VPN ، أو الشبكة الافتراضية الخاصة ، هي خدمة تنشئ نفقًا مشفرًا بين موقع جهاز الكمبيوتر الخاص بك وخادم بعيد
يتم توجيه كل حركة المرور الخاصة بك على الإنترنت عبر هذا النفق ، مما يؤدي بشكل أساسي إلى إخفاء موقعك الحقيقي ، حيث سيظهر عنوان IP لخادم VPN على جهازك
بالإضافة إلى ذلك ، يتم تشفير كل حركة المرور بحيث تظل معلوماتك آمنة في جميع الأوقات ، حتى إذا اعترضها أحد المتطفلين أو مسؤول الشبكة لديك
تقوم الشبكة الافتراضية الخاصة (VPN) بتوسيع شبكة خاصة عبر شبكة عامة ، مما يسمح لك بالوصول الآمن إلى بياناتك عن بُعد عبر شبكة عامة. باستخدام خادم VPN كخادم وكيل ، يمكنك أيضًا استخدام VPN لحماية عملية الإنترنت لديك
ستوضح لك هذه المقالة كيف يمكنك ، خطوة بخطوة ، إعداد VPN على جهاز كمبيوتر يعمل بنظام Windows Server. لإعداد خادم VPN الخاص بك ، اتبع هذه التعليمات البسيطة
== كيفية استخدام عميل VPN على WINDOWS VPS ==
ستتم مناقشة إعداد خادم VPN المستخدم على نطاق واسع في البيئات الصغيرة في هذه المقالة. لأغراض تجارية ، نقترح استخدام الوصول المباشر
من أجل بناء خادم VPN ، هناك العديد من البرامج التي يمكن استخدامها. سنستخدم OpenVPN في هذا المنشور ، والذي يقدم حلاً متعدد الاستخدامات للغاية
على أنظمة تشغيل مختلفة ، من Windows إلى Linux أو MacOS ، يمكن تثبيت OpenVPN. يتميز بمواصفات جهاز منخفضة للغاية ، لذا فإن أرخص VPS لديه موارد كافية لتشغيله بكفاءة. يجب أن يكون عنوان IP ثابت مخصص في قائمتك
سنستخدم CentOS 7.6 VPS مع نواتين لوحدة المعالجة المركزية و 2 غيغابايت من ذاكرة الوصول العشوائي ، ولكن إذا كنت ترغب في ذلك ، يمكنك الذهاب إلى أقل من ذلك. قم بإجراء تحديث عام للنظام قبل التثبيت للتأكد من تحديث جميع الحزم إلى أحدث إصدار لها
اختر مزود خدمة DNS الديناميكي. نوصي باستخدام no-ip.org ، والذي يتناسب جيدًا مع Windows VPS. بعد تسجيل الدخول ، ستتمكن من اختيار اسم المضيف الذي سيتم استخدامه للاتصال بخادم Windows VPS الخاص بك. يرجى ملاحظة أنك لن تطلب أن يكون VPN الخاص بك نشطًا من أجل استخدام اسم المضيف ، حيث أنه سيستعيد أيضًا عنوان IP الأصلي الخاص بـ VPS. بعد التسجيل ، ستحتاج إلى تنزيل وتكوين عميل DNS الديناميكي الخاص بك مع تسجيلات الدخول الافتراضية المدرجة في نموذج التسجيل ، كما تريد (بما في ذلك معدل التحديث المفيد لـ Dynamic VPN IP)
يجب أن تجرب اسم المضيف مباشرةً في تطبيق سطح المكتب البعيد بعد التثبيت والإعداد للتأكد من أنه يعمل بشكل صحيح حتى يُسمح بالمجال. إذا كنت قد تحققت من أن DNS الديناميكي الخاص بك يعمل بشكل صحيح ، فيمكنك النقر فوق زر الاتصال على VPN الخاص بك. الشبكة الافتراضية الخاصة هي طريقة للاتصال بشبكة خاصة (مثل شبكة مكتبك) عبر شبكة عامة (مثل الإنترنت). يدمج VPN مزايا ارتباط الطلب الهاتفي بخادم الطلب الهاتفي مع سهولة وتعدد استخدامات اتصال الإنترنت
