین قدم شما نیاز به خرید سرور مجازی خارج از ایران دارید. با یک سرچ ساده می توانید سایت های ارائه دهنده این سرویس را پیدا کنید. سرورهای مجازی اکثرا با سیستم عامل های ویندوز و لینوکس ارائه می شوند، ما در ادامه نحوه فعال سازی فیلترشکن در سرور مجازی برای هر دو سیستم عامل را به شما آموزش می دهیم.

 

آموزش ساخت vpn در سرور مجازی

 

پروتکل مناسب ساخت VPN روی سرور مجازی

همواره شبکه VPN روی سرور مجازی یکی از محبوب‌ترین و پرطرف‌دارترین استفاده‌های کاربران در دنیا بوده است. این شبکه ایمنی فوق‌العاده‌ای دارد، می‌توانید از ارتباط پایدار بین‌المللی استفاده کنید، صرفه‌جویی در وقت و هزینه برای شما جز اصلی‌ترین امتیازات خواهد بود. در سیستم‌عامل ویندوز و برای اجرای VPN شما نیاز به نرم‌افزار خاصی ندارید. البته می‌توانید از نرم‌افزارهای شخص ثالث هم استفاده کنید. اما بخش سرور منیجر ویندوز سرور در حال حاضر یکی از بهترین و خاص‌ترین پلتفرم‌های کنترل شبکه است.

  • PPTP
  • L2TP
  • OpenVPN
  • SSTP
  • IKEv2

پروتکل های بالا در حال حاضر از جمله محبوب‌ترین و پراستفاده‌ترین ها هستند که در اتصال به شبکه VPN در دنیا مورداستفاده قرار می‌گیرند. در میان این موارد PPTP به‌مراتب سطح دسترسی پایین‌تری دارد، اما نیاز کاربران ایرانی را برآورده می‌کند. به جهت بهره‌گیری از دیگر پروتکل‌ها شما نیاز به اجرای یک سری مراحل متفاوت خواهید داشت. دقت کنید که برای اتصال به این پروتکل می‌توانید با داشتن آی پی سرور یا آدرس آن، نام کاربری و رمز عبور، ازطریق منوی تنظیمات در موبایل‌های اندروید و ios و یا در بخش VPN سیستم‌عامل ویندوز، به شبکه خود متصل شوید.

به جهت استفاده آسان‌تر پیشنهاد می‌کنیم که از نرم‌افزارهایی که در این زمینه طراحی و توسعه داده شده‌اند استفاده نمایید.

پیش‌نیاز شما برای اتصال به سرور مجازی ویندوز به‌عنوان VPN، صرفاً یک کامپیوتر متصل به اینترنت است. در نهایت با طی مراحل زیر به‌راحتی VPS شما تبدیل به یک تونل برای اتصال به شبکه نامحدود اینترنت می‌شود. شما باید یک سرور مجازی خارج ترجیحاً اروپا و یا امریکا خریداری کنید (پیشنهاد ما خرید سرور مجازی فرانسه است). ابتدا در مورد آموزش ساخت VPN روی VPS ویندوز توضیحات لازم را ارائه خواهیم کرد.

استفاده از سرور مجازی ویندوز به‌عنوان VPN

نصب VPN روی VPS ویندوز نیز یک روش عالی برای دسترسی آسان به شبکه نامحدود و ترافیک بدون قطعی در دنیای اینترنت است.

باتوجه‌به عمومیت استفاده از سیستم‌عامل ویندوز؛ ابتدا در خصوص نحوه راه‌اندازی وی‌پی‌ان در ویندوز سرور از طریق پروتکل RRAS صحبت خواهیم کرد. مزیت این روش دسترسی آسان و عدم نیاز به تخصص در پیاده‌سازی است. ابتدا لازم است که وارد سرور ویندوز خود شوید.

عبارت Server Manager را روی منوی جستجو در ویندوز یافته و وارد آن شوید. این منو دسترسی به داشبورد سرور و مدیریت آن است.

  1. بخش Server Manager را انتخاب کرده و سپس گزینه Add Ruls And Features را کلیک کنید.

 

ساخت vpn بر روی ویندوز سرور

 

 

  1. حال در این منو در بخش Installation Type گزینه Role-Based Or Feature-Based on the Installation را انتخاب کرده و با ورود به این صفحه، می‌توانید با کلیک روی Next عملیات را ادامه دهید.

 

 

ساخت vpn بر روی ویندوز سرور

 

 

  1. زمانی که وارد این منو می‌شوید، گزینه Server Selection را بر روی حالت Select a server from the server pool قرار دهید.

 

ساخت vpn با سرور مجازی ویندوز

 

  1. قسمت Server Pool منوی مشاهده داده‌های سرور است. روی این گزینه کلیک کرده و مجدداً Next را انتخاب کنید.
  2. در قسمت Server Rules که بخش بعدی است، باید حالت دسترسی را روی Remote Access قرار دهید.

 

فیلترشکن با سرور مجازی

 

  1. همین‌طور در ادامه این منو و ورود به بخش Role Server لازم است DirectAccess And VPN و Routing را انتخاب کرده و سپس روی گزینه Next کلیک کنید.

 

ساخت فیلتر شکن با ویندوز سرور مجازی

 

 

  1. حال این فرایند اینجا به پایان می‌رسد. در عملیات 6 مرحله‌ای شما موفق شدید پروتکل دسترسی RRAS را راه‌اندازی کنید. روی گزینه Open the Getting Shared Wizard که در صفحه انتهایی در دسترس شما قرار می‌گیرد کلیک کنید تا وارد منوی تنظیمات ویزارد وی‌پی‌ان روی سرور مجازی ویندوز شوید.

فعال‌سازی Shared Wizard در سرور مجازی ویندوز

به جهت تکمیل این مراحل به شما نحوه راه‌اندازی ویزارد یک شبکه وی‌پی‌ان در سیستم‌عامل ویندوز سرور را همانند تصویر زیر می‌آموزیم.

 

vpn در سرور مجازی ویندوز

 

  1. با انتخاب این گزینه منویی مقابل روی شما قرار می‌گیرد که بر اساس تصویر زیر دارای سه بخش اصلی است. در تمامی این بخش‌ها دسترسی شما تحت شبکه VPN خواهد بود و لازم است که پروتکل نهایی اتصال شما بر پایه یک شبکه مجازی درون سرور باشد.
  2. در این منو هم گزینه Deploy VPN Only را انتخاب کرده و حالا در منوی پیش و رو، روی نام سروری که ایجاد کرده‌اید کلیک کنید.

 

سرور مجازی و فیلتر شکن

  1. وقتی روی نام سرور که در گوشه سمت چپ در دسترس است کلیک می‌کنید، می‌بایست وارد منوی Configure And Enable Routing And Remote Access شوید.

 

 

ساخت وی پی ان با سرور مجازی ویندوز

 

  1. در پنجره پیش و رو در سیستم‌عامل ویندوز سرور، روی گزینه Next کلیک کرده و سپس Virtual Private Network (VPN) access and NAT را انتخاب کرده و مجدداً به منوی دیگر بروید.

 

 

فیلتر شکن در ویندوز سرور مجازی

 

  1. در این بخش، گزینه جدیدی برای شما فعال می‌شود که تحت عنوان VPN Connection شناخته می‌شود. رابط شبکه را انتخاب کنید. این رابط یک آی پی رنج عمومی دارد که تحت عنوان Public IP شناخته می‌شود.

 

ساخت فیلتر شکن در سرور مجازی ویندوز

 

  1. وقتی روی این گزینه کلیک کرده و Next را انتخاب می‌کنید. IP Address Assignment گزینه From a specified range of addresses پیش و روی شما قرار می‌گیرد. این گزینه باید به‌جای حالت اتوماتیک که پیش‌فرض است انتخاب گردد.

 

ساخت فیلتر شکن در سرور مجازی ویندوز

 

  1. در پنجره پیش و رو در سیستم‌عامل ویندوز سرور و در مسیر ساخت وی‌پی‌ان، لازم است که رنج آی پی آدرس‌های مدنظر خود را سازگار با شبکه به کلاینت ارجاع می‌دهیم. در واقع کلاینت‌ها قرار است که به این رنج آی‌پی‌ها وصل شوند که می‌توانند کامپیوترها، موبایل‌ها و تبلت‌ها باشند.

 

استفاده از سرور مجازی به عنوان فیلتر شکن

  1. تقریباً می‌توان گفت که در این بخش کار تمام است، در صورت ایجاد هرگونه گزینه اضافه حالت DHCP Relay Agent را انتخاب و روی OK کلیک کنید.

فعال‌سازی RDP برای VPN در ویندوز سرور

  1. به جهت استفاده آسان و بی مشکل از سرور مجازی ویندوز به‌عنوان VPN لازم است که ترافیک داده RDP بتوانند از NAT عبور کنند. به جهت انجام این پروسه در سیستم‌عامل ویندوز، در همان منوی تنظیمات VPN وارد قسمت VPN (Loacl) -> IPv4 -> NAT شوید.

 

ساخت vpn در vps

 

  1. External Network پیش و روی شما قرار می‌گیرد که لازم است روی آن کلیک کنید.
  1. گزینه Properties را انتخاب کرده و به قسمتی تحت عنوان Services And Port مراجعه فرمایید.

 

ساخت vpn در vps سرور مجازی

 

  1. در بخش پایین کلید Add را انتخاب کرده و تنظیمات RDP Port و IP Address را به‌درستی انجام دهید. در نهایت روی گزینه OK کلیک کنید.

 

ساخت rdp سرویس در سرور مجازی ویندوز

 

  1. درصورتی‌که عملیات فعال‌سازی این حالت دسترسی را انجام ندهید، فایروال ویندوز سرور شما اجازه دسترسی به کاربران و کلاینت‌ها را نمی‌دهد.

ساخت اکانت VPN روی سرور مجازی ویندوز

برای این که کاربران بتوانند از سرور مجازی به‌عنوان VPN استفاده کنند لازم است که برای آن‌ها نام کاربری و رمز عبور تعریف کنید. این کار در منوی Users در سیستم‌عامل ویندوز سرور انجام می‌شود که در ادامه به نحوه طی این مراحل می‌پردازیم.

به منوی زیر بروید:

Administrative Tools -> Computer Management -> Local Users And Group

 

ساخت اکانت vpn در سرور مجازی ویندوز

 

در این منو پوشه User را انتخاب کرده و سپس روی این گزینه کلیک راست کنید. Properties پیش و روی شما قرار می‌گیرد. در تنظیمات این منو، Dial-Up را انتخاب کنید. لازم است که سطح دسترسی توسط شما تعیین گردد. پس Allow Access در قسمت Network Access Permission را انتخاب کنید.

به همین راحتی کاربران می‌توانند از طریق اطلاعاتی که برای آن ها تنظیم شده است، به وی‌پی‌ان روی سرور ویندوزی شما دسترسی داشته باشند.

 

 

 

استفاده از سرور مجازی لینوکس به‌عنوان VPN

به جهت استفاده از سرور مجازی لینوکس به‌عنوان VPN می‌توانید از سطح دسترسی و پروتکل PPTP استفاده کنید.

این پروتکل روی سیستم‌عامل‌های دیگر نظیر ویندوز، لینوکس و میکروتیک به یک‌شکل تقریباً مشابه انجام می‌شود.

در مرحله اول، لازم است که PPTPD را به‌صورت ترمینال نصب کنید. به جهت انجام این کار کافی است که از دستور زیر استفاده کنید. (با استفاده از این دستور نخست مخزن به‌روزرسانی و سپس نرم‌افزار نصب می‌گردد.)

 

# apt-get update

# apt-get install pptpd

 

مرحله بعدی ویرایش فایل تنظیمات پروتکل خواهد بود.

 

vi /etc/pptpd.conf

 

به شما این امکان را می‌دهد که این فایل متنی را بازگشایی و سپس  با یکی از ویرایشگرهای متن؛ مانند نانو و یا vi روی لینوکس، داده‌های آن را تغییر دهید. ما نیاز به استفاده از آی پی محلی و کد ریموت محلی خواهیم داشت.

 

localip 10.10.0.1

remoteip 10.10.0.2-10

 

می‌توانید از رنج آی‌پی‌های بالا استفاده کنید که در شبکه به‌صورت عمومی در دسترس هستند.

در منوی بعدی لازم است که فایل پیکربندی پروتکل VPN را نیز ویرایش کنید. به این صورت که شما آی پی لوکال یا محلی را مشخص کرده و سپس به ریموت یا کنترل از راه دور سرور اجازه می‌دهید که به آن متصل گردد.

 

# vi /etc/ppp/pptpd-options

با استفاده از این کد، همان‌طور که قابل‌مشاهده است، منوی مرتبط با ویرایش فایل تنظیمات و منوی PPTPD نیز باز شده و به شما امکان دسترسی می‌دهد.

