1. ‫داﻧﺸﮕﺎﻩ ﭘﻴﺎم ﻧﻮر ﺷﻴﺮاز‬
‫‪Virtual Private Network‬‬
‫اﺳﺘﺎد راهﻨﻤﺎ:‬
‫ﺟﻨﺎب ﻣﻬﻨﺪس اﻣﻴﻨﯽ ﻣﻘﺪم‬
‫ﮔﺮدﺁورﻧﺪﻩ:‬
‫ﻣﺮﺿﻴﻪ ﺷﻔﯽ ﺧﺎﻧﯽ‬
‫٩۵٠١١٢١١۴٨‬
‫داﻧﺸﺠﻮﯼ ﮐﺎرﺷﻨﺎﺳﯽ ﻣﻬﻨﺪﺳﯽ ﮐﺎﻣﭙﻴﻮﺗﺮ – ﻧﺮم اﻓﺰار‬
‫اردﻳﺒﻬﺸﺖ ٨٨٣١‬

2. Virtual Private Network
Page 2 of 23

3. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫ﻓﻬﺮﺳﺖ‬
‫۴‬ ‫ﻣﻘﺪﻣﻪ‬
‫۵‬ ‫‪Virtual Private Network‬‬
‫۵‬ ‫اﻧﻮاع ﺷﺒﮑﻪ هﺎﯼ ‪VPN‬‬
‫۶‬ ‫ﻓﻮاﻳﺪ اﺳﺘﻔﺎدﻩ از ‪vpn‬‬
‫٧‬ ‫اﻣﻨﻴﺖ ‪VPN‬‬
‫٧‬ ‫‪Firewall‬‬
‫٧‬ ‫رﻣﺰﻧﮕﺎرﯼ ﺑﺎ ﮐﻠﻴﺪ ﻣﺘﻘﺎرن وﮐﻠﻴﺪ ﻋﻤﻮﻣﯽ‬
‫٨‬ ‫‪IPSec‬‬
‫٩‬ ‫ﺳﺮوﻳﺲ دهﻨﺪﻩ ‪AAA‬‬
‫٩‬ ‫ﺗﮑﻨﻮﻟﻮژﯼ ‪vpn‬‬
‫٠١‬ ‫‪Tunneling‬‬
‫٢١‬ ‫ﭘﻴﺎدﻩ ﺳﺎزﯼ ‪VPN‬ﺑﺮروﯼ وﻳﻨﺪوز٣٠٠٢ ‪ server‬و‪xp‬‬
‫٣١‬ ‫ﺗﻨﻈﻴﻢ وﻳﻨﺪوز ‪ XP‬ﺑﻌﻨﻮان ‪ VPN‬ﺳﺮور‬
‫۵١‬ ‫ﺗﻨﻈﻴﻢ ‪ Windows Server 2003 VPN‬در ﻃﺮف ﺳﺮور‬
‫ 32 ‪Page 3 of‬‬
‫ ‬

4. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫ﻣﻘﺪﻣﻪ‬
‫ﺑﺮﻗﺮار آﺮدن اﻣﻨﻴﺖ ﺑﺮاي ﻳﻚ ﺷﺒﻜﻪ درون ﻳﻚ ﺳﺎﺧﺘﻤﺎن آﺎر ﺳﺎدﻩ اي اﺳﺖ . اﻣﺎ هﻨﮕﺎﻣﻲ آﻪ ﺑﺨﻮاهﻴﻢ از ﻧﻘﺎط‬
‫دور رو ي دادﻩ هﺎي ﻣﺸﺘﺮك آﺎر آﻨﻴﻢ اﻳﻤﻨﻲ ﺑﻪ ﻣﺸﻜﻞ ﺑﺰرﮔﻲ ﺗﺒﺪﻳﻞ ﻣﻲ ﺷﻮد . ﻓﺮﺳﺘﺎدن ﺣﺠﻢ زﻳﺎدي از دادﻩ‬
‫از ﻳﻚ آﺎﻣﭙﻴﻮﺗﺮ ﺑﻪ آﺎﻣﭙﻴﻮﺗﺮ دﻳﮕﺮ ﻣﺜﻼ در ﺑﻪ هﻨﮕﺎم رﺳﺎﻧﻲ ﺑﺎﻧﻚ اﻃﻼﻋﺎﺗﻲ ﻳﻚ ﻣﺸﻜﻞ ﺷﻨﺎﺧﺘﻪ ﺷﺪﻩ و ﻗﺪﻳﻤﻲ‬
‫ً‬
‫اﺳﺖ .‬
‫ﻧﺸﺪﻧﻲ اﺳﺖ .‬ ‫اﻧﺠﺎم اﻳﻦ آﺎر از ﻃﺮﻳﻖ ‪ Email‬ﺑﻪ دﻟﻴﻞ ﻣﺤﺪودﻳﺖ ﮔﻨﺠﺎﻳﺶ ﺳﺮوﻳﺲ دهﻨﺪﻩ ‪Mail‬‬
‫اﺳﺘﻔﺎدﻩ از ‪ FTP‬هﻢ ﺑﻪ ﺳﺮوﻳﺲ دهﻨﺪﻩ ﻣﺮﺑﻮﻃﻪ و هﻤﭽﻨﻴﻦ ذﺧﻴﺮﻩ ﺳﺎزي ﻣﻮﻗﺖ روي ﻓﻀﺎي اﻳﻨﺘﺮﻧﺖ ﻧﻴﺎز‬
‫دارد آﻪ اﺻﻼ“ ﻗﺎﺑﻞ اﻃﻤﻴﻨﺎن ﻧﻴﺴﺖ .‬
‫ﻳﻜﻲ از راﻩ ﺣﻞ هﺎي اﺗﺼﺎل ﻣﺴﺘﻘﻴﻢ ﺑﻪ آﺎﻣﭙﻴﻮﺗﺮ ﻣﻘﺼﺪ ﺑﻪ آﻤﻚ ﻣﻮدم اﺳﺖ آﻪ در اﻳﻨﺠﺎ هﻢ ﻋﻼوﻩ ﺑﺮ ﻣﻮدم ،‬
‫ﭘﻴﻜﺮ ﺑﻨﺪي آﺎﻣﭙﻴﻮﺗﺮ ﺑﻪ ﻋﻨﻮان ﺳﺮوﻳﺲ دهﻨﺪﻩ ‪ RAS‬ﻻزم ﺧﻮاهﺪ ﺑﻮد . از اﻳﻦ ﮔﺬﺷﺘﻪ ، هﺰﻳﻨﻪ ارﺗﺒﺎط ﺗﻠﻔﻨﻲ‬
‫راﻩ دور ﺑﺮاي ﻣﻮدم و اﺳﺘﻔﺎدﻩ از ﺧﻄﻮط ‪leased‬هﻢ ﻗﺎﺑﻞ ﺗﺎﻣﻞ اﺳﺖ .‬
‫اﻣﺎ اﮔﺮ دو آﺎﻣﭙﻴﻮﺗﺮ در دو ﺟﺎي ﻣﺨﺘﻠﻒ ﺑﻪ اﻳﻨﺘﺮﻧﺖ ﻣﺘﺼﻞ ﺑﺎﺷﻨﺪ ﻣﻲ ﺗﻮان از ﻃﺮﻳﻖ ﺳﺮوﻳﺲ ﺑﻪ اﺷﺘﺮاك‬
‫ﮔﺬاري ﻓﺎﻳﻞ در وﻳﻨﺪوز ﺑﺴﺎدﮔﻲ ﻓﺎﻳﻞ هﺎ را رد و ﺑﺪل آﺮد . در اﻳﻦ ﺣﺎﻟﺖ ، آﺎرﺑﺮان ﻣﻲ ﺗﻮاﻧﻨﺪ ﺑﻪ ﺳﺨﺖ‬