يمكنك السفر دوليًا باستخدام اتصال الإنترنت وأيضًا ، في معظم المناطق ، الاتصال بمكتبك بمكالمة محلية لأقرب رقم هاتف للوصول إلى الإنترنت. إذا كان الكمبيوتر والمكتب لديك بهما ارتباط إنترنت عالي السرعة (مثل الكبل أو DSL) ، فيمكنك الاتصال بمكتبك بأقصى سرعة للإنترنت ، وهي أسرع بكثير من أي اتصال طلب هاتفي باستخدام مودم تناظري. تمكن هذه التقنية الشركة من الاتصال عبر شبكة عامة بمكاتبها الفرعية أو مع شركات أخرى مع الحفاظ على اتصالات آمنة. منطقيا ، يعمل ارتباط VPN عبر الإنترنت كاتصال شبكة واسعة النطاق (WAN) مخصص
للتأكد من أن المستخدمين المعتمدين فقط هم من يمكنهم الاتصال بشبكتك ، تستخدم الشبكات الافتراضية الخاصة الاتصالات المصدق عليها. يستخدم اتصال VPN بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) أو بروتوكول نفق الطبقة الثانية (L2TP) لتشفير البيانات من أجل ضمان أمان البيانات أثناء مرورها عبر الشبكة العامة. على الخوادم التي تعمل بنظام Windows Server 2003 ، تتكون VPN من خادم VPN وعميل VPN ورابط VPN (جزء الاتصال حيث يتم تشفير البيانات) ونفق (ذلك الجزء من الاتصال الذي يتم فيه تغليف البيانات)
أحد بروتوكولات الأنفاق المتوفرة مع الخوادم التي تعمل بنظام التشغيل Windows Server 2003 ، وكلاهما مثبت مع التوجيه والوصول البعيد ، يكمل النفق. يتم تثبيت خدمة التوجيه والوصول البعيد تلقائيًا أثناء عملية تثبيت Windows Server 2003. ومع ذلك ، يتم إيقاف تشغيل خدمة التوجيه والوصول البعيد افتراضيًا
== كيفية تثبيت وتكوين خادم شبكة خاصة ظاهرية في Windows Server ==
طريقة شائعة للسماح للمستخدمين بالحصول على وصول عن بعد إلى الشبكة الداخلية هي الشبكات الخاصة الافتراضية. يمكن أن توفر أنفاق VPN وصولاً آمنًا عبر أي رابط تقريبًا ، اعتمادًا على كيفية تكوينها. يمكنك إعداد شبكة افتراضية خاصة إذا كنت تريد وصولاً آمنًا إلى شبكتك أثناء تواجدك بعيدًا عن المكتب (VPN). يمكنك التواصل عبر الإنترنت والوصول إلى الملفات والموارد المشتركة بأمان. إذا لم يكن لديك الكثير من المستخدمين ، فلن تضطر إلى شراء خادم VPN باهظ الثمن. يدعم Windows بالفعل ميزات خادم VPN والعميل
من السهل تركيب خادم VPN وتكوينه باستخدام Windows Server 2016. يمكن تثبيت خادم rolt VPN في بضع دقائق فقط باتباع الإرشادات الواردة في هذه المقالة. توفر VPN وصولاً آمنًا إلى البيانات الداخلية وتطبيقات المؤسسات للعملاء والأجهزة التي تستخدم الإنترنت. لتقديم بيئة VPN بشكل صحيح وصيانتها داخل مؤسستك ، تحتاج إلى فهم كيفية اختيار بروتوكول أنفاق مناسب ، وتكوين مصادقة VPN ، وتكوين دور الخادم لدعم التكوين الذي اخترته
من وجهة نظر VPN ، يتمثل التحدي الأكبر في أنها تمكن جميع العملاء (الذين يتصلون بنجاح) من نقل جميع مشكلاتهم إلى شبكة الشركة. الانقسام النفقي هو قدرة عميل VPN على "التفاعل"مع الشبكات الأخرى مع الاحتفاظ بنفق VPN عبر الشبكة أثناء العملية النشطة. إذا تم السماح بتقسيم الأنفاق ، فسيكون العميل الذي يقوم بإعداد نفق VPN قادرًا على الحفاظ على الوصول إلى الشبكات غير الآمنة مثل الشبكات المحلية العامة أو الإنترنت
تتيح تقنية VPN (الشبكة الافتراضية الخاصة) للجهاز الوصول إلى شبكة خاصة من خلال "نفق"محمي بين هذا الجهاز والشبكة باستخدام اتصال إنترنت عام. هذا يحمي البيانات من الجهات الفاعلة الخبيثة التي يتم رؤيتها أو العبث بها. تعد أنظمة Market VPN التي تسمح للأفراد بالتصفح بشكل خاص من المنزل أو البيئة العامة والحلول الموجهة للأعمال التي تسمح للعمال بالارتباط عن بُعد بشبكة الشركة بشكل آمن ، حالتا الاستخدام الأكثر شيوعًا
احذف أي تطبيقات عميل VPN حالية لا تحتاجها ، كخطوة أولى. من الناحية النظرية ، يجب أن يكون عملاء VPN قادرين على العمل معًا ، ولكن قد يكون العملاء المتنافسون أيضًا مصدرًا للمشكلات ، لذلك من الأفضل التخلص منها. يعد الآن أيضًا مكانًا مثاليًا لبدء تكوين الشبكة ، فقد تحتاج إلى قضاء المزيد من الوقت في تكوين عميل VPN إذا كنت تنوي تثبيت VPN للموظفين الذين يصلون إلى الخدمات عبر الإنترنت بطرق متنوعة ، مثل أجهزة مودم Wireless Fidelty و 5G ، و اتصالات سلكية. قد يكون من المفيد تسهيل الشبكات عن طريق فصل المعدات غير المستخدمة
يعد استبدال العملاء من مزود VPN الخاص بك هو أسرع طريقة لإعداد VPN وتشغيله. ومع ذلك ، فهي لا توفر تطبيقات لكل منصة تحتاجها ، مثل Windows و iOS و Android. على الرغم من أنهم لا يفعلون ذلك ، فمن الأفضل أولاً تثبيت ما يبيعونه ثم التحقق من أن ملف تعريف VPN الخاص بك يعمل بشكل صحيح. ابحث في موقع الويب الخاص بموفر VPN الخاص بك عن علامة التبويب "التنزيلات". نظرًا لأنك تريد تأمين الاتصالات من أكبر عدد ممكن من الأجهزة ، يمكنك أيضًا تنزيل التطبيقات للأجهزة المحمولة التي يستخدمها موظفوك
== كيفية تثبيت VPN باستخدام RRAS (الوصول عن بعد والتوجيه) ==
VPN هي نوع قصير من الشبكات الخاصة الافتراضية التي تمنحنا خصوصية الإنترنت العامة وإخفاء الهوية والحماية. يتم إخفاء عنوان IP الخاص بـ ISP بواسطة خدمة VPN ، لذلك لا يمكن تعقب أنشطتك عبر الإنترنت بشكل أساسي. يمكن أيضًا استخدام VPN لربط أجهزة الكمبيوتر عبر الإنترنت أو شبكة وسيطة أخرى بشبكات الكمبيوتر المعزولة والبعيدة التي لا تتوفر عادةً
خدمة التوجيه والوصول عن بُعد هي وظيفة خادم مملوكة لـ Windows تدعم اتصالات الشبكة الخاصة الافتراضية (VPN) أو اتصالات الطلب الهاتفي للمستخدم البعيد أو الاتصال من موقع إلى موقع. وبالتالي ، يمكننا تحويل خادم Windows قياسي إلى خادم VPN باستخدام RRAS. يدعم خادم Microsoft RRAS وعميل VPN اتصالات VPN القائمة على PPTP و L2TP / IPSec و SSTP و IKEv2
في هذه المقالة ، نناقش كيفية تثبيت VPN باستخدام RRAS على Windows Server وكيفية السماح بالاتصال بالإنترنت بحيث يمكن لأجهزة الكمبيوتر العميلة الوصول إلى مواقع الويب عبر خوادم VPN حتى لو كانت على شبكة داخلية صغيرة
يتم إجراء اتصالات VPN باستخدام PPTP (بروتوكول Point-to-Pont Tunneling Protocol) افتراضيًا ، لكننا نقوم أيضًا بترقية خادم VPN لدينا إلى دعم SSTP
نحن ننفذ RRAS على خادم VPS مثبت على Windows Server 2012 r2 Standard Edition. بالنسبة لنظام التشغيل Windows Server 2016 أو 2019 ، يمكنك أيضًا اتباع نفس الخطوات. يحتوي خادم VPS هذا على بطاقة NIC واحدة فقط ولا يتم تمكين NAT عند تكوينه باستخدام عنوان IP عام ثابت. نظرًا لأنه خادم VPS ، باستخدام عنوان IP العام لـ VPS ، لدينا فقط وصول RDP. دعنا نبدأ
بوابة RRAS Multitenant. يجوز لك نشر RRAS كبوابة برامج وجهاز توجيه يستندان إلى جهاز افتراضي (VM) يمكّن مزودي الخدمة السحابية (CSPs) والشركات من السماح لمركز البيانات وتوجيه حركة مرور الشبكة السحابية بين الشبكات الافتراضية والمادية ، بما في ذلك الإنترنت ، سواء كنت تستخدم Hyper-V Network Virtualization أو لديك شبكات VM منتشرة مع شبكات VLAN. مع بوابة RRAS Multitenant ، في مركز البيانات من أي مكان ، يمكن للمستأجرين VPN إلى موارد شبكة VM الخاصة بهم. يمكنك أيضًا جعل اتصالات VPN من موقع إلى موقع في متناول المستأجرين بين مواقعهم البعيدة ومركز البيانات الخاص بك
بالإضافة إلى ذلك ، يمكنك تكوين بوابة RRAS Multitenant مع بروتوكول Border Gateway للتوجيه الديناميكي ، ويمكنك تمكين ترجمة عنوان الشبكة (NAT) لتوفير الوصول إلى الإنترنت لأجهزة VM على شبكات VM
قم بتسجيل الدخول إلى خادم Remote Desktop ، حيث تريد تثبيت VPN Open Server Manager ، ثم اضغط على Add Roles and Functions. لمعالج التثبيت ، اتبع الخطوات. حدد نوع التثبيت: "التثبيت المستند إلى الدور أو الميزة". حدد "اختيار خادم من Server Pool"في منطقة اختيار الخادم. يمكنك رؤية اسم خادم الكمبيوتر الخاص بك في تجمع الخوادم. في أدوار الخادم ، اختر موضع الوصول عن بعد واضغط على زر التالي. لا تقم بتغيير أي من الميزات وانقر فوق التالي
حدد الوصول المباشر و VPN وخدمات التوجيه وانقر فوق التالي ضمن خدمات الوظائف. راجع علامة تبويب التثبيت ، وبمجرد أن تكون جاهزًا ، انقر فوق تحديث
انقر فوق "فتح معالج الشروع"بمجرد اكتمال التثبيت. راجع معالج "إعداد الوصول عن بعد". فقط انقر فوق Deploy VPN. يمكنك رؤية MMC للتوجيه والوصول البعيد. انقر بزر الماوس الأيمن فوق اسم الخادم الخاص بك وانقر فوق "تكوين والسماح بالتوجيه والوصول البعيد". الآن ، اتبع التعليمات من معالج التثبيت. في معالج الترحيب ، انقر فوق التالي
حدد "الوصول إلى الشبكة الافتراضية الخاصة (VPN) و NAT"في معالج التكوين وانقر فوق التالي. في ارتباط VPN ، اختر واجهة الشبكة التي تحتوي على اتصال إنترنت مناسب بعنوان IP عام ، ثم انقر فوق التالي. حدد "من قائمة عناوين معينة"في تعيين عنوان IP وحدد التالي. ضمن Address Range Assignment ، حدد New وأضف نطاق عنوان IP محلي (تأكد من أن عنوان Start IP هو نفس عنوان IP الأساسي لشبكتك الداخلية)
تم استخدام هذا لتعيين عناوين IP للعملاء المتصلين عن بعد بخادم VPN هذا. حدد التالي للمتابعة بمجرد إضافة مجموعة من عناوين IP. اختر "لا ، استخدم التوجيه والوصول البعيد لمصادقة طلبات الارتباط"في إدارة خوادم الوصول البعيد المتعددة وانقر فوق التالي. انقر فوق "إنهاء"لإكمال المعالج. سيُطلب منك إرسال رسالة إلى وكيل ترحيل DHCP بمجرد النقر فوق "موافق"لهذه الرسالة
يتعلم أكثر :
