http://www.ictnews.ir/
http://ictnews.ir
آرشیوی
راهنمای راه‌اندازی سرور امن و خانگی VPN
راهنمای راه‌اندازی سرور امن و خانگی VPN

هر زمان که در ميان کاربران ایرانی اینترنت بحث VPN به میان می‌آید، ناخودآگاه ذهن همگی به سوی بحث فیلترینگ و روش‌های تغییر IP و... می‌رود. اما می‌خواهیم این هفته به سراغ این تکنولوژی برویم و به شما نشان دهیم که VPN چیزی فراتر از تغییر آی‌پی است و روش راه‌اندازی یک سرور وی‌پی‌ان روی ویندوز را به شما آموزش دهیم تا از امنیتی که در یک شبکه وی‌پی‌انی برای شما ایجاد می‌شود، استفاده کنید.

مهم‌ترین اتفاقی که با وی‌پی‌ان برای شما رخ می‌دهد، این است که امنیت ارسال و دریافت اطلاعات بسیار بالا می‌رود (اگر از پروتکل درست و قابلیت کدگذاری استفاده کنید) و در وهله‌های بعدی می‌توانید به سایت‌هایی دسترسی پیدا کنید که دسترسی به سایت خود را محدود به منطقه‌ای خاص کرده‌اند (مانند فروشگاه گوگل، eBay و آمازون). همچنین یک گارد ایمنی برای گشت‌وگذار وبی شما فراهم می‌آورد. در نهایت اگر در یک Wi-Fi عمومی به اینترنت وصل هستید، خیال‌تان از اینکه کسی بتواند کارهای شما را تحت نظر داشته باشد، راحت می‌شود. به‌طور کلی افزایش امنیت شما مهم‌ترین خصوصیت وی‌پی‌ان محسوب می‌شود. بسیاری از سیستم‌عامل‌ها توانایی پشتیبانی از شبکه‌های وی‌پی‌انی را دارند.
وی‌پی‌ان چه چیزی است؟
سوالی که ممکن است برای خیلی از خوانندگان ما پیش بیاید این است که شبکه VPN چه چیزی است؟ VPN مخفف عبارت Virtual Private Network است و معادل فارسی آن شبکه خصوصی مجازی می‌شود. تصور کنید که یک کامپیوتر سرور در کانادا روشن است و شما از طریق یک راه امن و کدگذاری شده مستقیما با کامپیوتر خود به آن شبکه که سرور کانادایی قرار دارد متصل می‌شويد، می‌توانید کاملا به آن شبکه دسترسی داشته باشید و حتی از طریق اینترنت آن سرور کانادایی به اینترنت دسترسی پیدا کنید؛ درواقع آی‌پی کانادایی داشته باشید. می‌توانید برنامه‌های امن زیادی در آن سرور نصب کنید که حتی اگر هکری خواست شما را مورد تهاجم قرار دهد، کامپیوتر سرور در جلوی آن قرار گیرد. این ارتباط امن و کدگذاری شما با سرور و شبکه‌ای که شکل گرفته است از طریق تکنولوژی VPN ممکن می‌شود.
زمانی که شما به یک شبکه وی‌پی‌انی متصل هستید و به مرور وب مشغول می‌شوید، تمام اطلاعات سایت‌هایی که بازدید می‌کنید، کدگذاری می‌شود. وی‌پی‌ان درخواست شما را از طریق سرور به سایت می‌فرستد و پاسخی را که سایت دریافت می‌کند به کامپیوتر شما انتقال می‌دهد. اگر شما با یک وی‌پی‌ان آمریکایی متصل شوید و به Netflix بروید، شما را به‌عنوان یک کاربر آمریکایی تشخیص می‌دهد.
مصارف وی‌پی‌ان
با وجود آنکه وی‌پی‌ان یک ابزار بسیار ساده محسوب می‌شود، اما کاربری‌های زیاد و جالبی دارد. در ادامه چند مورد از کاربری‌های مهم آن را ذکر می‌کنیم.
اولین کاربرد وی‌پی‌ان دسترسی به شبکه خصوصی یا تجاری از راه دور است. اگر شما مدیر هستید و بسیار سفر می‌کنید، در حین سفر می‌توانید به تمام ابزارهای داخل شبکه وی‌پی‌ان داخل خانه خود دسترسی داشته باشید. برای مثال، مي‌توانيد از آن طرف دنیا به فایل پاورپوینت خود که روی کامپیوتر رومیزی خود جاگذاشته‌اید، دسترسی پیدا کنید.
کاربری دوم وی‌پی‌ان را می‌توان اشتراک‌گذاری فایل در شبکه و حتی بازی کردن تحت شبکه مستقل در نظر گرفت. شما و دوست خود یک شبکه وی‌پی‌ان ميان خودتان ایجاد کرده و داخل این شبکه امن، به بازی‌هایی مثل وارکرافت یا کانتر مشغول می‌شوید.
کاربری سوم و البته مهم VPN در مورد مخفی‌سازی اطلاعات و فعالیت شما در اینترنت است. همان‌طور كه می‌دانید، شما از طریق شرکت‌های خدمات‌دهنده اینترنت یا همان ISPها به اینترنت متصل هستید. تمامی اطلاعات شما در وب‌سایت‌هایی که از پروتکل HTTPS استفاده نمی‌کنند برای ISP کاملا قابل رویت است. تک‌تک داده‌هایی که از پروتکل SSL ارسال نشود، قابل ذخیره و مشاهده برای آنها است. حتی اگر در یک شبکه وایرلس عمومی مانند کافی‌شاپ‌ها یا داخل سازمانی به اینترنت دسترسی داشته باشید نیز توسط افراد دیگر که در آن شبکه حضور دارند، قابل شناسایی و رویت است. اینجاست که اگر به امنیت و حریم شخصی خود اهمیت می‌دهید، از وی‌پی‌ان شخصی‌تان استفاده کنید و به این ترتیب اطلاعات کاملا کد شده و دیگر نگران چیزی نخواهید بود.
دسترسی به سایت‌هایی که دسترسی آنها محدود شده است یا تحریم منطقه‌ای دارند، از دیگر مزایای استفاده از وی‌پی‌ان‌ها به حساب می‌آید؛ البته وی‌پی‌ان‌هایی که سرورشان در کشور دیگری باشد.
دانلود فایل یکی دیگر از کاربری‌های مهم وی‌پی‌ان محسوب می‌شود. اگر بخواهیم صادق باشیم خیلی از افراد در کشورهای دیگر برای فرار از قانون کپی‌رایت و دانلود فایل‌های کپی‌رایت‌دار از شبکه تورنت (Torrent) استفاده می‌کنند. حتی اگر هم شما بخواهید فایل‌های قانونی و بدون مشکل کپی‌رایت را از تورنت دانلود کنید، باز هم وی‌پی‌ان به کمک شما می‌آید. بسیاری از ISPها هستند که پروتکل‌های تورنت را بسته‌اند یا دست‌کم سرعت آن را پایین آورده‌اند، اما وقتی از وی‌پی‌ان استفاده کنید، اطلاعات شما کدگذاری شده و از پروتکل VPN‌ وارد کامپیوتر شما می‌شود، بنابراین این تکنولوژی در این مورد نیز کاربردی است.
کدگذاری
در چند سال اخیر به دلایلی، خرید و فروش اکانت‌های وی‌پی‌ان در ایران بسیار رایج شده است. در مورد این سرویس‌ها همیشه این دو موضوع را در نظر بگیرید. 1. از آنجایی که سرور وی‌پی‌ان، سرور اختصاصی شما نیست، باز هم اطلاعات ردوبدل شده در داخل آن سرور قابل شناسایی و مشاهده است؛ یعنی مدیر سرور می‌تواند تمام اطلاعات شما را تحت نظر بگیرد. 2. بسیاری از سرویس‌دهنده‌های وی‌پی‌ان، قابلیت کدگذاری (Encrypt) را برای سرویس خود غیرفعال کرده‌اند و به این ترتیب مهم‌ترین خصوصیت شبکه‌های وی‌پی‌انی یعنی امنیت دیگر وجود ندارد و اطلاعات شما قابل شنود است. تنها امکان تغییر آی‌پی برای شما قابل استفاده است. اینجا است که ما به‌شدت توصیه می‌کنیم که از این خدمات‌دهنده‌ها اکانت وی‌پی‌ان خریداری نکنید و اگر می‌خواهید شبکه امن وی‌پی‌انی داشته باشید و منابع و توانایی لازم را دارید، شبکه وی‌پی‌ان را خودتان راه‌اندازی کنید.
شبکه وی‌پی‌ان برای کجا
می‌توان دو شکل مختلف از کاربری وی‌پی‌ان را در نظر گرفت: 1. تغییر آی‌پی و دسترسی به اینترنت از کشوری دیگر. 2. ایجاد یک شبکه امن شخصي که به اطلاعات و دستگاه‌های متصل به شبکه، به‌صورت شخصی و امن دسترسی داشته باشید. اگر می‌خواهید کاربری اول را داشته باشید، باید سرور وی‌پی‌ان را در کشوری دیگر راه‌اندازی کنید که هزینه‌های خاص خودش را دارد؛ برای مثال خرید سرور مجازی. برای کاربری دوم که اهمیت بیشتری دارد و ما در این مقاله قصد پرداختن به آن را داریم، به پیش‌نیاز خاصی نیاز نیست.
راه‌اندازی سرور وی‌پی‌ان ویندوزی
جالب است بدانید هم داخل ویندوز 7، هم ویندوز‌های 8 و 8.1 امکان تبدیل کردن دستگاه ویندوزی به یک سرور وی‌پی‌ان وجود دارد؛ البته این قابلیت پنهان است. این سرور VPN ارتباط نوع point-to-point tunneling protocol یا PPTP را برای شما مهیا می‌سازد. برای ایجاد این چنین شبکه و پروتکلی به چند پیش‌نیاز احتیاج دارید. اولین پیش‌نیاز این است که مودم/روتر شما قابلیت Port Forwarding داشته باشد که بيشتر مودم/روترها از این امکان پشتیبانی می‌کنند. از آنجایی که شما این شبکه خصوصی مجازی را در داخل شبکه خانگی خود ایجاد می‌کنید، از نظر امنیتی باید بسیاری از موارد را مدنظر قرار بدهید. برای مثال، رمز عبوری بسیار قوی استفاده کنید یا پورتی را برای این شبکه تعیین کنید که پورت پیش‌فرض نباشد.
در ویندوز خود (ویندوز 7، 8 یا 8.1) دکمه علامت ویندوز کیبورد را بفشارید، عبارت ncpa.cpl را تایپ کرده و اینتر را بزنید. پنجره Network Connections برای شما باز می‌شود. حالا دکمه Alt کیبورد را بزنيد تا ليست منوهای این پنجره ظاهر شده و از منوی File‌، گزینه New Incoming Connection را انتخاب کنید.
حالا می‌توانید کاربری را كه می‌خواهید از طریق آن و راه دور به شبکه داخل خانگی دسترسی پیدا کنید انتخاب کنید. به دلایل امنیتی بسیار پیشنهاد می‌شود که کاربری جدید با دسترسی‌های محدود (‌غیر از Administrator) بسازید. برای این کار دکمه Add someone را بزنید و یک کاربر جدید با یک رمز عبور بسیار قوی و پیچیده ایجاد کنید. در مورد رمز عبور تاکید بسیار ویژه‌ای داریم؛ هر چقدر این رمز را پیچیده‌تر و ترکیبی از حروف، اعداد و علامت‌های خاص درست کنید، امکان هک شبکه شما توسط هک رمز عبور با دیکشنری رمز‌های عبور کاهش پیدا می‌کند.
در گام بعدی گزینه Through the Internet را تیک‌دار کنید. با فعال کردن این گزینه، امکان دسترسی به شبکه خانگی از طریق اینترنت و از راه دور را فراهم می‌کنید. در گام بعدی می‌توانید پروتکل‌هایی را که مجاز به دسترسی هستند تعیین ‌کنید. به‌عنوان مثال، اگر دوست ندارید در شبکه خصوصی مجازی خود قابلیت دسترسی به فایل‌ها و پوشه‌های Share و همچنین پرینترهای Share شده وجود داشته باشد، باید تیک گزینه مربوطه را بردارید. دکمه Allow access را بفشارید تا ویندوز فرایند ساخت سرور VPN را آغاز کند.
اگر بعد‌ها خواستید VPN خود را غیرفعال کنید، به همین بخش‌Network Connections وارد شده و آیتم Incoming Connections را پاک کنید (Delete).
فوروارد پورت
در این گام نیاز است که به فرم‌ویر (Firmware) روتر خود وارد شوید و عملیات فوروارد کردن پورت (Port Forwarding) را انجام دهید. در شبکه‌های کوچک مانند شبکه خانگی و اداری کوچک، شما یک سری دستگاه دارید كه هر کدام با یک آی‌پی خصوصی (Private IP) در شبکه فعال هستند و همگی با آی‌پی مودم که به‌عنوان آی‌پی عمومی است، در شبکه اینترنت حاضر می‌شوند. هر فرایندی که در شبکه رخ می‌دهد، روی پورت خاصی انجام می‌پذیرد. براي نمونه، به‌طور معمول ارتباط‌های امن SSL روی پورت 22 هستند، ارتباط Minecraft servers روی 25565 و ارتباطات مربوط به مرور وب روی پورت 80. تقریبا همیشه در شبکه خانگی شما، درخواست از طرف یکی از دستگاه‌های داخل شبکه به سمت بیرون شبکه و اینترنت ارسال می‌شود. برای درک بهتر، مثال مرور صفحه وب توسط گوشی را عنوان مي‌كنم. در گوشی هوشمند خود آدرس سایت گوگل را وارد کرده و اینتر را می‌زنید؛ در این حالت از طرف گوشی یک درخواست بارگذاری سایت گوگل روی پورت 80 به سمت اینترنت فرستاده می‌شود.
اما در شرایط خاص مثل دسترسی از راه دور به کامپیوتر داخل خانه، کاربر از داخل اینترنت درخواست را به سمت شبکه محلی (یا خانگی) ارسال می‌کند. برای مثال از راه دور می‌خواهد به کامپیوتر رومیزی داخل اتاق خواب خود دسترسی پیدا کند که روی پورت خاصی انجام می‌شود؛ شرایطی کاملا مشابه پروتکل VPN. در اینجا است که قابلیت Port Forwarding مودم/روتر به کمک شما می‌آید. درواقع شما در مودم خود، تنظیمات را به‌گونه‌ای تعریف می‌کنید که هر زمان از طرف اینترنت یک درخواست مثلا روی پورت 1723 ارسال شد، می‌داند که این درخواست مربوط به سرور VPN شما است و این درخواست را به سمت سرور ارسال می‌کند نه دیگر دستگاه‌های متصل در شبکه خانگی شما (مشابه تصویر). به این ترتیب می‌توانید ترافیک‌های مربوط به VPN را روی پورت موردنظر به کامپیوتر مقصد یعنی همان سرور VPN خانگی منتقل (Forward) کنید.
برای پیکربندی Port Forwarding، به فرم‌ویر مودم خود وارد شوید که معمولا با وارد کردن آی‌پی 192.168.1.1 در مرورگر کامپیوتر قابل دسترس است. نام کاربری و رمز عبور آن را وارد کرده و اینتر را بزنید. به طور معمول هم نام کاربری و هم رمز عبور کلمه admin هستند. اگر نام کاربری و رمز عبور admin بود، در اولین فرصت آنها را تغییر دهید.
به دنبال بخشی با عنوان Port Forwarding بگردید. یک آیتم فوروارد پورت جدید ایجاد کرده و یک نام مناسب مثل VPN برایش تعیین کنید. پورت‌های start و End (یا Port From و Port To) را 1723 تعیین کنید و سپس آی‌پی خصوصی سرور VPN‌ای که ایجاد کرده‌اید را برای آن تعیین کنید (برای مثال 192.168.1.3). به این ترتیب، درخواست‌های مبتنی بر پورت VPN به سرور وی‌پی‌ان ارسال خواهند شد. پیشنهاد می‌شود تا جایی‌ که می‌توانید، پورت پیش‌فرض وی‌پی‌ان خود را از 1723 به پورت آزاد دیگری تغییر دهید، یعنی برای Port From یک پورت دیگر تعیین کنید؛ برای مثال پورت 23243.
ارتباط به VPN
برای متصل شدن به سرور وی‌پی‌ان خود، ابتدا باید آی‌پی عمومی (Public IP) کامپیوتر سرور را پیدا کنید و در کامپیوتر مبدا، یک کانکشن VPN ایجاد کنید. در شبکه شما، هر دستگاهی که متصل است، یک آی‌پی خصوصی دارد که به‌طور پیش‌فرض و معمولا در دامنه آی‌پی 192.168.x.xقرار دارد. ولی همه اینها به مودم/روتر متصل هستند و مودم شما یک آی‌پی عمومی دارد که دقیقا همان آی‌پی حضور شما در شبکه اینترنت است. برای به دست آوردن این آی‌پی عمومی، در ویندوز سرور VPN، مرورگر را باز کرده و به موتور جست‌وجوگر گوگل، بینگ یا ... بروید. عبارت What Is My IP Address را جست‌وجو کنید. از طریق سایت‌هایی که به شما پیشنهاد می‌شود، می‌توانید آی‌پی عمومی خود را پیدا کنید. حتی خود گوگل در پایین فیلد جست‌وجو، آی‌پی شما را نشان می‌دهد. به‌عنوان مثال 86.32.116.44. توجه داشته باشید اگر در قسمت پورت فورواردینگ، یک پورت جدید برای ارتباط وی‌پی‌ان تعیین کردید (برای مثال 23243) با استفاده از یک دو نقطه و وارد کردن پورت جلوی آی‌پی عمومی، پورت جدید را تعیین کنید؛ به عنوان نمونه 86.32.116.44:23243‌.
در کامپیوتر دیگری که می‌خواهید آن را به سرور VPN خود متصل کنید، دکمه علامت ویندوز در کیبورد را بفشارید و با تایپ عبارت VPN دکمه اینتر را بزنيد (در ویندوز 8 و 8.1، بعد از تایپ عبارت VPN به بخش settings رفته و سپس دکمه اینتر را بزنید). در فیلد Internet Address آدرس آی‌پی عمومی مورد نظر را وارد کرده و در فیلد Destination name هر نام دلخواهی را که مایل هستید بنویسید. در ویندوز 7 دکمه Next‌ وجود دارد که در بخش بعدی می‌توانید رمز عبور و پسورد کاربر وی‌پی‌ان را وارد کنید (کاربری که برای استفاده از وی‌پی‌ان در چند پاراگراف قبل ایجاد کرده‌اید) و کانکشن وی‌پی‌ان را بسازید، اما در ویندوز‌های 8 و 8.1 دکمه create‌ وجود دارد که بعد از فشردن آن یک کانکشن به لیست کانکشن‌های ویندوز شما اضافه می‌شود. به آنجا مراجعه کرده، روی کانکشن کلیک کنید و با وارد کردن نام کاربری و رمز عبور، فرایند اتصال به شبکه VPN خود را آغاز کنید. اگر این اتصال موفقیت‌آمیز باشد، در بخش کانکشن‌های ویندوز، عبارت Connected جلوی نام کانکشن VPN شما ظاهر می‌شود.
نکته بسیار مهم: در این بخش توجه بسیار زیاد به یک نکته حائز اهمیت است که بیشتر ما کاربران از طریق آی‌پی‌های داینامیک (Dynamic IP) به اینترنت متصل هستیم؛ یعنی هر بار که مودم خاموش و روشن می‌شود، یک آی‌پی جدید به آن تعلق می‌گیرد و این موضوع یکی از اساسی‌ترین مشکلات پیش روی ما برای ایجاد یک VPN شخصی است؛ زیرا آی‌پی عمومی هر بار كه مودم خاموش و روشن شود، تغییر خواهد کرد. برای حل این مشکل از امکان dynamic DNS می‌توان استفاده کرد که با یک گوگل ساده می‌توانید آموزش‌های پیکربندی Dynamic DNS در مودم/روتر خود را بیابید و از آن استفاده کنید. با Dynamic DNS یک نام دامنه اختصاصی برای شبکه خود تعریف می‌کنید که با استفاده از آن مشکل تغییر آی‌پی عمومی حل می‌شود.


مطالب مرتبط
نظرات کاربران

ارسال نظر در مورد این مطلب:
نام شما : *
آدرس ایمیل : *
متن نظر : *
کد امنیتی :
Refresh Code

لطفا عبارت درج شده در تصویر بالا را در کادر زیر بنویسید

*
 


کليه حقوق اين سایت متعلق به ICTNEWS است.
انتشار مطالب با ذکر منبع و لینک به سایت مجاز است.
تماس با ما: 88946450  فرم تماس با ما
این پرتال قدرت گرفته از :
سیستم مدیریت پرتال و خبرگزاری دیاسافت
ارتباط با ما : 1000030200