جلسه چهارم : راه اندازی Virtual Private Network

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

در این ویدیو نحوه راه اندازی کردن VPN Server وهمچنین برقراری ارتباط میان شغبه های از طریق اتصالات Site-to-Site آموزش داده می شود.

 

 

دانلود ویدیو جلسه چهارم

دانلد فایل PDF جلسه اول معرفی و نصب سرویس DHCP  دانلود فایل PDF جلسه چهارم

 

امتیاز کلی این مطلب (0)

0 از 5 ستاره

نظر خود را اضافه کنید.

ارسال نظر بعنوان میهمان

0
نظر شما به سامانه مدیریت ارسال شده است.
بارگذاری نظرات قدیمی تر
  • سلام.
    در محیط واقعی برای برقراری ارتباط VPN نیاز به Valid IP Address دارین.
    IP آدرس Valid به آدرسی گفته می شه که قابل دسترسی و مسیر دهی در اینترنت باشه.
    همونطور که می دونین IP آدرس ورژن 4 به سه کلاس A,B,C تقسیم می شه و در هر کلاس یک رنج بعنوان Private IP Address و مابقی بعنوان Public IP Address (Valid IP Address) شناخته می شه .
    اگه یه سرچ داخل گوگل انجام بدی در مورد کلاس بندی آدرس IP v4 می تونی اطلاعات کافی بدست بیاری.

    در مورد دسترسی به یک وب سرور از خارج شبکه داخلی هم دوره IIS رو مشاهده کنین.
    موفق باشین

    آخرین بار در تاریخ حدود 8 ماه قبل توسط Super User ساسانی پور ویرایش شد
    1 پاسخ
  • با سلام و خسته نباشین جانانه به irancbt عزیز و تشکر از همت شما سروران عزیز.
    من یه سوالی دارم.
    همین سناریوی سایت تو سایت رو میتونم با کامپیوتر خونگی و با private ip داخل vmware workstation انجام بدم؟ چون من public ip ندارم.
    اگه جواب مثبه ممنون میشم راهنماییم کنید که چطور اینکارو انجام بدم.
    .
    تشکر از IRANCBT عزیز.

    0 پاسخ
  • سلام.
    بله می تونی انجام بدی.
    در واقع داخل همین ویدیو هم ما از private IP آدرس استفاده کردیم.

    1 پاسخ
  • سلام خدمت مهندس عزیز
    هنگام ایجاد تانل، کارت شبکه های اکسترنال هر دو سرور کریو دارای آیپی استاتیک هستند و هر کدام از یک رنج جدا
    حالا هنگام نوشتن روت در دنیای واقعی باید روت را بین شبکه داخلی دو سرور ینی کارت شبکه داخلی بنویسیم؟ اصلا مگه میشه در اینترنت بین دو شبکه private روت نوشت .یه کم مفهومش برام گنگه ممنون میشم یه توضیح مختصر بدید
    و یه سوال دیگه اینکه داخل vpn site to sit یکی از سرور ها با دیگری ارتباط برقرار میکنه و دوره ای چک میکنه که ارتباط برقرار هست یا نه ؟یعنی یکی شون میشه کلاینت و اون یکی در نقش سرور؟
    ممنون

    0 پاسخ
  • سلام.
    فرض کنین سرور A در شعبه کازرون و سرور B در شعبه تهران
    روی کارت شبکه اکسترنال سرور A یک Public IP ست شده و روی کارت شبکه اکسترنال سرور B هم یک Public IP ست شده که این IP ها رو از سرویس دهنده اینترنتمون گرفتیم.
    حالا زمان تعریف Route به این صورت عمل میکنیم:
    روی سرور A می گیم اگه بسته ای اومد و اون بسته مربوط به شعبه تهران بود اون بسته از طریق تانل ایجاد شده به سرور B ارسال بشه
    روی سرور B هم می گیم اگه بسته ای اومد و مربوط به شعبه کازرون بود اون بسته از طریق تانل ایجاد شده به سرور A ارسال بشه

    0 پاسخ
  • سلام جناب ساسانی پور عزیز...خسته نباشین.
    من یه سوال دارم. طبق این سناریو :

    http://p30up.ir/uploads/f215124499.jpg

    کلاینت های کریو کنترل شماره 2 دسترسی به نت ندارن. برای دسترسی به نت باید حتما به کریو کنترل شماره 1 بیان vpn بزنن.
    میخاستم بدونم بعد اینکه vpn رو راه اندازی کردم تو هر دو تا فایروال کریو چه کار باید انجام بدم. dg و dns کلاینت کریو 2 باید به چه صورت باشه.

    0 پاسخ
  • سلام.
    شما باید روی کریو کنترل 2 تنها اجازه عبور بسته های مربوط به اتصالات VPN رو بدی و فقط بسته هایی که مقصد اونها کریو کنترل 1 باشه
    روی کریو 2 و با استفاده از Traffic Rule اجازه اتصال به اینترنت از طریق سایر پروتکل ها رو لغو می کنی
    پس تا اینجا افراد فقط می تونن با استفاده از اتصالات VPN به کریو 1 وصل بشن .
    حالا باید روی کریو 1 یک Traffic Rule تعریف کنی و اجازه اتصال VPN Client ها به اینترنت رو صادر کنی که فک کنم بصورت پیش فرض این مورد وجود داره
    در مورد DG بعد از برقراری ارتباط VPN با کریو 1 ، کریو 1 بعنوان DG او نها استفاده می شه
    موفق باشین

    1 پاسخ
  • یک دنیا تشکر از شما.

    0 پاسخ
  • جناب ساسانی پور عزیز ممنون میشم در مورد سوالم راهنماییم کنین.
    با تشکر.

    0 پاسخ
  • سلام
    من میخوام به همه کلاینتهام ای پی استاتیک بدم و هر یوزر فقط بتونه با آی پی خودش به کریو vpn بزنه. امکانش هست؟

    0 پاسخ

ارتباط باما

استان فارس

شهرستان کازرون

 کمربندی خرمشهر خیابان باغ آسیایی کوچه احمدی معلم - کدپستی: 7318875988 - گروه آموزشی IRAN CBT

ایمیل: support@irancbt.com

تلفن : 07142243095

سایتwww.irancbt.com

ویژگی آموزش های IRANCBT

- آموزش به زبان فارسی

- استفاده از منابع معتبر

- استفاده از سناریو های واقعی

- دانلود رایگان آموزش ها

Iran Computer Base Training ارائه دهنده آموزش فارسی نرم افزار های عمومی و تخصصی و سرویس های تحت شبکه می باشد. عمده آموزش های IRANCBT مربوط به سرویس های تحت شبکه ارائه شده توسط شرکت مایکروسافت می باشد. کلیه آموزش های ارائه شده  به زبان فارسی  می باشد