‫دﻳﺴﻚ آﺎﻣﭙﻴﻮﺗﺮهﺎي دﻳﮕﺮ هﻤﭽﻮن ﺳﺨﺖ دﻳﺴﻚ آﺎﻣﭙﻴﻮﺗﺮ ﺧﻮد دﺳﺘﺮﺳﻲ داﺷﺘﻪ ﺑﺎﺷﻨﺪ . ﺑﻪ اﻳﻦ ﺗﺮﺗﻴﺐ ﺑﺴﻴﺎري‬
‫از راﻩ هﺎي ﺧﺮاﺑﻜﺎري ﺑﺮاي ﻧﻔﻮذ آﻨﻨﺪﮔﺎن ﺑﺴﺘﻪ ﻣﻲ ﺷﻮد .‬
‫ﺷﺒﻜﻪ هﺎي ﺷﺨﺼﻲ ﻣﺠﺎري ﻳﺎ ‪ ( Virtual private Network)VPN‬هﺎ اﻳﻦ ﮔﻮﻧﻪ ﻣﺸﻜﻼت را ﺣﻞ ﻣﻲ‬
‫آﻨﺪ . ‪ VPN‬ﺑﻪ آﻤﻚ رﻣﺰ ﮔﺬاري روي دادﻩ هﺎ ، درون ﻳﻚ ﺷﺒﻜﻪ آﻮﭼﻚ ﻣﻲ ﺳﺎزد و ﺗﻨﻬﺎ آﺴﻲ آﻪ ﺁدرس‬
‫هﺎي ﻻزم و رﻣﺰ ﻋﺒﻮر را در اﺧﺘﻴﺎر داﺷﺘﻪ ﺑﺎﺷﺪ ﻣﻲ ﺗﻮاﻧﺪ ﺑﻪ اﻳﻦ ﺷﺒﻜﻪ وارد ﺷﻮد. ﻣﺪﻳﺮان ﺷﺒﻜﻪ اي آﻪ ﺑﻴﺶ‬
‫از اﻧﺪازﻩ وﺳﻮاس داﺷﺘﻪ و ﻣﺤﺘﺎط هﺴﺘﻨﺪ ﻣﻲ ﺗﻮاﻧﻨﺪ ‪ VPN‬را ﺣﺘﻲ روي ﺷﺒﻜﻪ ﻣﺤﻠﻲ هﻢ ﭘﻴﺎدﻩ آﻨﻨﺪ.‬
‫ 32 ‪Page 4 of‬‬
‫ ‬

5. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫‪Virtual Private Network‬‬
‫ﻳﮏ ‪ ،vpn‬ﺷﺒﮑﻪ اﯼ اﺧﺘﺼﺎﺻﯽ ﺑﻮدﻩ ﮐﻪ از ﻳﮏ ﺷﺒﮑﻪ ﻋﻤﻮﻣﯽ )ﻋﻤﻮﻣﺎ اﻳﻨﺘﺮﻧﺖ( ،ﺑﺮاﯼ ارﺗﺒﺎط ﺑﺎ ﺳﺎﻳﺖ‬
‫ً‬
‫هﺎﯼ از راﻩ دور و ارﺗﺒﺎط ﮐﺎرﺑﺮان ﺑﺎ ﻳﮑﺪﻳﮕﺮ ،اﺳﺘﻔﺎدﻩ ﻣﯽ ﻧﻤﺎﻳﻨﺪ. اﻳﻦ ﻧﻮع ﺷﺒﮑﻪ هﺎ در ﻋﻮض اﺳﺘﻔﺎدﻩ از‬
‫ﺧﻄﻮط واﻗﻌﯽ ﻧﻈﻴﺮ: ﺧﻄﻮط ‪ ،Leased‬از ﻳﮏ ارﺗﺒﺎط ﻣﺠﺎزﯼ ﺑﮑﻤﮏ اﻳﻨﺘﺮﻧﺖ ﺑﺮاﯼ ﺷﺒﮑﻪ اﺧﺘﺼﺎﺻﯽ‬
‫ﺑﻤﻨﻈﻮر ارﺗﺒﺎط ﺑﻪ ﺳﺎﻳﺖ هﺎ اﺳﺘﻔﺎدﻩ ﻣﯽ ﮐﻨﺪ.‬
‫اﻧﻮاع ﺷﺒﮑﻪ هﺎﯼ ‪VPN‬‬
‫دوﻧﻮع ﻋﻤﺪﻩ ﺷﺒﮑﻪ هﺎﯼ ‪VPN‬وﺟﻮد دارد:‬
‫• دﺳﺘﻴﺎﺑﯽ از راﻩ دور )‪.(Remote-Access‬ﺑﻪ اﻳﻦ ﻧﻮع از ﺷﺒﮑﻪ هﺎ ‪VPDN‬ﻳﺎ ‪(Virtual Private‬‬
‫)‪ ، Network‬ﻧﻴﺰ ﮔﻔﺘﻪ ﻣﯽ ﺷﻮد.در ﺷﺒﮑﻪ هﺎﯼ ﻓﻮق از ﻣﺪل ارﺗﺒﺎﻃﯽ ‪)User-To-Lan‬ارﺗﺒﺎط‬
‫ﮐﺎرﺑﺮ ﺑﻪ ﻳﮏ ﺷﺒﮑﻪ ﻣﺤﻠﯽ( اﺳﺘﻔﺎدﻩ ﻣﯽ ﮔﺮدد.ﺳﺎزﻣﺎن هﺎﻳﯽ ﮐﻪ از ﻣﺪل ﻓﻮق اﺳﺘﻔﺎدﻩ ﻣﯽ ﻧﻤﺎﻳﻨﺪ‬
‫،ﺑﺪﻧﺒﺎل اﻳﺠﺎد ﺗﺴﻬﻴﻼت ﻻزم ﺑﺮاﯼ ارﺗﺒﺎط ﭘﺮﺳﻨﻞ )ﻋﻤﻮﻣﺎ ﮐﺎرﺑﺮان از راﻩ دور و در هﺮ ﻣﮑﺎﻧﯽ ﻣﯽ‬
‫ً‬
‫ﺗﻮاﻧﻨﺪ ﺣﻀﻮر داﺷﺘﻪ ﺑﺎﺷﻨﺪ(ﺑﻪ ﺷﺒﮑﻪ ﺳﺎزﻣﺎن ﻣﯽ ﺑﺎﺷﻨﺪ. ﺳﺎزﻣﺎﻧﻬﺎﻳﯽ ﮐﻪ ﺗﻤﺎﻳﻞ ﺑﻪ ﺑﺮﭘﺎﺳﺎزﯼ ﻳﮏ‬
‫ﺷﺒﮑﻪ ﺑﺰرگ “دﺳﺘﻴﺎﺑﯽ از راﻩ دور”ﻣﯽ ﺑﺎﺷﻨﺪ،ﻣﯽ ﺑﺎﻳﺴﺖ از اﻣﮑﺎﻧﺎت ﻳﮏ ﻣﺮﮐﺰ اراﺋﻪ دهﻨﺪﻩ ﺧﺪﻣﺎت‬
‫اﻳﻨﺘﺮﻧﺖ ﺟﻬﺎﻧﯽ ‪ESP‬ﻳﺎ )‪ (Enterprise Service Provider‬اﺳﺘﻔﺎدﻩ ﻧﻤﺎﻳﻨﺪ.ﺳﺮوﻳﺲ دهﻨﺪﻩ ‪، ESP‬‬
‫ﺑﻪ ﻣﻨﻈﻮر ﻧﺼﺐ و ﭘﻴﮑﺮ ﺑﻨﺪﯼ ‪ ،vpn‬ﻳﮏ ‪NAS‬ﻳﺎ )‪(Network Access Point‬را ﭘﻴﮑﺮﺑﻨﺪﯼ ﻣﯽ‬
‫ﮐﻨﺪ و ﻧﺮم اﻓﺰارﯼ را در اﺧﺘﻴﺎر ﮐﺎرﺑﺮان از راﻩ دور ﺑﻪ ﻣﻨﻈﻮر ارﺗﺒﺎط ﺑﺎ ﺳﺎﻳﺖ ﻗﺮار ﺧﻮاهﺪ داد.‬
‫ﮐﺎرﺑﺮان در اداﻣﻪ ﺑﺎ ﺑﺮﻗﺮارﯼ ارﺗﺒﺎط ﻗﺎدر ﺑﻪ دﺳﺘﻴﺎﺑﯽ ﺑﻪ ‪ NAS‬و اﺳﺘﻔﺎدﻩ از ﻧﺮم اﻓﺰار ﺑﻪ ﻣﻨﻈﻮر‬
‫دﺳﺘﻴﺎﺑﯽ ﺑﻪ ﺷﺒﮑﻪ ﺳﺎزﻣﺎن ﺧﻮد ﺧﻮاهﻨﺪ ﺑﻮد.‬
‫• ﺳﺎﻳﺖ ﺑﻪ ﺳﺎﻳﺖ )‪ .(Site-To-Site‬در ﻣﺪل ﻓﻮق ﻳﮏ ﺳﺎزﻣﺎن ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺳﻴﺎﺳﺖ هﺎﯼ ﻣﻮﺟﻮد ،ﻗﺎدر‬
‫ﺑﻪ اﺗﺼﺎل ﭼﻨﺪﻳﻦ ﺳﺎﻳﺖ ﺛﺎﺑﺖ از ﻃﺮﻳﻖ ﻳﮏ ﺷﺒﮑﻪ ﻋﻤﻮﻣﯽ ﻧﻈﻴﺮ اﻳﻨﺘﺮﻧﺖ اﺳﺖ . ﺷﺒﮑﻪ هﺎﯼ ‪VPN‬‬
‫ﮐﻪ از روش ﻓﻮق اﺳﺘﻔﺎدﻩ ﻣﯽ ﻧﻤﺎﻳﺪ ،داراﯼ ﮔﻮﻧﻪ هﺎﯼ ﺧﺎﺻﯽ در اﻳﻦ زﻣﻴﻨﻪ ﻣﯽ ﺑﺎﺷﻨﺪ:‬
‫ 32 ‪Page 5 of‬‬
‫ ‬

6. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫♦ ﻣﺒﺘﻨﯽ ﺑﺮ اﻳﻨﺘﺮاﻧﺖ. در ﺻﻮرﺗﻴﮑﻪ ﺳﺎزﻣﺎن داراﯼ ﻳﮏ و ﻳﺎ ﺑﻴﺶ از ﻳﮏ ﻣﺤﻞ )راﻩ دور (ﺑﻮدﻩ و ﺗﻤﺎﻳﺎ‬
‫ﺑﻪ اﻟﺤﺎق ﺁﻧﻬﺎ در ﻳﮏ ﺷﺒﮑﻪ اﺧﺘﺼﺎﺻﯽ ﺑﺎﺷﺪ، ﻣﯽ ﺗﻮان ﻳﮏ اﻳﻨﺘﺮاﻧﺖ ‪VPN‬را ﺑﻪ ﻣﻨﻈﻮر ﺑﺮﻗﺮارﯼ‬
‫ارﺗﺒﺎط هﺮ ﻳﮏ از ﺷﺒﮑﻪ هﺎﯼ ﻣﺤﻠﯽ ﺑﺎ ﻳﮑﺪﻳﮕﺮ اﻳﺠﺎد ﻧﻤﻮد.‬
‫♦ ﻣﺒﻨﺘﯽ ﺑﺮ اﮐﺴﺘﺮاﻧﺖ. در ﻣﻮاردﯼ ﮐﻪ ﺳﺎزﻣﺎﻧﯽ در ﺗﻌﺎﻣﻞ اