Ρύθμιση VPN σε Windows VPS | Αποκτήστε τη δωρεάν δοκιμή 7 ημερών VPS

Το VPN ή το εικονικό ιδιωτικό δίκτυο είναι μια υπηρεσία που δημιουργεί μια κρυπτογραφημένη σήραγγα μεταξύ της τοποθεσίας του υπολογιστή σας και ενός διακομιστή που είναι απομακρυσμένος

Όλη η επισκεψιμότητά σας στο Διαδίκτυο δρομολογείται μέσω αυτής της σήραγγας, καλύπτοντας ουσιαστικά την πραγματική τοποθεσία σας, καθώς η διεύθυνση IP του διακομιστή VPN φαίνεται να βρίσκεται στη συσκευή σας

Επιπλέον, όλη η επισκεψιμότητα είναι κρυπτογραφημένη έτσι ώστε οι πληροφορίες σας να παραμένουν ασφαλείς ανά πάσα στιγμή, ακόμα κι αν τις υποκλέψει κάποιος χάκερ ή ο διαχειριστής του δικτύου σας

Το εικονικό ιδιωτικό δίκτυο (VPN) επεκτείνει ένα ιδιωτικό δίκτυο μέσω ενός δημόσιου δικτύου, επιτρέποντάς σας να έχετε ασφαλή πρόσβαση στα δεδομένα σας εξ αποστάσεως μέσω ενός δημόσιου δικτύου. Χρησιμοποιώντας τον διακομιστή VPN ως διακομιστή μεσολάβησης, μπορείτε επίσης να χρησιμοποιήσετε ένα VPN για να προστατεύσετε τη λειτουργία του Διαδικτύου σας

Αυτό το άρθρο θα σας δείξει πώς, βήμα προς βήμα, μπορείτε να ρυθμίσετε ένα VPN σε έναν υπολογιστή Windows Server. Για να ρυθμίσετε τον δικό σας διακομιστή VPN, ακολουθήστε αυτές τις απλές οδηγίες

== ΠΩΣ ΝΑ ΧΡΗΣΙΜΟΠΟΙΗΣΕΤΕ ΕΝΑ ΠΕΛΑΤΗ VPN ΣΤΑ WINDOWS VPS ΣΑΣ ==
Η εγκατάσταση ενός διακομιστή VPN που χρησιμοποιείται ευρέως σε μικρά περιβάλλοντα θα συζητηθεί σε αυτό το άρθρο. Για επαγγελματικούς σκοπούς, προτείνουμε τη χρήση της Direct Access

Για να δημιουργήσετε έναν διακομιστή VPN, υπάρχουν πολλά προγράμματα που μπορούν να χρησιμοποιηθούν. Θα χρησιμοποιήσουμε το OpenVPN σε αυτήν την ανάρτηση, η οποία προσφέρει μια πολύ ευέλικτη λύση

Σε διαφορετικά λειτουργικά συστήματα, από Windows έως Linux ή MacOS, μπορεί να εγκατασταθεί το OpenVPN. Έχει πολύ χαμηλές προδιαγραφές συσκευής, επομένως το φθηνότερο VPS έχει άφθονους πόρους για να το τρέξει αποτελεσματικά. Μια αποκλειστική στατική διεύθυνση IP πρέπει να υπάρχει στη λίστα σας

Θα χρησιμοποιήσουμε ένα CentOS 7.6 VPS με 2 πυρήνες CPU και 2 GB μνήμης RAM, αλλά αν θέλετε, μπορείτε να πάτε ακόμα χαμηλότερα. Εκτελέστε μια γενική ενημέρωση συστήματος πριν από την εγκατάσταση για να βεβαιωθείτε ότι όλα τα πακέτα έχουν ενημερωθεί στην πιο πρόσφατη έκδοσή τους

Επιλέξτε έναν πάροχο υπηρεσιών Dynamic DNS. Συνιστούμε το no-ip.org, το οποίο ταιριάζει καλά με το Windows VPS μας. Αφού συνδεθείτε, θα μπορείτε να επιλέξετε το όνομα κεντρικού υπολογιστή που θα χρησιμοποιηθεί για τη σύνδεση στο Windows VPS σας. Λάβετε υπόψη ότι δεν θα απαιτήσετε να είναι ενεργό το VPN σας για να χρησιμοποιήσετε το όνομα κεντρικού υπολογιστή, καθώς θα ανακτήσει επίσης την αυθεντική IP του VPS. Αφού εγγραφείτε, θα χρειαστεί να κάνετε λήψη και να διαμορφώσετε το πρόγραμμα-πελάτη Dynamic DNS με τις προεπιλεγμένες συνδέσεις που αναφέρονται στη φόρμα εγγραφής, όπως θέλετε (συμπεριλαμβανομένου του ρυθμού ανανέωσης που είναι χρήσιμος για το Dynamic VPN IP)


Θα πρέπει να δοκιμάσετε απευθείας το όνομα κεντρικού υπολογιστή στην εφαρμογή απομακρυσμένης επιφάνειας εργασίας μετά την εγκατάσταση και τη ρύθμιση για να βεβαιωθείτε ότι λειτουργεί σωστά μέχρι να επιτραπεί ο τομέας. Εάν έχετε επαληθεύσει ότι το Dynamic DNS σας λειτουργεί σωστά, μπορείτε να κάνετε κλικ στο κουμπί σύνδεσης στο VPN σας. Ένα εικονικό ιδιωτικό δίκτυο είναι ένας τρόπος σύνδεσης σε ένα ιδιωτικό δίκτυο (όπως το δίκτυο του γραφείου σας) μέσω ενός δημόσιου δικτύου (όπως το Διαδίκτυο). Ένα VPN ενσωματώνει τις αρετές μιας σύνδεσης μέσω τηλεφώνου σε έναν διακομιστή μέσω τηλεφώνου με την ευκολία και την ευελιξία μιας σύνδεσης στο Διαδίκτυο

Μπορείτε να πετάξετε διεθνώς χρησιμοποιώντας μια σύνδεση στο Διαδίκτυο και επίσης, στις περισσότερες περιοχές, να συνδεθείτε στο γραφείο σας με μια τοπική κλήση στον πλησιέστερο αριθμό τηλεφώνου για πρόσβαση στο Διαδίκτυο. Εάν ο υπολογιστής και το γραφείο σας διαθέτουν σύνδεση Internet υψηλής ταχύτητας (όπως καλωδιακή ή DSL), μπορείτε να επικοινωνείτε με το γραφείο σας με τη μέγιστη ταχύτητα Internet, η οποία είναι πολύ ταχύτερη από οποιαδήποτε σύνδεση μέσω τηλεφώνου που χρησιμοποιεί αναλογικό μόντεμ. Αυτή η τεχνολογία επιτρέπει σε μια εταιρεία να επικοινωνεί μέσω ενός δημόσιου δικτύου με τα υποκαταστήματά της ή με άλλες εταιρείες, διατηρώντας παράλληλα ασφαλείς επικοινωνίες. Λογικά, η σύνδεση VPN στο Διαδίκτυο λειτουργεί ως αποκλειστική σύνδεση δικτύου ευρείας περιοχής (WAN).

Για να διασφαλιστεί ότι μόνο εγκεκριμένοι χρήστες μπορούν να συνδεθούν στο δίκτυό σας, τα εικονικά ιδιωτικά δίκτυα χρησιμοποιούν επαληθευμένες συνδέσεις. Μια επικοινωνία VPN χρησιμοποιεί Πρωτόκολλο σήραγγας από σημείο σε σημείο (PPTP) ή πρωτόκολλο σήραγγας επιπέδου δύο (L2TP) για την κρυπτογράφηση δεδομένων προκειμένου να διασφαλιστεί ότι τα δεδομένα είναι ασφαλή καθώς περνούν από το δημόσιο δίκτυο. Σε διακομιστές που εκτελούν Windows Server 2003, ένα VPN αποτελείται από έναν διακομιστή VPN, έναν πελάτη VPN, μια σύνδεση VPN (το τμήμα της σύνδεσης όπου είναι κρυπτογραφημένα τα δεδομένα) και μια σήραγγα (εκείνο το τμήμα της σύνδεσης στο οποίο είναι ενθυλακωμένα τα δεδομένα)

Ένα από τα πρωτόκολλα σήραγγας που παρέχονται με διακομιστές με Windows Server 2003, οι οποίοι είναι εγκατεστημένοι με Δρομολόγηση και Απομακρυσμένη Πρόσβαση, ολοκληρώνει τη δημιουργία σήραγγας. Η υπηρεσία δρομολόγησης και απομακρυσμένης πρόσβασης εγκαθίσταται αυτόματα κατά τη διαδικασία εγκατάστασης του Windows Server 2003. Ωστόσο, η υπηρεσία δρομολόγησης και απομακρυσμένης πρόσβασης είναι απενεργοποιημένη από προεπιλογή

== Τρόπος εγκατάστασης και διαμόρφωσης ενός διακομιστή εικονικού ιδιωτικού δικτύου στον Windows Server ==
Μια κοινή μέθοδος που επιτρέπει στους χρήστες να αποκτήσουν απομακρυσμένη πρόσβαση στο εσωτερικό δίκτυο είναι η εικονική ιδιωτική δικτύωση. Οι σήραγγες VPN μπορούν να παρέχουν ασφαλή πρόσβαση σε σχεδόν κάθε σύνδεσμο, ανάλογα με τον τρόπο διαμόρφωσης τους. Μπορείτε να ρυθμίσετε ένα εικονικό ιδιωτικό δίκτυο εάν θέλετε ασφαλή πρόσβαση στο δίκτυό σας ενώ βρίσκεστε μακριά από το γραφείο (VPN). Μπορείτε να επικοινωνείτε μέσω Διαδικτύου και να έχετε πρόσβαση στα κοινόχρηστα αρχεία και τους πόρους σας με ασφάλεια. Εάν δεν έχετε πολλούς χρήστες, δεν χρειάζεται να αγοράσετε έναν ακριβό διακομιστή VPN. Οι λειτουργίες διακομιστή VPN και πελάτη υποστηρίζονται στην πραγματικότητα από τα Windows
Είναι εύκολο να προσαρτήσετε και να διαμορφώσετε έναν διακομιστή VPN χρησιμοποιώντας Windows Server 2016. Ο διακομιστής VPN rolt μπορεί να εγκατασταθεί σε λίγα μόνο λεπτά, ακολουθώντας τις οδηγίες σε αυτό το άρθρο. Το VPN παρέχει ασφαλή πρόσβαση σε εσωτερικά δεδομένα και εφαρμογές οργανισμών για πελάτες και συσκευές που χρησιμοποιούν το Διαδίκτυο. Για να εισαγάγετε και να διατηρήσετε σωστά ένα περιβάλλον VPN στον οργανισμό σας, πρέπει να κατανοήσετε πώς να επιλέξετε ένα κατάλληλο πρωτόκολλο διοχέτευσης σήραγγας, να διαμορφώσετε τον έλεγχο ταυτότητας VPN και να διαμορφώσετε τον ρόλο διακομιστή ώστε να υποστηρίζει τη διαμόρφωση που έχετε επιλέξει
Από την άποψη του VPN, η μεγαλύτερη πρόκληση είναι ότι δίνει τη δυνατότητα σε όλους τους πελάτες (που συνδέονται με επιτυχία) να μεταφέρουν όλα τα ζητήματά τους στο εταιρικό δίκτυο. Η διαίρεση σήραγγας είναι η ικανότητα του πελάτη VPN να "αλληλεπιδρά"με άλλα δίκτυα ενώ διατηρεί μια σήραγγα VPN μέσω του δικτύου κατά τη διάρκεια της ενεργής διαδικασίας. Εάν επιτρέπεται η διαίρεση σήραγγας, ο πελάτης που δημιουργεί τη σήραγγα VPN θα μπορεί να διατηρεί πρόσβαση σε μη ασφαλή δίκτυα, όπως δημόσια LAN ή το Διαδίκτυο

Η τεχνολογία VPN (εικονικό ιδιωτικό δίκτυο) επιτρέπει σε μια συσκευή να έχει πρόσβαση σε ένα ιδιωτικό δίκτυο μέσω μιας προστατευμένης «σήραγγας» μεταξύ αυτού του μηχανήματος και του δικτύου χρησιμοποιώντας μια δημόσια σύνδεση στο Διαδίκτυο. Αυτό προστατεύει τα δεδομένα από την προβολή ή την παραβίαση κακόβουλων παραγόντων. Τα συστήματα VPN Market που επιτρέπουν σε άτομα να σερφάρουν ιδιωτικά από το σπίτι ή από ένα δημόσιο περιβάλλον και λύσεις προσανατολισμένες προς τις επιχειρήσεις που επιτρέπουν στους εργαζόμενους να συνδέονται εξ αποστάσεως με ένα εταιρικό δίκτυο με ασφάλεια είναι οι 2 πιο συχνές περιπτώσεις χρήσης

Διαγράψτε οποιεσδήποτε τρέχουσες εφαρμογές πελάτη VPN που δεν χρειάζεστε, ως πρώτο βήμα. Θεωρητικά, οι πελάτες VPN θα πρέπει να μπορούν να λειτουργούν μαζί, αλλά οι ανταγωνιστικοί πελάτες μπορεί επίσης να αποτελούν πηγή προβλημάτων, επομένως είναι καλύτερο να τα εξαλείψετε. Το Now είναι επίσης ένα τέλειο μέρος για να ξεκινήσετε τη διαμόρφωση του δικτύου Ίσως χρειαστεί να αφιερώσετε περισσότερο χρόνο στη διαμόρφωση του προγράμματος-πελάτη VPN, εάν σκοπεύετε να εγκαταστήσετε ένα VPN για υπαλλήλους που έχουν πρόσβαση σε διαδικτυακές υπηρεσίες με διάφορους τρόπους, όπως Wireless Fidelty και μόντεμ 5G και ενσύρματες συνδέσεις. Μπορεί να είναι χρήσιμο να διευκολύνετε τα δίκτυα αποσυνδέοντας τον αχρησιμοποίητο εξοπλισμό

Η αντικατάσταση πελατών από τον πάροχο VPN είναι ο πιο γρήγορος τρόπος για να θέσετε σε λειτουργία το VPN σας. Ωστόσο, δεν παρέχουν εφαρμογές για κάθε πλατφόρμα, όπως Windows, iOS και Android, που χρειάζεστε. Παρόλο που δεν το κάνουν, είναι καλύτερο να εγκαταστήσετε πρώτα αυτό που πωλούν και στη συνέχεια να ελέγξετε ότι το προφίλ σας VPN λειτουργεί σωστά. Αναζητήστε στον ιστότοπο του παρόχου VPN για την καρτέλα "λήψεις". Καθώς θέλετε να ασφαλίσετε τις συνδέσεις από όσο το δυνατόν περισσότερες συσκευές, μπορείτε επίσης να κάνετε λήψη εφαρμογών για κινητές συσκευές που χρησιμοποιούν οι υπάλληλοί σας

== Πώς να εγκαταστήσετε VPN χρησιμοποιώντας RRAS (Απομακρυσμένη πρόσβαση και πρόσβαση δρομολόγησης) ==
Το VPN είναι ένας σύντομος τύπος εικονικού ιδιωτικού δικτύου που μας παρέχει δημόσιο απόρρητο στο Διαδίκτυο, ανωνυμία και προστασία. Η IP του ISP μας καλύπτεται από μια υπηρεσία VPN, επομένως οι δραστηριότητές σας στο διαδίκτυο είναι βασικά μη ανιχνεύσιμες. Ένα VPN μπορεί επίσης να χρησιμοποιηθεί για τη σύνδεση υπολογιστών μέσω του Διαδικτύου ή άλλου ενδιάμεσου δικτύου με απομονωμένα, απομακρυσμένα δίκτυα υπολογιστών που συνήθως δεν είναι διαθέσιμα

Η υπηρεσία δρομολόγησης και απομακρυσμένης πρόσβασης είναι μια ιδιόκτητη λειτουργία διακομιστή των Windows που υποστηρίζει συνδέσεις εικονικού ιδιωτικού δικτύου (VPN) ή μέσω τηλεφώνου για τη σύνδεση απομακρυσμένου χρήστη ή τοποθεσίας σε τοποθεσία. Έτσι, μπορούμε να μετατρέψουμε έναν τυπικό διακομιστή Windows σε διακομιστή VPN χρησιμοποιώντας RRAS. Ο διακομιστής Microsoft RRAS και ο πελάτης VPN υποστηρίζουν συνδέσεις VPN που βασίζονται σε PPTP, L2TP/IPSec, SSTP και IKEv2

Σε αυτό το άρθρο, συζητάμε πώς να εγκαταστήσετε το VPN χρησιμοποιώντας RRAS στον Windows Server και πώς να επιτρέψετε τη σύνδεση στο Διαδίκτυο, ώστε οι υπολογιστές-πελάτες να έχουν πρόσβαση σε ιστότοπους μέσω διακομιστών VPN, ακόμη και αν βρίσκονται σε εσωτερικό δίκτυο που είναι μικρό

Οι συνδέσεις VPN γίνονται με χρήση PPTP (Point-to-Pont Tunneling Protocol) από προεπιλογή, αλλά αναβαθμίζουμε επίσης τον διακομιστή VPN σε υποστήριξη SSTP

Εφαρμόζουμε το RRAS σε έναν εγκατεστημένο διακομιστή VPS του Windows Server 2012 r2 Standard Edition. Για Windows Server 2016 ή 2019, μπορείτε επίσης να ακολουθήσετε τα ίδια βήματα. Αυτός ο διακομιστής VPS έχει μόνο μία κάρτα NIC και δεν είναι ενεργοποιημένος με NAT όταν έχει διαμορφωθεί με στατική δημόσια διεύθυνση IP. Δεδομένου ότι είναι διακομιστής VPS, χρησιμοποιώντας τη δημόσια διεύθυνση IP VPS, έχουμε απλώς πρόσβαση RDP. Λοιπόν, ας ξεκινήσουμε

Gateway RRAS Multitenant. Μπορείτε να αναπτύξετε το RRAS ως πύλη λογισμικού και δρομολογητή που βασίζεται σε εικονική μηχανή (VM) που επιτρέπει στους Παρόχους Υπηρεσιών Cloud (CSP) και στις επιχειρήσεις να επιτρέπουν τη δρομολόγηση της κυκλοφορίας του κέντρου δεδομένων και του δικτύου cloud μεταξύ εικονικών και φυσικών δικτύων, συμπεριλαμβανομένου του Διαδικτύου, είτε χρησιμοποιείτε Virtualization δικτύου Hyper-V ή έχετε δίκτυα VM που έχουν αναπτυχθεί με VLAN. Με το RRAS Multitenant Gateway, στο κέντρο δεδομένων από οπουδήποτε, οι ενοικιαστές μπορούν να VPN στους πόρους του δικτύου VM τους. Μπορείτε επίσης να κάνετε τις συνδέσεις VPN από ιστότοπο σε ιστότοπο προσβάσιμες στους ενοικιαστές μεταξύ των απομακρυσμένων τοποθεσιών τους και του κέντρου δεδομένων σας

Επιπλέον, μπορείτε να διαμορφώσετε την πύλη RRAS Multitenant με Πρωτόκολλο Border Gateway για δυναμική δρομολόγηση και μπορείτε να ενεργοποιήσετε τη Μετάφραση Διευθύνσεων Δικτύου (NAT) για την παροχή πρόσβασης στο Διαδίκτυο για εικονικά μηχανήματα σε δίκτυα VM

Συνδεθείτε στον διακομιστή απομακρυσμένης επιφάνειας εργασίας, όπου θέλετε να εγκαταστήσετε το VPN Open Server Manager και, στη συνέχεια, πατήστε Προσθήκη ρόλων και λειτουργιών. Για τον οδηγό εγκατάστασης, ακολουθήστε τα βήματα. Επιλέξτε Τύπος εγκατάστασης: 'Εγκατάσταση βάσει ρόλων ή βάσει χαρακτηριστικών.'Επιλέξτε «Επιλογή διακομιστή από τη συγκέντρωση διακομιστών» στην περιοχή επιλογής διακομιστή. Μπορείτε να δείτε το όνομα του διακομιστή του υπολογιστή σας στο χώρο συγκέντρωσης διακομιστών. Στους ρόλους διακομιστή, επιλέξτε τη θέση Απομακρυσμένης πρόσβασης και πατήστε το κουμπί Επόμενο. Μην αλλάξετε καμία από τις λειτουργίες και κάντε κλικ στο Επόμενο

Επιλέξτε Άμεση πρόσβαση και VPN, Υπηρεσίες δρομολόγησης και κάντε κλικ στο Επόμενο στις Υπηρεσίες λειτουργίας. Ελέγξτε την καρτέλα εγκατάστασης και μόλις είστε έτοιμοι, κάντε κλικ στην ενημέρωση

Κάντε κλικ στο «Άνοιγμα του οδηγού έναρξης» μόλις ολοκληρωθεί η εγκατάσταση. Δείτε τον οδηγό «Ρύθμιση απομακρυσμένης πρόσβασης». Απλώς κάντε κλικ στο Deploy VPN. Μπορείτε να δείτε το MMC για δρομολόγηση και απομακρυσμένη πρόσβαση. Κάντε δεξί κλικ στο όνομα του διακομιστή σας και κάντε κλικ στην επιλογή "Διαμόρφωση και άδεια δρομολόγησης και απομακρυσμένης πρόσβασης". Τώρα, ακολουθήστε τις οδηγίες από τον οδηγό εγκατάστασης. Στον οδηγό καλωσορίσματος, κάντε κλικ στο Επόμενο

Επιλέξτε «Πρόσβαση σε εικονικό ιδιωτικό δίκτυο (VPN) και NAT» στον Οδηγό διαμόρφωσης και κάντε κλικ στο Επόμενο. Στο VPN Link, επιλέξτε τη διεπαφή δικτύου που έχει σωστή σύνδεση στο Διαδίκτυο με δημόσια διεύθυνση IP και, στη συνέχεια, κάντε κλικ στο Επόμενο. Επιλέξτε «Από μια δεδομένη λίστα διευθύνσεων» στην Εκχώρηση διεύθυνσης IP και επιλέξτε Επόμενο. Στην περιοχή Address Range Assignment, επιλέξτε New και προσθέστε ένα εύρος τοπικής διεύθυνσης IP (βεβαιωθείτε ότι η διεύθυνση IP έναρξης είναι ίδια με την κύρια διεύθυνση IP του εσωτερικού σας δικτύου)

Αυτό χρησιμοποιήθηκε για την εκχώρηση διευθύνσεων IP σε πελάτες που είναι απομακρυσμένα συνδεδεμένοι σε αυτόν τον διακομιστή VPN. Επιλέξτε Επόμενο για να συνεχίσετε αφού προσθέσετε ένα σύνολο IP. Επιλέξτε "Όχι, χρησιμοποιήστε τη δρομολόγηση και την απομακρυσμένη πρόσβαση για έλεγχο ταυτότητας αιτημάτων σύνδεσης"στη Διαχείριση πολλών διακομιστών απομακρυσμένης πρόσβασης και κάντε κλικ στο Επόμενο. Κάντε κλικ στο Finish για να ολοκληρώσετε τον οδηγό. Θα σας ζητηθεί να στείλετε ένα μήνυμα στον πράκτορα αναμετάδοσης DHCP κάνοντας απλά κλικ στο ΟΚ για αυτό το μήνυμα

Μάθε περισσότερα :