Ang VPN, o Virtual Private Network, ay isang serbisyong nagtatatag ng naka-encrypt na tunnel sa pagitan ng lokasyon ng iyong computer at isang server na malayuan.
Ang lahat ng iyong trapiko sa internet ay idinadaan sa tunnel na ito, na mahalagang tinatakpan ang iyong tunay na lokasyon, dahil ang IP address ng VPN server ay lilitaw na nasa iyong device
Bilang karagdagan, ang lahat ng trapiko ay naka-encrypt upang ang iyong impormasyon ay manatiling secure sa lahat ng oras, kahit na harangin ito ng isang hacker o administrator ng iyong network.
Ang Virtual Private Network (VPN) ay nagpapalawak ng isang pribadong network sa isang pampublikong network, na nagbibigay-daan sa iyong ligtas na ma-access ang iyong data nang malayuan sa isang pampublikong network. Sa pamamagitan ng paggamit ng VPN server bilang proxy server, maaari ka ring gumamit ng VPN upang protektahan ang iyong operasyon sa internet
Ipapakita sa iyo ng artikulong ito kung paano, hakbang-hakbang, maaari kang mag-set up ng VPN sa isang Windows Server computer. Upang i-set up ang iyong sariling VPN server, sundin ang mga simpleng tagubiling ito
== PAANO GAMITIN ANG VPN CLIENT SA IYONG WINDOWS VPS ==
Ang pag-setup ng isang VPN server na malawakang ginagamit sa maliliit na kapaligiran ay tatalakayin sa artikulong ito. Para sa mga layunin ng negosyo, iminumungkahi namin ang paggamit ng Direktang Pag-access
Upang makabuo ng isang VPN server, maraming mga programa na maaaring magamit. Gagamitin namin ang OpenVPN sa post na ito, na nag-aalok ng isang napakaraming nalalaman na solusyon
Sa iba't ibang mga operating system, mula sa Windows hanggang Linux o MacOS, maaaring mai-install ang OpenVPN. Mayroon itong napakababang mga detalye ng device, kaya ang pinakamurang VPS ay may sapat na mapagkukunan upang mapatakbo ito nang mahusay. Dapat na nasa iyong listahan ang isang nakatuong static na IP address
Gagamit kami ng CentOS 7.6 VPS na may 2 CPU core at 2 GB ng RAM, ngunit kung gusto mo, maaari kang mas mababa pa. Magsagawa ng pangkalahatang pag-update ng system bago ang pag-install upang matiyak na ang lahat ng mga pakete ay na-update sa kanilang pinakabagong bersyon
Pumili ng Dynamic DNS service provider. Inirerekomenda namin ang no-ip.org, na angkop sa aming Windows VPS. Pagkatapos mag-login, mapipili mo ang iyong hostname na gagamitin para kumonekta sa iyong Windows VPS. Pakitandaan na hindi mo hihilingin na maging aktibo ang iyong VPN upang magamit ang hostname, dahil kukunin din nito ang tunay na IP ng VPS. Pagkatapos mong magparehistro, kakailanganin mong i-download at i-configure ang iyong Dynamic DNS client gamit ang iyong mga default na login na nakalista sa registration form, ayon sa gusto mo (kabilang ang refresh rate na kapaki-pakinabang para sa Dynamic VPN IP)
#
Dapat mong direktang subukan ang hostname sa iyong remote desktop application pagkatapos ng pag-install at pag-setup upang matiyak na ito ay gumagana nang tama hanggang sa payagan ang domain. Kung na-verify mo na ang iyong Dynamic DNS ay gumagana nang tama, maaari mong i-click ang button na kumonekta sa iyong VPN. Ang isang virtual na pribadong network ay isang paraan ng pagkonekta sa isang pribadong network (tulad ng iyong network ng opisina) sa pamamagitan ng isang pampublikong network (tulad ng Internet). Isinasama ng isang VPN ang mga katangian ng isang dial-up na link sa isang dial-up server na may kaginhawahan at kakayahang magamit ng isang koneksyon sa Internet