می‌توانید دسترسی را بر اساس نام کاربری و دیگر توضیحات مشخص کنید که در ادامه دراین‌خصوص صحبت می‌کنیم.

 

name pptpd

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

ms-dns 8.8.8.8

#ms-dns 8.8.4.4

proxyarp

nodefaultroute

lock

nobsdcomp

mtu 1490

mru 1490

این کد را در انتهای فایل وارد کنید. دقت داشته باشید که حتماً این کار به دستی انجام شده و تمامی رنج آی‌پی‌ها به همین شکل باشد.

همان‌طور که احتمالاً مطلع هستید برای دسترسی به VPN در سرور مجازی‌ها نیاز به یک نام کاربری و رمز عبور خواهد بود. به جهت انجام این کار باید فایل chap-secrets ویرایش شود.

با کد زیر این فایل باز شده و سپس تغییرات زیر در آن اعمال می‌گردد:

 

# vi /etc/ppp/chap-secrets

myusername pptpd  10.10.0.2

 

به‌جای myusername نام کاربری کلاینت و به‌جای mypassword رمز عبور مدنظر را درج کنید.

 

 

فعال‌سازی Packet Forwarding در سرور مجازی لینوکس

در این بخش شما دسترسی با آی پی رنج 4 را فعال می‌کنید. در واقع عملیات کلی به این صورت است که دستگاه‌های عمومی که امروزه توسط ما مورداستفاده قرار می‌گیرند بتوانند به‌راحتی به شبکه وی‌پی‌ان متصل شوند. برای انجام این کار ضروری است که علامت # را در قطعه دستور زیر پاک و به‌جای آن عدد یک را قرار دهید.

 

# vi /etc/sysctl.conf

net.ipv4.ip_forward=1

در این قسمت net.ipv4.ip_forward را برابر یک قرار دادیم تا IPv4 Forwarding بتواند به‌درستی فعال شود. این رنج مناسب دسترسی سطح معمول روی کلاینت‌های اندروید و ios است.

 

# sysctl -p

با اجرای دستور بالا می‌توانید تغییرات مذکور را بررسی کنید. سپس شما باید iptables rule را روی NAT ایجاد کنید.

 

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# iptables -A FORWARD -i eth0 -o ppp0 -m state –state RELATED,ESTABLISHED -j ACCEPT

# iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT

 

دستور بالا این کار را انجام می‌دهد. با استفاده از دستور restart لازم است که یک‌بار همه چیز را غیرفعال و فعال کرده تا عملیات اتصال به‌صورت کاملاً صحیح انجام گردد.

 

# service pptpd restart

به همین راحتی شما موفق به ساخت VPN روی سرور مجازی لینوکس شدید.

 

 

جمع‌بندی

Point-to-Point Tunneling Protocol در حال حاضر یکی از متداول‌ترین پروتکل‌هایی است که بر مبنای آن می‌توانید به شبکه امن مجازی خصوصی‌سازی شده در سرورهای مجازی ویندوز و لینوکس متصل شوید. این کار با استفاده از نرم‌افزارهای مختلف روی سیستم‌عامل‌های مختلف تحت شبکه قابل انجام است. به جهت انجام این کار صرفاً نیاز به خرید سرور مجازی خواهید داشت. این سرور مجازی برای دسترسی بهتر باید حتماً لوکیشن خارج از ایران باشد. در واقع شما از ISP و اینترنت سرور مجازی کشور ثانویه به‌عنوان یک پل استفاده می‌کنید.

می‌توانید از طریق روش‌های بالا و به‌وسیله پروتکل‌های PPTP و L2TP از سرور مجازی خود به‌عنوان یک شبکه وی‌پی‌ان استفاده کنید. این کار موجب می‌شود که علاوه بر امنیت، سطح دسترسی نامحدود برای شبکه اینترنت شما تعریف شود. البته دقت کنید که تفاوتی ندارد سیستم‌عامل سرور مجازی شما چیست، در نهایت از طریق هرکدام از آن‌ها به‌راحتی می‌توانید به VPN متصل شوید. فراموش نکنید که دسترسی غیرمجاز کاربران زمانی ممکن خواهد بود که رمز عبور و نام کاربری شما کرک شده و یا این که آی پی سرور شما در رنج عمومی و بدون رمز عبور و تعریف یوزر در دسترس باشد. برای رفع این مشکل حتماً تمامی آموزش را مطابق مراحلی که ذکر شد انجام دهید.

 

برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *