راه اندازی VPN Server — آموزش گام به گام راه اندازی وی پی ان سرور در ویندوز ۱۰ و ویندوز سرور

احتمالا اکثر ما با شبکه‌های خصوصی مجازی (VPN) آشنایی داریم و کاربردهای آن‌ها را می‌دانیم ولی چیزی که بی‌خبر هستیم؛ ساخت و راه اندازی VPN Server توسط خودمان در ویندوز ۱۰ یا ویندوز سرور است.

دلایل زیادی برای استفاده از یک VPN Server وجود دارد. VPN یکی از رایج‌ترین روش‌ها برای دسترسی به فایل‌ها و منابع (مانند اپلیکیشن‌ها، وب‌سایت‌ها، چاپگر، اطلاعات محرمانه و ابزارهای درون سازمانی) با استفاده از یک اتصال رمزنگاری شده و از راه دور روی بستر شبکه یا اینترنت است.

برای مثال، کسب‌وکارها از VPN برای گسترس شبکه خصوصی درون شرکت خود استفاده می‌کنند تا کارمندان بتوانند از طریق یک شبکه عمومی مانند اینترنت به منابع و اطلاعات حساس و محرمانه دسترسی پیدا کنند؛ انگار که مستقیما به شبکه داخلی شرکت متصل هستند.

همیشه نیاز نیست که از نرم‌افزارهای وی‌پی‌ان یا سرورهای فیزیکی و شبکه‌های کامپیوتری برای استفاده از یک VPN در خانه، دفتر کارمان، شرکت و سازمان خودمان استفاده کنیم. شما به سادگی و با تنظیمات و امکانات داخلی ویندوز می‌توانید یک وی‌پی‌ان سرور راه‌اندازی و پیکربندی کنید و نیازی به اپلیکیشن‌های شخص ثالث ندارید.

ویندوز سرور و ویندوز ۱۰ مانند سایر نسخه‌های قبلی این سیستم عامل مایکروسافت، دارای قابلیتی به نام «Incoming Connection» است که به شما امکان می‌دهد یک سرور VPN برای اتصال از راه دور به شبکه خانگی خود راه‌اندازی کنید تا به فایل‌ها و تجهیزات جانبی کامپیوتر یا سایر کامپیوترها و دستگاه‌های متصل به شبکه دسترسی داشته باشید.

در این مطلب، می‌خواهیم نحوه راه اندازی VPN Server در ویندوز ۱۰ و بدون هیچ‌گونه نرم‌افزار اضافی را آموزش دهیم. فراموش نکنید اگر در شرکت خود از سیستم عامل ویندوز سرور برای مدیریت شبکه استفاده می‌کنید؛ باز هم می‌توانید با ابزارها و قابلیت‌ها داخلی این سیستم عامل یک VPN Server راه‌اندازی کنید.

اگر درباره شبکه‌های خصوصی مجازی (VPN)، مزایا و نحوه کار آن‌ها یا روش‌های استفاده از VPN برای اتصال راه دور به یک کامپیوتر اطلاعات کامل و جامعی ندارید و دوست دارید بیشتر و بهتر یاد بگیرید؛ در لینک زیر فهرست کامل آموزش‌های امنیت شبکه فرادرس را گذاشتیم تا آموزش مورد نیازتان را راحت‌تر پیدا کرده و استفاده کنید:

• فهرست مجموعه کامل آموزش‌های امنیت شبکه فرادرس – کلیک کنید

چگونه اطلاعات آدرس IP شبکه و کامپیوتر خود را پیدا کنیم؟

اولین چیزی که باید بدانید؛ آدرس IP عمومی است که توسط ISP و شرکت سرویس‌دهنده اینترنت به شما اختصاص داده شده است. برای راه اندازی VPN Server و ارتباط با یک سرور VPN از راه دور به این اطلاعات نیاز داریم.

برای یافتن اطلاعات آدرس IP عمومی باید مراحل زیر طی شوند:

۱- مرورگر وب خود را باز کنید.

۲- یک موتور جست‌وجو مانند google یا Bing را باز کنید.

۳- عبارت What’s my IP را تایپ و جست‌وجو کنید.

۴- اولین نتیجه جست‌وجویی که نمایش داده می‌شود؛ اطلاعات عمومی آدرس آی‌پی کامپیوتر یا سرور فیزیکی کنونی ما است:

اگر می‌خواهید ویژگی «Incoming Connection» را در کامپیوتر خود پیکربندی کنید؛ چون احتمالا یک آدرس IP عمومی دارید که با هر بار اتصال به اینترنت تغییر می‌کند؛ باید سراغ DDNS روتر خود بروید و ابتدا آن را پیکربندی کنید تا مجبور نباشید هر بار که آدرس IP عمومی شما تغییر می‌کند؛ دوباره از ابتدا تنظیمات VPN را پیکربندی کنید.

می‌توانید تنظیمات DDNS روتر خود را از روی اینترنت یا دفترچه راهنمای آن یافته و براساس آن عمل کنید.

نحوه تنظیم پورت فورواردینگ روی روتر

برای اینکه بتوانید از طریق یک شبکه عمومی (مانند اینترنت) به VPN server خانگی خود متصل شوید؛ باید پورت فورواردینگ ۱۷۲۳ یا همان پروتکل PPTP را پیکربندی کنید که اجازه می‌دهد یک اتصال وی‌پی‌ان وصل شود.

برای تنظیم پورت فورواردینگ روتر روی پورت ۱۷۲۳ باید وارد پنل کاربری تحت وب روتر یا مودم خود شوید و در بخش Port Forwarding یا Applications and Gaming یا NAT/QOS در روترهای دارای فریم‌ویر DD-WRT، شماره پورت External Port و Internal Port را روی ۱۷۲۳ قرار دهید. همین‌طور، باید پروتکل Port Forwarding را روی TCP یا UDP یا Both قرار دهید.

در دفترچه راهنمای روترها و مودم‌ها، وب‌سایت شرکت سازنده مودم و روتر و همین‌طور اینترنت، راهنماهای کامل و گام به گامی برای تنظیم پورت فورواردینگ وجود دارد.

آموزش راه اندازی VPN Server در ویندوز ۱۰

پس از اینکه DDNS را برای استفاده از آدرس IP عمومی تنظیم کردید و پورت فورواردینگ روی پورت ۱۷۲۳ قرار داده شد؛ شما آماده هستید که یک VPN Server روی دستگاه خود نصب کنید:

برای راه اندازی VPN Server در ویندوز ۱۰، مراحل زیر را طی کنید:

۱- در ویندوز ۱۰ بخش Control Panel را باز کنید.

۲- روی بخش Network and Sharing Center کلیک کنید.

۳- از پنل سمت چپ، روی لینک Change adapter settings کلیک کنید:

۴- در بخش Network Connections، منوی File را با زدن روی کلید Alt یا کلیک روی خود منو باز کنید و بعد سراغ گزینه New Incoming Connection بروید:

۵- از فهرست نمایش داده شده؛ تیک باکس کنار کاربرانی که باید به VPN دسترسی داشته باشند را بزنید و بعد کلید Next را بزنید:

همین‌طور، می‌توانید روی کلید Add someone بزنید تا یک یوزر VPN جدید بسازید:

۶- تیک گزینه Through the Internet را بزنید.

۷- روی کلید Next بزنید:

۸- گزینه Internet Protocol Version 4 (TCP/IPv4) را انتخاب کنید.

۹- گزینه Properties را بزنید:

۱۰- تیک گزینه Allow callers to access my local area network را بزنید.

۱۱- در بخش IP address assignment گزینه Specify IP addresses را بزنید و آدرس IP کامپیوترهایی که باید به VPN وصل شوند و تعداد آن‌ها را وارد کنید:

توجه کنید در این تنظیمات، باید تعداد کاربرانی که می‌توانند به شبکه دسترسی داشته باشند را با تعیین محدوده آدرس IP اعلام کنید. توصیه می‌شود برای جلوگیری از تداخل در شبکه با آدرس IP کامپیوترهای دیگر در شبکه و روتر، از دامنه آدرس IP بالاتری استفاده کنید.

۱۲- روی کلید OK بزنید.

۱۳- روی کلید Allow access بزنید.

۱۴- روی کلید Close بزنید:

وقتی این مراحل را به اتمام برسانید؛ VPN server ساخته شده است اما کار نمی‌کند تا فایروال روی سیستم را هم پیکربندی کرده و اجازه برقراری اتصال VPN را بدهید.

برای آموزش راه اندازی VPN server حرفه‌ای؛ همانند شرکت‌های بزرگ و تنظیمات امنیتی گسترده آن می‌توانید به آموزش‌های فرادرس در اینترنت مراجعه کنید.

چگونه فایروال را برای برقراری اتصال VPN تنظیم کنیم؟

در حالی‌که پیکربندی ویژگی Incoming Connection در ویندوز ۱۰ باید به طور خودکار توسط فایروال داخلی ویندوز مجوز اتصال داشته باشد ولی بهتر است فایروال ویندوز را هم بررسی و تنظیمات لازم را به صورت دستی بدهید.

برای داده اجازه اتصال VPN در فایروال ویندوز ۱۰ باید مراحل زیر را طی کنید:

۱- منوی Start ویندوز ۱۰ را باز کنید.

۲- عبارت Allow an app through Windows Firewall را جست‌وجو کنید و بعد روی اولین گزینه نتایج جست‌وجو بزنید تا صفحه آن باز شود.

۳- روی کلید Change settings بزنید.

۴- صفحه را به سمت پایین اسکرول کرده و مطمئن شوید برای گزینه Routing and Remote Access هر دو مورد Private و Public مجوز دسترسی دارند:

۵- روی کلید OK بزنید.

پس از تنظیمات بالا، راه اندازی VPN server در ویندوز ۱۰ به پایان رسیده است و اکنون کامپیوتر شما اجازه دسترسی راه دور کامپیوترهای دیگر از طریق وی‌پی‌ان را می‌دهد.

شاید با مفاهیم فایروال یا کانکشنن در ویندوز آشنایی نداشته باشید و بهتر باشد ابتدا آموزش‌های مقدماتی کامپیوتر و ویندوز را طی کرده و بعد سراغ ساخت وی پی ان سرور بیایید. اگر این‌طور است می‌توانید مهارت‌های پایه‌ای کامپیوتر را در لینک زیر دنبال کنید:

• آموزش مهارت‌های کامپیوتر فرادرس – اینجا کلیک کنید

چگونه یک کانکشن VPN در ویندوز ۱۰ راه‌اندازی کنیم؟

پس از اتمام راه اندازی VPN server در ویندوز ۱۰، باید دستگاه‌هایی را که می‌توانند از راه دور به شبکه محلی دسترسی پیدا کنند را پیکربندی کنید یا به زبان ساده یک کانکشن VPN بسازید. شما می‌توانید هر دستگاه از کامپیوترهای رومیزی تا لپ‌تاپ‌ها و گوشی‌های تلفن همراه (اندرویدی و iOS) را برای اتصال به این وی‌پی‌ان تنظیم کنید. در ادامه ما به تنظیمات ساخت یک کانکشن VPN روی ویندوز ۱۰ اشاره می‌کنیم:

۱- روی کامپیوتری که می‌خواهد از راه دور به شبکه محلی با وی‌پی‌ان وصل شود؛ در ویندوز Control Panel را باز کنید.

۲- روی آیکون Network & Internet کلیک کنید.

۳- روی گزینه Network and Sharing Center کلیک کنید.

۴- از پنل سمت چپ، روی لینک Change adapter settings کلیک کنید.

۵- روی آداپتور VPN راست کلیک کرده و گزینه Properties را انتخاب کنید:

۶- در برگه General، مطمئن شوید که از دامنه درستی در هنگام پیکربندی DDNS استفاده شده است. مطمئن شوید از آدرس IP عمومی درستی استفاده شده است:

۷- روی برگه Security بزنید.

۸- از منوی پایین افتادنی Type of VPN، گزینه Point to Point Tunneling Protocol (PPTP) را انتخاب کنید.

۹- از منوی پایین افتادنی گزینه Data encryption را استفاده کرده و بعد گزینه Maximum strength encryption (disconnect if server declines) را انتخاب کنید:

۱۰- روی کلید OK بزنید.

۱۱- روی برگه Networking بزنید.

۱۲- تیک گزینه Internet Protocol Version 6 (TCP/IPv6) را بردارید.

۱۳- تیک  Internet Protocol Version 4 (TCP/IPv4) را بزنید.

۱۴- گزینه Internet Protocol Version 4 (TCP/IPv4) را انتخاب کنید.

۱۵- روی کلید Properties بزنید:

۱۶- روی کلید Advanced بزنید:

۱۷- تیک گزینه Use default gateway on remote network را بردارید:

این گزینه را غیرفعال می‌کنیم تا از عبور ترافیک وب شما از طریق اتصال راه دور جلوگیری کنیم و باعث کاهش سرعت و تجربه کاربری اینترنت شما نشود. با این حال، اگر می‌خواهید از طریق اتصال VPN به اینترنت دسترسی داشته باشید؛ تیک این گزینه را برندارید.

۱۸- روی کلید OK بزنید.

۱۹- دوباره روی کلید OK بزنید.

۲۰- باز هم باید روی کلید OK بزنید.

۲۱- Settings را باز کنید.

۲۲- روی بخش Network & Internet بزنید.

۲۳- گزینه VPN را کلیک کنید.

۲۴- گزینه VPN connection را انتخاب و بعد روی کلید Connect بزنید:

همان‌طور که مشاهده کردید؛ در حالی‌که روش‌های گوناگونی برای ارتباط یک کامپیوتر با سرور از راه دور به صورت امن و رمزنگاری شده تحت یک VPN وجود دارد؛ هریک از شما کاربران می‌توانید با راه اندازی VPN Server در ویندوز ۱۰ و بدون هیچ نرم‌افزار یا ابزار جانبی دیگری، از راه دور به شبکه خانگی وصل شوید.

استفاده از یک VPN Server داخلی در ویندوز ۱۰ برای آن دسته از کاربرانی که اعتمادی به VPN تجاری یا ابری ندارند؛ مزایای بی‌شماری ایجاد می‌کند. شما از طریق یک وی پی ان سرور داخلی می‌توانید به کامپیوتر راه دور خود در خانه وصل شوید؛ در حالی‌که در مسافرت و شهر دیگری هستید و لپ‌تاپ سبک خود یا تبلت و گوشی تلفن همراه‌تان را در دست دارید. بعد به صورت کاملا امن و مطمئن و رمزنگاری شده‌ای، اطلاعات و فایل‌های حساس خود را جابه‌جا کرده و کارهای‌تان را دنبال کنید. در آموزش نتورک پلاس می‌توانید چیزهای بیشتری درباره مزایا و کاربردهای یک VPN در شبکه بیاموزید.

راه اندازی VPN Server در ویندوز سرور

اگر در کسب‌وکار و شبکه داخلی خود یک کامپیوتر ویندوز سرور دارید؛ باز هم مانند ویندوز ۱۰ می‌توانید یک سرور وی‌پی‌ان داخلی روی آن تنظیم کنید و کامپیوترها و دستگاه‌های دیگر از راه دور به آن وصل شوند.

سال‌ها است نسخه‌های مختلف ویندوز سرور دارای تنظیمات راه اندازی VPN Server داخلی هستند و طی این سال‌ها، هیچ‌گونه تغییری پیدا نکردند. از ویندوز سرور ۲۰۱۲ R2 یا ویندوز سرور ۲۰۱۶ و بعد ویندوز سرور ۲۰۱۹ و حتی نسخه‌های قبل‌تر و بعدتر، تنظیمات VPN Server ثابت ماندند.

همانند ویندوز ۱۰، در ویندوز سرور (هر نسخه‌ای) باید ابتدا قوانین یا Role وی‌پی‌ان را تعریف و بعد VPN Server را نصب کنید. در مرحله بعدی، باید تنظیمات فایروال برای مجوز دسترسی به یک اتصال VPN را پیکربندی کنید و باز هم مانند ویندوز سراغ DDNS و پورت فورواردینگ مودم یا روتر و ساخت یک کانشکن VPN بروید.

البته، در ویندوز سرور تنظیمات متفاوت از ویندوز ۱۰ است ولی قاعده کلی یکسان بوده و شما با اندکی دانش و تجربه کار با ویندوز سرور می‌توانید یک وی پی ان سرور برای خودتان راه‌اندازی کنید.

دنیای شبکه‌های کامپیوتری بسیار جذاب و بی‌انتها است. در این مقاله، فقط یک آموزش کوچک از دنیای شبکه‌ را مرور کردیم ولی صدها آموزش شبکه دیگر منتظر علاقه‌مندان و افراد فعال در این حوزه است. برای نمونه، می‌توانید فهرستی از آموزش‌های شبکه فرادرس را با کلیک روی لینک زیر مشاهده و آموزش‌های مورد علاقه‌تان را در خانه و پای کامپیوتر یا لپ‌تاپ یا گوشی موبایل یاد بگیرید و هر روز قوی‌تر و به‌روزتر شوید:

• مجموعه آموزش‌های شبکه‌های کامپیوتری فرادرس – کلیک کنید