تبلیغات
مفاهیم آموزشی كامپیوتر - ساخت سرور vpn
:: ساخت سرور vpn
اول از همه برای وی پی ان یه سرور جداگونه راه بندازین كه از لحاظ از دست رفتن اطلاعات و سایر خرابی های احتمالی مشكلی نداشته باشین .
این سرور مثه همه سرورهای دیگه باید دو تا كارت شبكه داشته باشه . روی سرور كه از این به بعد سرور كافی مینامیمش یه ویندوز 2000 (درصورت امكان ادونسد سرور ) با سرویس پك چهار و سایر مكمل هاش نصب می كنیم . بعد از اتمام نصب سراغ روتینگ اند ریموت اكسس رفته و پس از بیلد كردن سرور به ترتیب مراحل زیر رو انجام میدیم :
روی سرور استیتیوس (server satus) كلیك سمت راست كرده و اد(add server) را انتخاب می كنیم .حالا باید به زیر مجموعه ی این قسمت یه آیكون اضافه شده باشد با نامی كه برای ویندوز موقع نصب انتخاب كردین . فرض كنید این نام اسكافی باشه ، حالا روی اسكافی كلیك راست كرده و كانفیگور اند اینابل ….. رو انتخاب می كنیم . در پنجره باز شده دكمه ی نكست رو كلیك كرده و در صحفه بعد گزینه سوم یعنی virtual private network (vpn)server رو انتخاب می كنیم .دكمه ی نكست رو كلیك كرده و در قسمت بعد رادیدباتون اول یعنی yes,all of the available رو انتخاب میكنیم و دكمه ی نكست رو می زنیم ، حالا در پنجره ای كه مقابل شماست باید كارت شبكه ای كه كلاینت ها یعنی همون سیستمهای كافی نتی از طریق هاب به سرور وصل می شن رو انتخاب كنیم . فرض كنیم كه دو تا كارت شبكه داریم و نام یكی رو وی پی ان و نام اون یكی رو اینترنت كانكشن گذاشته ایم . پس باید روی vpn كلیك كرده و دكمه ی نكست رو فشار بدیم .در قسمت بعد رادیدباتون دوم رو انتخاب كنین تا آدرس های ip رو بصورت دستی وارد كنیم . در صحفه ی جدید دكمه ی نیورو انتخاب كرده و بنا به تعداد كلاینتها رنج ip رو انتخاب كنین . من اینجا استارت رو 172.16.10.1 و آند رو 172.16.10.10 میدم تا بتونم ده تا سیستم رو ساپورت كنم . حالا دكمه ی نكست رو كلیك میكنیم . درقسمت بعد رادید باتون اول رو مبنی بر عدم استفاده از رادیدس سرور رو انتخاب می كنیم و دكمه ی نكست و سپس finish رو میزنیم . حالا باید روتینگ اتمام كار شده باشه و یه سری تنظیمات رو لازم داره . اول از همه روی اسكافی (لوكال) كلیك راست كرده و در پنجره باز شده چك مارك روتر رو غیر فعال میكنیم . در تب سكیوریتی آودنتیكیشن و اكانتینگ پرووایدر رو روی رادیوس اكانتینگ ست میكنیم .دكمه ی كانفیگور رادیوس آودنتیكیشن رو كلیك كرده و در پنجره باز شده دكمه ی add رو كلیك میكنیم . حالا آدرس ip اسكافی رو وارد میكنیم . 192.168.0.5 برای سكرت چیزی لازم نداریم تایم اوت روی 5 اینیشیال اسكوپ روی 30 و پورت را روی 1645 ست میكنیم . دكمه ی تایید رو كلیك میكنیم . دكمه ی كانفیگور رادیوس امنتینگ رو فشار داده و مراحل قبل رو انجام می دهیم یعنی : دكمه add بعد دادن ip اسكافی 192.168.0.5 (این ip بصورت دلخواه می باشد ممكن است در سیستم شما چیز دیگری باشد ) بعد خالی گذاشتن سكرت و ست كردن تایم اوت روی 5 اینیشیال اسكوپ روی سی و پورت روی 1646 . اگه دقت كرده باشین پورت ها عوض شد . اول 1645 و بعد 1646 . این دو پورت مربوط به ان تی تك پلاسن . بنابراین باید دقیقا همین ها وارد بشن . وسط همین پنجره دكمه ی اودنتیكیشن متد رو كلیك كنین و در پنجره ی جدیدی كه جلو روتونه چك مارك های دوم ، چهارم، پنجم و ششم رو انتخاب میكنیم . در تب بعد یعنی آپی آداپتور رو كه پایین صحفه است رو تغییر داده و روی وی پی ان ست میكنیم . سایر قسمتها نیازی به تغییر ندارن و به همین وضعیت فعلی رهاشون میكنیم . فقط در قسمت پورت باید یك سری تغییراتی داد كه تعداد پورتها را كم كرد . در حالت عادی تعداد پورتها روی 128 تعریف شده كه عدم تغییر در اون مشكلی بوجود نمی یاره . خوب حالا سرور آماده پاسخگویی به كلاینت هاست .
در اینجا لازم می بینم كه یه سری تنظیمات دیگه را هم بنویسم .

تنظیمات كارتهای شبكه :
روی start>>>settings>>>network and dialup networking كلیك كرده تا باز شود تا به كارتهای شبكه برسین .
روی كارت شبكه ای هم كه به هاب كلاینت ها وصل شده كلیك كنین و نام اون رو وی پی ان بزارین تا با كارت دیگه اشتباهی نگیرینش .
روی كارت شبكه ای هم كه روی هاب سرور قرار داره كلیك كرده و نام اون رو اینترنت كانكشن میزاریم .
تنظیمات مربوط به كارت وی پی ان :
آدرس ip اون رو روی‌: 172.16.0.1 میزاریم
subnet mask : 255.255.255.240
default getway : 192.168.0.1 یعنی آی پی اینولید سرور ست می كنیم .
در قسمت پرفرد دی ان اس و آلتنرنت دی ان اس سرور هم آدرس آی پی های سرورهای مخابرات رو میدیم .مثلا برای اینجا :
192.9.9.3
207.46.138.11
اینجا تمام شد .
حالا كارت شبكه اینترنت كانكشن :
adress ip : 192.168.0.5
subnet mask : 255.255.255.240
default getway : 192.168.0.1
dns ها رو به ترتیب : 192.9.9.3 و 207.46.138.11 وارد می كنیم .
تنظیمات این كارت هم تمام شد .
حالا به یك برنامه اكانتینگ احتیاج داریم . اینجا از ان تی تك پلاس استفاده می كنیم . ان تی تك پلاس رو روی سیستم نصب می كنیم و پس از نصب اون به عنوان سرور و اجراش كلید F8 رو فشار میدیم . تنها قسمتی كه نیاز به تغییر داره قسمت كیل هست كه پس از اتمام تایم كاربرا از شبكه قطع بشن فایل كیل رو در مسیر اكسترنال قرار بدین . فرمان زیر رو باید وارد كنید :
default= “.\external\kill.exe 127.0.0.1 $USERNAME”
این هم از اكانتینگ .
من برای سرویس اینترنت و نت كاربرا از وین گیت استفاده میكنم . مراحل كار با اون رو در همین جا توضیح خواهم داد .
:: نوع مطلب : عمومی ,

:: نوشته شده توسط : حسینی در جمعه 4 شهریور 1384 و ساعت 02:08 ق.ظ

:: ویرایش شده در - و ساعت -

لینك ثابت   نظرات ( )

:: مطالب پیشین