با سلام
قبل از اینکه مدیران محترم به دلیل تکراری بودن این تاپیک و حذف کنن بگم که من جستجو کردم اینم نتیجه هاش:
http://barnamenevis.org/forum/showthread.php?t=17655
http://barnamenevis.org/forum/showthread.php?t=17600
http://barnamenevis.org/forum/showthread.php?t=13693
http://barnamenevis.org/forum/showthread.php?t=9525
ولی همه این تاپیکا توضیح راجع به VPN و سوال من کاملا عملی:
من در تهران یه شبکه تحت دامین نصب کردم حالا مدیر این شرکت میخواد که من یک سرور VPN راه اندازی کنم که بتونه از کانادا به این سرور متصل بشه تا حالا این کارو انجام ندادم از اساتید خواهش میکنم کمک کنن خیلی برام مهمه نمیتونم نه بگم .
ما 2تا سرور داریم یکی به اینترنت متصله با ADSL و میتونم IP ولید بگیرم و سرور دوم که داخلیه و برنامه های خاص شرکت نصبه سناریو به این صورته که به سروری که به اینترنت وصله از طریق VPN وصل میشن و بعد به سرور اصلی ریموت میکنن
------------
هر وقت توی زندگی به یه در بزرگ رسیدی که روش یه قفل بزرگ بود نترس و نا امید نشو!!! چون اگه قرار بود باز نشه جاش یه دیوار میذاشتن

لطفا اگه امکان داره نحوه پیاده سازی این شبکه ای تا حالا انجام دادی رو ایمیل بزن من تازه شروع کردم

یه RAS نصب کن و از طریق اون VPN.

یه RAS نصب کن و از طریق اون VPN.
ممنون میشه بیشتر توضیح بدید

دوستان عزیز من تا دوشنبه باید این سرورو راه اندازی کنم لطفا اگه کسی این کارو (راه اندازی vpn) انجام داده و یا اطلاعاتی داره کمک کنه بتونم منم این کار و تموم کنم ممنون

سلام دوست عزیز !

با توجه به توضیحی که شما دادید، کار شما سخت نیست!

شما باید برروی سرو خود ( سیستمی که ip valid دارد ) سرویس RAS را نصب کنید. سپس روی آن کلیک راست کرده و در تنظیمات خود به custom رفته و vpn , lan routing را تیک بزنید.
و ادامه کار ...

شما باید توجه داشته باشید که برای امنیت بیشتر باید رنج ip ای که شما به vpn client ها می دهی، متفاوت باشد با ip های داخل شبکه داخلی. و سپس بین این 2 رنج routing راه بیاندازید.


اگر توضیحاته بنده کامل نیست، و یا اصلاً سئوال شما این نیست، نقشه کاری خود را بکشید تا بنده برای شما یک config مرحله به مرحله اراده دهم !

ممنونم
کاملا نوشته های شما رو متوجه میشوم تو این مدت این قدر مقاله و فایلهای آموزشی خوندم که مراحل کار از دستم در رفته سناریو به این صورته
دو تا سرور که سرور اصلی سه برنامه حسابداری تحت شبکه روش نصبه و کلاینتها ازش استفده میکنن سرور دو که قراره من راه بندازم سروری هستش که یه آی پی استاتیک از isp گرفتیم و قراره سرور vpn بشه که از خارج از کشور به این سرور متصل بشن و از طریق سرورvpn به سرور اصلی که برنامه حسابداری روش نصبه متصل و بتونن برنامه رو اجرا کنن
حالا سوال من در کل به این صورته:
1- نصب و راه اندازی vpn
2-تعریف کاربر vpn
3-اعمال سیاستهای امنیتی و access listها
امیدوارم که خیلی پیچیده نباشه؟

ممنونم
کاملا نوشته های شما رو متوجه میشوم تو این مدت این قدر مقاله و فایلهای آموزشی خوندم که مراحل کار از دستم در رفته سناریو به این صورته
دو تا سرور که سرور اصلی سه برنامه حسابداری تحت شبکه روش نصبه و کلاینتها ازش استفده میکنن سرور دو که قراره من راه بندازم سروری هستش که یه آی پی استاتیک از isp گرفتیم و قراره سرور vpn بشه که از خارج از کشور به این سرور متصل بشن و از طریق سرورvpn به سرور اصلی که برنامه حسابداری روش نصبه متصل و بتونن برنامه رو اجرا کنن
حالا سوال من در کل به این صورته:
1- نصب و راه اندازی vpn
2-تعریف کاربر vpn
3-اعمال سیاستهای امنیتی و access listها
امیدوارم که خیلی پیچیده نباشه؟

1- نصب vpn رو که براتون توضیح دادم
2- اگر vpn server شما خودش active directory برررویش نصب باشد که تمام کاربران که remote آنها allow هست توانایی اتصال دارند. و اگر نه، بهتر است در قسمت تنظیمات بروید و بگویید که radius سرور این وظیفه را به عهده بگیرد و سپس برروی سرور DC خود radius هم نصب کنید و ip آن را اینجا وارد کنید.
3- همان جا شما می توانید policy های مورد نیاز و مد نظر خود را اعمال کنید.

[واقعاً خیلی سختمه اینجوری توضیح بدم! اگه بازم مشکلت حل نشد، پیام خصوصی بهم بده، شماره تلفنم را بهت بدم که تلفنی مشکلت حل شود ]

سلام
یه مقاله خوندم که مراحل نصب و راه اندازی سرور VPN نوشته خواستم از اساتید محترم این مقاله رو بخونن اگه کامله که مراحل رو طبق این انجام بدم شاید برای بقیه دوستان خالی از لطف نباشه داخل متن یه سری سوال داشتم که اگه ممکنه همون جا جواب بدید
دست آخر فکر کنم مقاله پر باری بشه
-------------------
دستهایی که کمک میکنند مقدس تر از لبهایی هستند که دعا میکنند.

با سلام
یه سئوال جناب nima_8m
برنامه های حسابداری موجود روی سرور اصلی تحت وب هستن یا aplication هستن؟
چون مشابه این سیستم رو ما تو اداره اجرتا کردیم البته اجرای شبکه توسط یه شرکتی انجام گرفته اما طی مراحل اجرا برنامه های معمولی ویندوزی رو با سرعت مناسب کار نمیکرد و برا همین مجبور شدن برنامه رو مجددا تحت وب بنویسند ...
سناریوی شبکه هم به این سورت بود که :
1- سرور اصلی برنامه بهمراه دیتا بیس ارواکل و برنامه وب نوشته شده توسط جاوا...
2- سرور VPN با IPValid که گاربران از شهرهای مختلف با اینترنت پر سرعت به سرور اینترنت وصل میشن و بعد با باز کردن مرورگر و دادن IP داخلی شبکه که سرور IIS هستش صحفه وب مربوط به برنامه باز میشه و کاربران کار میکنن
در حالتی که برنامه هات وب نیستن به نظر من میتونی یکی از سرورها رو IPVlaid بدی و نسخه اجرایی برنامه های رو روش نصب کنی بعد کاربران به صورت ریموت به اون سرور با استفاده از IP وصل بشن و برنامه ها رو اجرا کنند... جهت امنیت هم میتونی دیتابیس رو تو سرور دیگه ای که داری بزاری تا از مشکلات امنیتی به دور باشه...

با سلام
یه سئوال جناب nima_8m
برنامه های حسابداری موجود روی سرور اصلی تحت وب هستن یا aplication هستن؟
چون مشابه این سیستم رو ما تو اداره اجرتا کردیم البته اجرای شبکه توسط یه شرکتی انجام گرفته اما طی مراحل اجرا برنامه های معمولی ویندوزی رو با سرعت مناسب کار نمیکرد و برا همین مجبور شدن برنامه رو مجددا تحت وب بنویسند ...
سناریوی شبکه هم به این سورت بود که :
1- سرور اصلی برنامه بهمراه دیتا بیس ارواکل و برنامه وب نوشته شده توسط جاوا...
2- سرور VPN با IPValid که گاربران از شهرهای مختلف با اینترنت پر سرعت به سرور اینترنت وصل میشن و بعد با باز کردن مرورگر و دادن IP داخلی شبکه که سرور IIS هستش صحفه وب مربوط به برنامه باز میشه و کاربران کار میکنن
در حالتی که برنامه هات وب نیستن به نظر من میتونی یکی از سرورها رو IPVlaid بدی و نسخه اجرایی برنامه های رو روش نصب کنی بعد کاربران به صورت ریموت به اون سرور با استفاده از IP وصل بشن و برنامه ها رو اجرا کنند... جهت امنیت هم میتونی دیتابیس رو تو سرور دیگه ای که داری بزاری تا از مشکلات امنیتی به دور باشه...

با سلام
جناب زمانی برنامه حسابداری app تحت شبکه هستش
ریموت امنیت بالای نداره و برنامه تحت شبکه با ریموت اجرا نمیشه و قبول نکردن
همنطور که گفتم از دوتا سرور استفاده میکنم که سرور vpn واسط میشه
یه مشکل بزرگی که دارم از مدیران شرکت متخصص IT از کشور آمریکاست و خواستهای امنیتی در حد ناسا میخواد ولی خوشبختانه خارج از کشور و تلفنی هماهنگ میکنیم
اگه راجع به راه اندازی VPN اطلاعاتی داری ممنون میشم راهنمایی کنید

من نمی فهمم چرا انقدر با خودت اینجوری می کنی !

اصلاً نه کار پیچیده ای می خواد و نه چیزی ... انقدر هم نیاز به از این شاخه به اون شاخه پریدن نداره !

کاربر وقتی که vpn می زند، از اون به بعد جزو شبکه داخلی محصوب می شود، حالا خواه که برنامه تحت وب بخواهد اجرا کند، و یا win app .

نگرانی دوم شما بابت امنیت هست.
که باید عرض کنم، اصلاً جای نگرانی نیست. شما می توانید با ip sec بستر vpn خودت را امن کنی، و حتی از smart cart با پیچیده ترین رمز نگاری ها استفاده کنی. و اگر هم نگرانی شما از امنیت بابت دستیابی کاربران vpN به همه جای شبکه داخلی هست، اونم بنده عرض کردم که، با دادن رنج ip متفاوت می توانی هر اعمال محدودیتی که مدنظر شماست اجرا کنی!

به هر حال آقای محم.... ( همشهری ) انشاء الله که از این پروژه سربلند بیرون بیای ! ;)

سلام
خیلی ممنون از لطف شما خوبی این واسواس ها آشنایی با افرادی مثل شماست و اینکه اطلاعاتم به لطف شما و دوستان چند برابر شده و الان فکر میکنم که کار خیلی مشکلی نیست
میخواستم نظر دوستان رو راجع به استفاده از نرم افزار NTTacPlus بدونم کمک میکنه یاا نه؟

سلام
خیلی ممنون از لطف شما خوبی این واسواس ها آشنایی با افرادی مثل شماست و اینکه اطلاعاتم به لطف شما و دوستان چند برابر شده و الان فکر میکنم که کار خیلی مشکلی نیست
میخواستم نظر دوستان رو راجع به استفاده از نرم افزار NTTacPlus بدونم کمک میکنه یاا نه؟

nttacplus در واقع یک برنامه تحث سرور است که با استاندارد ها radius , tacacs کار می کند.

در واقع این یک نرم افزار aaa می باشد که می تواند authentication , Authorization , Accounting را انجام دهد.

بنده نیازی نمی بینم که از آن بخواهید استفاده کنید. حتی اگر نیازی به radius دارید، خود ویندوز نیاز شما را برطرف خواهد کرد.

NAT روی کدام سرور باید نصب شود ؟
در هنگام نصب VPN در صفحه configuration گزینه سوم مخصوص VPN and NAT می باشد برای استفاده از NAT این گزینه باید انتخاب شود؟

NAT روی کدام سرور باید نصب شود ؟
در هنگام نصب VPN در صفحه configuration گزینه سوم مخصوص VPN and NAT می باشد برای استفاده از NAT این گزینه باید انتخاب شود؟

در صورتی که دروازه خروجی شما همین سرور است که ip static دارد و کاربران شبکه داخلی نیز می خواهند به اینترنت متصل شوند باید گزینه nat را هم انتخاب کنید.
سپس در ادامه از شما خواهد پرسید که کدام interface به شبکه داخلی و کدام به اینترنت متصل است !

موفق باشی !

تنظیمات کارت شبکه به چه صورت میشه؟

کارهای که انجام شد و مشکل فعلی
من سرویس rras رو فعال کردم روی سرور دوم
اما کانکشنی که میزنم جواب نمیده error 800
هیچ محدودیتی اعمال نکردم
فقط نصب vpn از طریق custom و فعال کردن vpn, lan routing, nat
عکسها رو میتونید ببینید

دوست عزیز یکی از مواردی را که مد نظر باید قرار داد tab مربوط به Ip است.
در آنجا در قسمت ip address assign باید static address pool را انتخاب کرده و یک range را به آن اختصاص دهی!

در ضمن کاش tab مربوط به security را هم عکس می گرفتی !

خوب از قرار معلوم من هم عضو سایت بودم یادم رفته بود.
اگر مشکل شما در vpn رفع نشده مشکل را بفرمایید تا راهنمایی کنیم. البته ایمیلتون را هم پاسخ دادم.
ذاکری