ورود به سایت

ثبت نام در سایت

Registration confirmation will be e-mailed to you.

فراموشی رمز

12 + چهارده =

بستن
بستن

چگونه یک ارتباط VPN برای دورکاری کارمندان ایجاد کنیم ؟

چگونه یک ارتباط VPN برای دورکاری کارمندان ایجاد کنیم ؟

چگونه یک ارتباط VPN برای دورکاری کارمندان ایجاد کنیم ؟

امروزه دیگر حمل حجم عظیمی از داده ها توسط کاربران سوژه فیلمهای علمی- تخیلی نیست، بلکه مدتهاست که تحقق پیدا کرده است. ما بطور روزمره از قطعات ذخیره سازی موبایل، نظیر درایو دیسک سخت خارجی و حافظه هایUSB Flash استفاده می نماییم. این واحدهای ذخیره سازی به ما امکان می دهند تا داده ها را براحتی انتقال داده و در هر مکان و زمانی که به آنها نیاز پیدا می کنیم، آنها را در اختیار داشته باشیم.

با اینحال، صرفنظر از اینکه شیوه مذکور برای حمل ونقل داده ها تا چه اندازه می تواند راحت باشد، وقتی فراموش می کنیم که پیش از ترک محل کارمان از داده های مورد نیازمان کپی تهیه کنیم دیگر این قابلیت چندان مفید فایده نخواهد بود. وقتی چنین اتفاقی می افتد ،داده های موبایل ما بطور ناگهانی بلااستفاده می شوند. علاوه بر خطاهای انسانی، سناریوهای دیگری نیز وجود دارند که تحت آنها یک مجموعه از داده های موبایل می توانند با نیاز به دسترسی به مجموعه معینی از داده ها از هر مکان دلخواه انطباق نداشته باشند.

برای مثال

این وضعیت زمانی پیش می آید که شما می خواهید به داده های ذخیره شده در یک سرور بانک اطلاعاتی دسترسی پیدا کنید و یا زمانی که کاربر از پیش نمی داند در یک وضعیت خاص، نیازمند دسترسی به چه داده هایی خواهد بود.

دراین شرایط ،چه چیزی می تواند منطقی تر ادسترسی به داده هایتان از طریق اینترنت باشد؟ این ایده، مبنایTelecommutingاست که درآن بعضی از کارکنان می توانند کارهایشان را بدون نیاز به یک محل کار ثابت در داخل شرکت، انجام دهند. این وضعیت معمولابه معنای انجام کارها از داخل منزل است اما درعین حال ،کارکنانی که در خارج از شرکت کار می کنند را نیز در برمی گیرد.

تبادل داده ها از طریق اینترنت، بطور چشمگیری در نتیجه تداوم «جهانی شدن» شرکتها افزایش یافته است. ما در این مقاله به شما نشان خواهیم داده که کاربران خانگی چگونه می توانند به آسانی از خانه به داده های خود دسترسی پیدا کنند(تا حدود زیادی، به لطف استفاده از اتصالات سریع تر اینترنت) و چگونه دسترسی خارجی به داده ها از انحصار شرکتهایی با خطوط مخابراتی اختصاصی خارج شده است.

انتقال امن داده ها با شبکه های خصوصی مجازی(VPN)
 

برای انتقال امن داده ها ازطریق یک ارتباط اینترنت «محافظت نشده»، شرکتها از محصولات(VPN(Virtual Private Networkاستفاده می کنند. یکVPN بمعنای قرار گرفتن دو شبکه جداگانه درکنار یکدیگر، برای ایجاد یک شبکه منطقی خودنگهدار «Self-Contained» است.

این فناوری به شرکتها و دفاتر تابعه امکان می دهد تا به دفاتر مرکزی شرکت متصل شوند و همچنین به کارکنان اجازه می دهد تا یک دفتر کار خانگی را راه اندازی نمایند. این فناوری درعین حال به کارکنانی که در خارج از محدوده شرکت مشغول کار هستند، امکان می دهد تا یک ارتباط امن را به منظور تبادل داده ها با شرکت برقرار نمایند.

یکVPN، یک راه حل کاملا مبتنی بر نرم افزار است:

برای ایجاد یک VPN، به هیچ سخت افزار شبکه ویژه ای نیاز نخواهد بود. برای استفاده از یک شبکه عمومی نظیر اینترنت برای برقرای یک ارتباطVPN مابین کامپیوتری در یک دفترکار خانگی و شبکه شرکت ،نرم افزار کلاینتVPN، پیکربندی شبکه شرکت ،را بطور مجازی بر روی کامپیوتر دفتر خانگی بازسازی می کند.

نرم افزار کلاینت از طریق اینترنت بهVPN Dial-in node متصل می شود و پس از تایید موفقیت آمیز هویت خود، ارتباط مابین ابزارها را با استفاده از یک پروتکل امنVPNنظیرIPsec,TLS/SSLو یاPPTPبرقرار می کند .به این ترتیب ،ایستگاه کاری دفتر خانگی به یک مولفه از شبکه خصوصی شرکت تبدیل می شود. یک ارتباط امن که از طریق یک شبکه عمومی نظیر امنیت مابین VPN Dial-in nodeو یک ابزار راه دور برقرار شده است ،تحت عنوان یک تونلVPNشناخته می شود.

 

شکل(۱): دیاگرام ساده ای از یک تونلVPN

 

دور کاری1

 

یک تونلVPNصرفاًً برای اتصال کامپیوترهای شخصی به یک شبکه(Site-to-End) مورد استفاده قرار نمی گیرد، بلکه می تواند (برای مثال)برای اتصال شبکه های محلی(LAN) شعبات مختلف به یکدیگر(Site-to-Site) نیزبکار گرفته شود. همچنین این امکان وجود دارد که از VPN برای برقراری ارتباط امن با یک سرور، بدون دسترسی به کل شبکه شرکت(End-to-End) استفاده کرد.

Hamachi

Hamachiکه یک نرم افزار کلاینتVPN است، با استفاده از قواعد مشابهی کار می کند. ارتباطاتی که از طریق Hamachi راه اندازی می شوند، از آغاز مستقیما ما بین کلانیت برقرار نخواهد شد ،بلکه از طریق یک سرور یک سرور واسطه هدایت می کردند که مسئولیت تائید اعتبار کلاینت را برعهده دارد.

موضوع فوق در کنار این واقعیت که متن مرجعHamachiبصورت عمومی قابل مشاهده نمی باشد، می تواند یک ریسک امنیتی را در هنگام انتقال داده های حساس بوجود آورد.
کاربرانی که یک لپ تاپ و همچنین یک کامپیوتر دسک تاپ در اختیار دارند و می خواهند توانایی دسترسی به داده های موجود برروی PC خانگی اشاره کردیم) تمایلی به استفاده ازHamachi ندارند می تواند به آسانی و سریعا یک ارتباطVPN End-to-End را با استفاده از ویندوز۷ و ابزارهای استانداردی که توسط آن فراهم می شود برقرار نمایند.

تدارکات لازم برای عملکرد راحت و انتقال سریع داده ها، به یک ارتباط اینترنت با سرعت مناسب محدود می شود. بطور ایده آل، شما حداقل به یک ارتباط DSL سریع با سرعتUpstreamمناسب نیاز خواهید داشت.

مطالب مرتبط


شکل 1 - برقراري VPN End-to-End با استفاده از ويندوز 7

blank

برقراري VPN End-to-End با استفاده از ويندوز 7

علاوه بر ارتباط اينترنت سريع که پيش نياز انتقال سريع و راحت داده ها به حساب مي آيد، بايد چند مورد ديگر را نيز در نظر داشته باشيد تا برقراري يک ارتباطVPN بطور موفقيت آميز تضمين گردد.

اگر شبکه دفتر خانگي شما از طريق يک روتر به اينترنت متصل مي شود، بايستي روتر را بصورتي پيکربندي نماييد که به درخواستهاي ورودي برقراريVPN اجازه دهد تا به کامپيوتر دسک تاپ شما برسند.

روتر


روتر درعين حال بايد تحت يک نام ميزبان بر روي اينترنت قابل دسترسي باشد. اين موضوع الزامي است زيرا هر بار که با اينترنت ارتباط برقرار مي کند، تامين کنندهDSL يک آدرسIP جديد را به آن اختصاص مي دهد و اين موضوع معمولا پس از هر دوره زماني 24ساعته نيز روي مي دهد.

اگر زماني که از هر دوره زماني 24ساعته نيز روي ميدهد اگر زمانيکه خارج از منزل هستيد روتر خانگي شما مجددا با اينترنت ارتباط برقرار نموده وآدرسIPجديدي را دريافت کرده باشد، قادر به برقراري تماس با آن نخواهيد بود زيرا از آدرسIP جديد آگاهي نداريد.

شما مي توانيد از ابزارهايي نظير DynDNS.org وno-ip.org براي تخصيص يک نام ميزبان ثابت به آدرسهاي IP ديناميک استفاده کنيد.


بسياري از روترها به همراه مجموعه اي از يوتيليتي ها براي بروزرساني وروديهاي DNS ديناميک ارائه مي شوند. تامين کننده اي که براي ثبت نام انتخاب مي کنيد، به پشتيباني تامين شده توسط روتر شما بستگي خواهد داشت.

اگر کامپيوتر دسک تاپ شما مستقيما با اينترنت ارتباط برقرار مي کند(بدون عبور از يک روتر)،بايد از يک يوتيليتي کوچک استفاده کنيد که تغييرات آدرسIP عمومي شما را به تامين کنندهDNS اطلاع مي دهد وآن را بروزرساني مي نمايد.


در بخشDownload سايت تامين کننده DNS مربوطه برنامه اي را جستجو کنيد که آدرسIPرا در سرورDNS بروزرساني مي نمايد.


پيش از هرچيز، بايد کامپيوتر دسک تاپ مبتني بر ويندوز7 را بصورتي پيکربندي کنيم تا درخواستهاي دريافتي براي برقراري يک ارتباطVPN را بپذيرد.

Network and Sharingرا از مسيرControl panel>Networks and Internet>Start باز کنيد.

گزينه Manage network connections را از بخش سمت چپ پنجرهNetwork and Sharing Center انتخاب نماييد که باعث باز شدن پنجره جديدي مي گردد.

بر حسب پيکربندي نصب ويندوز 7 شما، احتمالاًً بايد کليدALT را براي مشاهد نوار منوي حاوي وروديهاي،Extended,View,Extras,File,Edit فشار دهيد. در نوار منو بر روي گزينه Fileکليک نموده و سپس گزينهNew incoming connectionرا انتخاب کنيد.

در پنجره اي که باز مي شود، مي توانيد فهرستي از تمام حسابهاي کاربري موجود بر روي کامپيوتر خود را مشاهده نماييد. کاربراني که اجازه خواهند داشت با کامپيوتر شما ارتباط برقرار نمايند را انتخاب کنيد. اگر مي خواهيد دسترسي به کامپيوترتان را صرفاً به خودتان محدود کنيد ،فقط نام کاربري خودتان را فعال نماييد.

حالا بر روي Nextکليک کنيد. در جعبه محاوره اي بعدي،گزينهVia the Internetرا انتخاب نموده و اين تنظيم را با کليک بر روي Next تاييد کنيد. حالا بايد پروتکلهاي شبکه اي که مي خواهيد توسط ارتباطVPN پشتيباني شوند را انتخاب نماييد. شما مي توانيد هردو گزينهInternet protocol version6وQos packet schedulerرا غير فعال نماييد.


شکل (2): Network and Sharing Centerدر ويندوز7


شکل(3): اگر نوار منوي پنجره ديده نمي شود، کليدALT را فشار دهيد.

 

blank

 

شکل(4): انتخاب کاربران


شکل(5): انتخاب پروتکلهاي پشتيباني شده

 

blank

 

گزينهInternet protocol version4 را انتخاب کرده وسپس بر رويPropertiesکليک نماييد.

اگر نه تنها مايل به دسترسي به کامپيوتر دسک تاپ خود از طريق ارتباطVPN هستيد ،بلکه مي خواهيد به ساير ابزارها در شبکه خانگي خود(نظير چاپگرها يا روترهاي شبکه) نيز دسترسي داشته باشيد، گزينهAllow callers to Access My local Area Networkرا انتخاب نماييد.

گزينهEnter IP addressرا براي تخصيص آدرسIP انتخاب کنيد. دراينجا بايد دو آدرسIPمتوالي را وارد کنيد که براي برقراري ارتباطVPN مابين کامپيوتر دسک تاپ و لپ تاپ شما مورد استفاده قرار خواهندگرفت. مشخصات يک دامنهIPکامل در اينجا کارآيي نخواهد داشت زيرا ويندوز7 در هر زمان معين تنها يک ارتباط VPN منفرد را مي پذيرد و برقراري ارتباطات متعددVPN با آن امکان پذير نخواهد بود.

آدرس IP

اگر آدرسIP روتر شما1, 1, 168, 192 وآدرسIP کامپيوتر دسک تاپتان 2, 1, 168, 192 است بايد يک دامنه آدرسIP را وارد کنيد که با1, 168, 192 آغاز شود. شما مي توانيد آخرين شماره را آزادانه انتخاب کنيد، البته با يک محدوديت: اين شماره نبايد قبلا به آبجکتي در داخل شبکه اختصاص يافته باشد. بنابراين ،در مثال ما امکان استفاده از دو آدرسIP فوق الذکر يعني1, 1, 168, 192و 2, 168, 192 وجود نخواهد داشت.


آدرس IPداخل فيلدFrom در هنگام برقراري يک ارتباطVPN کامپيوتر دسک تاپ شما تخصيص خواهد يافت.


آدرسIP داخل فيلدTo نيز به لپ تاپ شما اختصاص مي يابد. حالا بر رويOK کليک نموده و تنظيماتي که انجام داده ايد را انتخاب Allow Access تائيد کنيد. ويندوز ويستا متعاقباً تنظيمات فايروال ويندوز را ويرايش خواهد کرد تا ارتباطات با درگاه1723 مجاز شناخته شوند. آيا مايل هستيد تغييرات بيشتري را در تنظيماتي که وارد کرده ايد اعمال نماييد.

مي توانيد جعبه محاوره اي Settingsرا از طريق منويManage network cinnectionsدر Network and Sharing Center باز کنيد.


شکل(6): انتخاب آدرسهايIPو تاييد اجازه دسترسي به شبکه محلي

blank

 

شکل(7): ايجاد ارتباط ورودي

blank

شکل 2 - Port Forwarding.DynDNS و راه اندازيRemote Object

Port Forwarding.DynDNS و راه اندازيRemote Object

اگر از طريق يک روتر با اينترنت ارتباط برقرار مي کنيد بايد آن را با استفاده ازPort Forwardingبراي ارسال درخواستهاي وروديVPN بر روي درگاه 1723 به کامپيوتر دسک تاپ خود پيکربندي نمائيد. از آنجائيکه اين رويه بر حسب نوع روتر شما متفاوت خواهد بود، ما نمي توانيم يک دستورالعمل قابل استفاده بصورت عمومي را براي آن ارائه نماييم.


همين وضعيت در مورد ارسال(Forwarding) پروتکلRCP/IP47 يعني (GRE(Generic Riute Encapsulation نيز صادق است.


بعضي از توليد کنندگان روتر، نقل وانتقال پروتکلGRE را تحت عنوان «PPTP Pass-Trough» يا«VPN Pass-Through» مي شناسند. براي آگاهي از جزييات خاص مرتبط با راه اندازيPort Forwardingو PPTP Pass-Through، به مستندات روتر خود مراجعه کنيد.

 

شکل(8): قواعد Forwarding براي PPTP


شکل(9): تنظيمات Pass-Throughبه آساني در منوي روتر آزمايشي ما قابل يافتن بود.

 

blank

 

يکبار ديگر، همين وضعيت در مورد راه اندازي يک آدرسDNS ديناميک نيز صادق است. همانطور که قبلا نيز اشاره کرديم، پشتيباني روتر شما از سرورهايDNS ديناميک برحسب توليد کننده آن متفاوت خواهد بود.

براي آنکه از پيچيده و يا طولاني شدن بي دليل اين مقاله جلوگيري نموده باشيم، فرض خواهيم کرد که هر دو فرآيندPort Forwarding و PPTP Pass-Through و همچنين ثبت نام در يک تامين کننده سرويسهاي DNSبا موفقيت انجام شده اند.

شکل(10): انتخاب و دامنه تامين کننده هايDNS پشتيباني شده بر حسب توليد کننده روتر شما متغير خواهد بود.

 

blank

شکل 3 - راه اندازي VPN Dial-in بر روي لپ تاپ

راه اندازي VPN Dial-in بر روي لپ تاپ

حالا که کامپيوتر دسک تاپ ما پيکربندي شده تا از طريق يک نام ميزبان بر روي اينترنت قابل دسترسي باشد وهمچنين قادر است ارتباطاتVPNورودي را پذيرفته وForward نمايد، بايد کلاينت VPN(لپ تاپ) را نيز پيکربندي کنيم. هر دو سيستم عامل ويندوزXP و ويندوز7 بعنوان سيستم عامل کلاينت قابل استفاده خواهند بود.


ما در مثال خود نحوه راه اندازي کلاينت VPNتحت ويندوز7 را تشريح خواهيم کرد.

بر روي لپ تاپي که ويندوز7 را بعنوان سيستم عامل اجرا مي کند،Network and Sharing Center را باز کرده و سپس گزينهSet up a connection or network را انتخاب نمائيد. از فهرست بعدي ،گزينه Connect to a workplace را انتخاب کرده و تنظيمات خود را با کليک بر روي Next تاييد نماييد.

در ادامه ...


اگر ارتباطات Dial-up از قبل قابل دسترسي هستند، پرسش بعدي را باNo پاسخ داده و سپس بر رويNextکليک نماييد تا به مرحله بعدي برويد. وقتي ويزارد راه اندازي از شما درباره نحوه برقراري ارتباط مورد نظرتان سوال کرد، گزينهUse the internet(VPN)connection را انتخاب نماييد. حالا از شما خواسته مي شود تا يک آدرس اينترنتي را وارد کنيد. نام ميزباني که در تامين کنندهDNS ثبت نام نموده و در روتر خود وارد کرده ايد را وارد نماييد.

شما مي توانيد نام هدف را به دلخواه انتخاب کنيد. گزينهDo not connect now را فعال نماييد. در صورت تمايل، نام کاربري و کلمه عبور خود را در مرحله بعد وارد کنيد. اين نام کاربري و کلمه عبور بايد با داده هاي دسترسي حساب کاربري که جهت مقاصد ارتباطات VPN بر روي دسک تاپ خود به اشتراک گذاشته ايد، مطابقت داشته باشند. اين مرحله را با کليک بر رويCreateتاييد نموده و پنجره بعدي را ببنديد.

شکل(11): ويزاردset up a connoceion or networkقدم به قدم شما را راهنمايي خواهد کرد


شکل(12): ادامه فرايندراه اندازي ارتباط VPN

 

blank

 

شکل(13): تنظيمات آدرس اينترنتي و نام مقصد


شکل(14): اطلاعات Log-inبر روي کامپيوتر دسک تاپ

شکل 4 - برقراري يک ارتباط VPN

برقراري يک ارتباط VPN

پس از آنکه تمام کارهاي تدارکاتي را به اتمام رسانديد، ديگر نبايد مانعي براي برقرار يک ارتباط VPNموفق وجود داشته باشد. حالا اگر بخواهيد زمانيکه دور از منزل هستيد به کامپيوتر دسک تاپ خود دسترسي پيدا کنيد، صرفاً به يک ارتباط اينترنت نياز خواهيد داشت. پس از برقراري ارتباط با اينترنت، بايد يک ارتباط VPNرا با باز کردن Network and Sharing Center و کليک بر روي گزينهConnect to a Networkآغاز نماييد.

در پنجره اي که باز مي شود، ارتباطي که در مراحل فوق ايجاد کرده ايد را انتخاب نموده وسپس

بر رويConnectکليک کنيد(شکل15)

در جعبه محاوره اي بعدي(شکل16) ،نام کاربري و کلمه عبور خود را در صورت نياز وارد کنيد.

کار تمام است و شما به کامپيوتر دسک تاپ خود دسترسي خواهيد يافت.
پس از برقراري ارتباط ،مي توانيد از مرورگر ويندوز براي دسترسي به فولدرهاي به اشتراک گذاشته شده بر روي کامپيوتر دسک تاپ خود استفاده کنيد. براي اين منظور، آدرسIP(1, 168, 192.x) را بعنوان مسير (UNC(universal naming convention در نوار آدرس وارد نماييد. اينکار تنها زماني ضرورت خواهد داشت که تجزيه نام(Name Resolution) بطور صحيح در شبکه ويندوز عمل نمي کند.


يک شيوه آراسته تر در مقايسه با وارد کردن آدرسIP بعنوان يک مسير UNS:

ويرايش قابلImhosts.samبر روي کامپيوتر کلاينت VPN(لپ تاپ شما) است.
اين فايل تخصيص دستي نامهاي ميزبان و آدرسهاي IP را مديريت مي نمايد و مي توانيد آن را در فولدرC:WindowsdriversetcSystem32 پيدا کنيد.
شما بايد آدرسIP که کامپيوتر دسک تاپ شما از آن براي ارتباطات VPN استفاده مي کند وسپس نام ويندوز کامپيوترتان(نظيرHome PC) را در اين فايل وارد نماييد. پس از اعمال تغييرات مورد نظرتان، فايل را ذخيره کنيد. حالا وقتي ارتباط VPN برقرار مي شود، مي توانيد با وارد کردنHome PC بعنوان مسيرUNCدر مرورگر ويندوز، به کامپيوترتان دسترسي پيدا کنيد. اگر ابزارهاي ديگري در شبکه خانگي شما وجود دارند ،بايد فايل مذکور را مطابق با مشخصات آنها ويرايش نماييد.

شکل(15)


شکل(16)

blank

شکل(17):شايد استفاده از آدرسIP بعنوان يک مسيرUNC چندان برازنده نباشد، اما عملي خواهد بود.

شکل 5 - جمع بندي: راه اندازي سريع و آسان يک ارتباط VPN

 

blank

جمع بندي: راه اندازي سريع و آسان يک ارتباط VPN

راه اندازي يک ارتباط VPN براي استفاده خصوصي تحت ويندوز7، بدون هيچ مشکلي انجام خواهد شد. فرآيند راه اندازي سريع وآسان بوده و فرصت تبادل امن داده ها با يک کامپيوتر راه دور بر روي يک شبکه محافظت نشده را در اختيار کاربران قرار مي دهد.
تنها مشکل کوچکي که دراين مسير وجود دارد، محدود بودن ويندوز7 به تنها يک ارتباط VPNدر هر زمان معين است. اگر کاربران متعددي بخواهندبا استفاده از VPNويندوز به يک کامپيوتر دسترسي پيدا کنند، بايد اينکار را به نوبت انجام دهند براي برطرف نمودن اين محدوديت، شما بايد از يک محصول جايگزين نظيرOpen VPN استفاده کنيد.


برخلاف راه حل VPNارائه شده توسط ويندوز ،پيکربندي و راه اندازي Open VPN بسيار پيچيده تر بوده و دشواريهاي انجام آن احتمالاً بر مزاياي اين شيوه براي بسياري از کاربران غلبه خواهد نمود. اگر مقصود شما صرفاً تبادل داده ها با ساير کاربران است، مي توانيد بجاي اين شيوه از راه حلي نظيرTeamDriveاستفاده کنيد.

نصب يک سرورFTP

نصب يک سرورFTP بر روي يک کامپيوتر خانگي نيز دسترسي سريع و ساده به داده هاي اشتراکي(Shared) را تضمين مي کند، اما مشکل امنيت در اين وضعيت به قوت خود باقي خواهد ماند، زيرا پروتکلFTPتقريبا هيچگاه رمزگذاري نمي شود. مزيت ديگر ارتباط VPN اين است که شما مي توانيد از کامپيوتر کلاينت خود براي دسترسي به شبکه تان استفاده کنيد و اين وضعيت، دسترسي به ساير کامپيوترها و سرويسهاي شبکه را نيزدر اختيار شما قرار مي دهد .

پيکر بندي روتر براي سرويسهاي اضافي نظير ارتباطات دسک تاپ از راه دور و يا يک ارتباط با VNC نيز ضروري نخواهد بود زيرا شما از قبل در داخل شبکه خودتان قرار گرفته ايد.

اطلاعات مطلب

دیدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بهترین علوم و دانش برای شما گردآوری میشه

آخرین های آیا میدانید

از همه جا براتون مطلب داریم لطفا کلیک کنید

مطالب برگزیده

موضوعات مهم سایت

مطالب محبوب