Maaari kang lumipad sa ibang bansa sa pamamagitan ng paggamit ng koneksyon sa Internet at gayundin, sa karamihan ng mga lugar, kumonekta sa iyong opisina gamit ang isang lokal na tawag sa pinakamalapit na numero ng telepono para sa Internet access. Kung ang iyong computer at opisina ay may high-speed Internet link (gaya ng cable o DSL), maaari kang makipag-ugnayan sa iyong opisina sa maximum na bilis ng Internet, na mas mabilis kaysa sa anumang dial-up na koneksyon gamit ang analog modem. Ang teknolohiyang ito ay nagbibigay-daan sa isang kumpanya na makipag-ugnayan sa pamamagitan ng isang pampublikong network sa mga sangay na tanggapan nito o sa iba pang mga kumpanya habang pinapanatili ang mga secure na komunikasyon. Logically, ang VPN link sa buong Internet ay gumaganap bilang isang dedikadong wide area network (WAN) na koneksyon
Upang matiyak na ang mga aprubadong user lang ang makakakonekta sa iyong network, ang mga virtual private network ay gumagamit ng mga authenticated na koneksyon. Gumagamit ang isang komunikasyon ng VPN ng Point-to-Point Tunneling Protocol (PPTP) o Layer Two Tunneling Protocol (L2TP) upang i-encrypt ang data upang matiyak na ligtas ang data habang dumadaan ito sa pampublikong network. Sa mga server na nagpapatakbo ng Windows Server 2003, ang isang VPN ay binubuo ng isang VPN server, isang VPN client, isang VPN link (ang bahagi ng koneksyon kung saan naka-encrypt ang data) at isang tunnel (ang bahagi ng koneksyon kung saan ang data ay naka-encapsulate)
Isa sa mga tunneling protocol na ibinigay sa mga server na nagpapatakbo ng Windows Server 2003, na parehong naka-install sa Routing at Remote Access, ay kumukumpleto sa tunneling. Ang serbisyo ng Routing at Remote Access ay awtomatikong na-install sa panahon ng iyong proseso ng pag-install ng Windows Server 2003. Gayunpaman, ang serbisyo ng Routing at Remote Access ay naka-off bilang default
== Paano mag-install at mag-configure ng virtual private network server sa Windows Server ==
Ang isang karaniwang paraan para pahintulutan ang mga user na makakuha ng malayuang pag-access sa panloob na network ay ang virtual private networking. Ang mga VPN tunnel ay maaaring magbigay ng ligtas na pag-access sa halos anumang link, depende sa kung paano sila na-configure. Maaari kang mag-set up ng virtual private network kung gusto mo ng secure na access sa iyong network habang wala ka sa opisina (VPN). Maaari kang makipag-usap sa Internet at ligtas na ma-access ang iyong mga nakabahaging file at mapagkukunan. Kung wala kang maraming gumagamit, hindi mo kailangang bumili ng mamahaling VPN server. Ang VPN server at mga tampok ng kliyente ay aktwal na sinusuportahan ng Windows
Madaling i-mount at i-configure ang isang VPN server gamit ang Windows Server 2016. Maaaring i-install ang rolt VPN server sa loob lamang ng ilang minuto sa pamamagitan ng pagsunod sa mga tagubilin sa artikulong ito. Nagbibigay ang VPN ng secure na access sa panloob na data at mga application ng mga organisasyon para sa mga kliyente at device na gumagamit ng Internet. Upang maayos na maipakilala at mapanatili ang isang kapaligiran ng VPN sa loob ng iyong organisasyon, kailangan mong maunawaan kung paano pumili ng angkop na tunneling protocol, i-configure ang pagpapatotoo ng VPN, at i-configure ang tungkulin ng server upang suportahan ang iyong napiling configuration
Mula sa punto ng view ng VPN, ang pinakamalaking hamon ay binibigyang-daan nito ang lahat ng kliyente (na matagumpay na kumonekta) na dalhin ang lahat ng kanilang mga isyu sa corporate network. Ang split-tunneling ay ang kapasidad ng VPN client na "makipag-ugnayan"sa ibang mga network habang pinapanatili ang isang VPN tunnel sa pamamagitan ng network sa panahon ng aktibong proseso. Kung pinahihintulutan ang split tunneling, ang kliyente na nagse-set up ng VPN tunnel ay makakapagpanatili ng access sa mga hindi secure na network gaya ng mga pampublikong LAN o Internet
Ang teknolohiya ng VPN (virtual private network) ay nagbibigay-daan sa isang device na ma-access ang isang pribadong network sa pamamagitan ng isang protektadong "tunnel"sa pagitan ng machine na iyon at ng network gamit ang isang pampublikong koneksyon sa internet. Pinoprotektahan nito ang data mula sa mga malisyosong aktor na nakikita o pinakialaman. Ang mga market VPN system na nagpapahintulot sa mga indibidwal na mag-surf nang pribado mula sa bahay o isang pampublikong kapaligiran at mga solusyon na nakatuon sa negosyo na nagpapahintulot sa mga manggagawa na mag-link nang malayuan sa isang corporate network nang ligtas ay ang 2 pinakamadalas na kaso ng paggamit
Tanggalin ang anumang kasalukuyang aplikasyon ng kliyente ng VPN na hindi mo kailangan, bilang unang hakbang. Sa teorya, ang mga customer ng VPN ay dapat na gumana nang sama-sama, ngunit ang mga nakikipagkumpitensyang customer ay maaari ding pagmulan ng mga isyu, kaya mas mahusay na alisin ang mga ito. Ngayon ay isa ring perpektong lugar para simulan ang pag-configure ng network Maaaring kailanganin mong gumugol ng mas maraming oras sa pag-configure ng VPN client kung balak mong mag-install ng VPN para sa mga empleyadong nag-a-access ng mga online na serbisyo sa iba't ibang paraan, tulad ng Wireless Fidelty at 5G modem, at mga wired na koneksyon. Makakatulong ang pagpapagaan ng mga network sa pamamagitan ng pagdiskonekta ng hindi nagamit na kagamitan
Ang pagpapalit ng mga kliyente mula sa iyong VPN provider ay ang pinakamabilis na paraan upang mapatakbo ang iyong VPN. Gayunpaman, hindi sila nagbibigay ng mga app para sa bawat platform, gaya ng Windows, iOS, at Android, na kailangan mo. Kahit na hindi nila ginagawa, pinakamahusay na i-install muna ang ibinebenta nila at pagkatapos ay suriin kung gumagana nang maayos ang iyong VPN profile. Tumingin sa website ng iyong VPN provider para sa tab na "mga pag-download". Dahil gusto mong i-secure ang mga koneksyon mula sa pinakamaraming device hangga't maaari, maaari ka ring mag-download ng mga application para sa mga mobile device na ginagamit ng iyong mga empleyado
== Paano Mag-install ng VPN gamit ang RRAS (Remote at Routing Access) ==
Ang VPN ay isang maikling uri ng virtual private network na nagbibigay sa amin ng pampublikong Internet privacy, anonymity at proteksyon. Ang aming ISP IP ay naka-mask ng isang serbisyo ng VPN, kaya ang iyong mga online na aktibidad ay karaniwang hindi masusubaybayan. Ang isang VPN ay maaari ding gamitin upang i-link ang mga computer sa pamamagitan ng Internet o isa pang intermediate na network sa mga nakahiwalay, malalayong computer network na karaniwang hindi magagamit.
Ang Routing at Remote Access Service ay isang Windows proprietary server function na sumusuporta sa Virtual Private Network (VPN) o mga dial-up na koneksyon para sa malayuang user o site-to-site na pagkakakonekta. Kaya, maaari naming i-convert ang isang karaniwang Windows Server sa isang VPN server gamit ang RRAS. Ang Microsoft RRAS server at VPN client ay sumusuporta sa mga koneksyon sa VPN batay sa PPTP, L2TP/IPSec, SSTP, at IKEv2
Sa artikulong ito, tinatalakay namin kung paano mag-install ng VPN gamit ang RRAS sa Windows Server at kung paano payagan ang koneksyon sa internet upang ma-access ng mga computer ng kliyente ang mga website sa pamamagitan ng mga VPN server kahit na sila ay nasa isang panloob na network na maliit.
Ginagawa ang mga koneksyon sa VPN gamit ang PPTP (Point-to-Pont Tunneling Protocol) bilang default, ngunit ina-upgrade din namin ang aming VPN server sa SSTP support
Nagpapatupad kami ng RRAS sa isang Windows Server 2012 r2 Standard Edition na naka-install na VPS server. Para sa Windows Server 2016 o 2019, maaari mo ring sundin ang parehong mga hakbang. Ang VPS server na ito ay mayroon lamang isang NIC card at hindi pinagana ang NAT kapag na-configure gamit ang isang static na pampublikong IP address. Dahil isa itong VPS server, gamit ang VPS public IP address, mayroon lang kaming RDP access. So, simulan na natin
Gateway RRAS Multitenant. Maaari mong i-deploy ang RRAS bilang isang virtual machine (VM)-based na software gateway at router na nagbibigay-daan sa Cloud Service Providers (CSPs) at Businesses na payagan ang data center at cloud network traffic routing sa pagitan ng virtual at pisikal na mga network, kabilang ang Internet, kung gumagamit ka man Hyper-V Network Virtualization o mayroon kang mga VM network na naka-deploy na may mga VLAN. Gamit ang RRAS Multitenant Gateway, sa datacenter mula sa kahit saan, ang mga nangungupahan ay maaaring mag-VPN sa kanilang mga mapagkukunan ng VM network. Maaari mo ring gawing accessible ang mga koneksyon sa VPN ng site-to-site sa mga nangungupahan sa pagitan ng kanilang mga malalayong site at ng iyong datacenter
Bilang karagdagan, maaari mong i-configure ang RRAS Multitenant Gateway na may Border Gateway Protocol para sa dynamic na pagruruta, at maaari mong paganahin ang Network Address Translation (NAT) upang magbigay ng Internet access para sa mga VM sa mga VM network.
Mag-sign on sa iyong Remote Desktop server, kung saan mo gustong i-install ang VPN Open Server Manager, at pagkatapos ay pindutin ang Add Role and Functions. Para sa installation wizard, sundin ang mga hakbang. Piliin ang Uri ng Pag-install: 'Nakabatay sa tungkulin o nakabatay sa tampok na pag-install.'Lagyan ng check ang 'Pumili ng Server mula sa Server Pool'sa lugar ng pagpili ng server. Maaari mong makita ang pangalan ng iyong computer server sa server pool. Sa Mga Tungkulin ng Server, piliin ang posisyon ng Remote Access at pindutin ang pindutang Susunod. Huwag baguhin ang alinman sa mga tampok at mag-click sa Susunod
Piliin ang Direktang Pag-access at VPN, Mga Serbisyo sa Pagruruta, at i-click ang Susunod sa ilalim ng Mga Serbisyo sa Pag-andar. Suriin ang tab ng pag-install, at kapag handa ka na, i-click ang update
I-click ang 'Buksan ang Getting Started Wizard'kapag kumpleto na ang pag-install. Tingnan ang wizard ng 'Remote Access Setup'. I-click lang ang Deploy VPN. Maaari mong makita ang MMC para sa Routing at Remote Access. Mag-right-click sa pangalan ng iyong server at i-click ang 'I-configure at Payagan ang Pagruruta at Remote Access.'Ngayon, sundin ang mga tagubilin mula sa installation wizard. Sa Welcome wizard, i-click ang Susunod
Piliin ang 'Access to Virtual Private Network (VPN) at NAT'sa Configuration Wizard at i-click ang Susunod. Sa VPN Link, piliin ang interface ng network na may wastong koneksyon sa Internet na may pampublikong IP address, at pagkatapos ay i-click ang Susunod. Piliin ang 'Mula sa isang ibinigay na listahan ng mga address'sa IP Address Assignment at piliin ang Susunod. Sa ilalim ng Address Range Assignment, piliin ang Bago at magdagdag ng lokal na hanay ng IP address (siguraduhin na ang Start IP address ay kapareho ng pangunahing IP address ng iyong panloob na network)
Ginamit ito upang magtalaga ng mga IP address sa mga kliyente na malayuang nakakonekta sa VPN server na ito. Piliin ang Susunod upang magpatuloy kapag nagdagdag ka ng isang hanay ng mga IP. Piliin ang 'Hindi, gamitin ang Routing at Remote Access upang patunayan ang mga kahilingan sa link'sa Pamamahala ng Maramihang Remote Access Server at i-click ang Susunod. Mag-click sa Tapos na upang makumpleto ang wizard. Ipo-prompt kang magpadala ng mensahe sa DHCP relay agent sa pamamagitan lamang ng pag-click sa Ok para sa mensaheng ito
Matuto pa:
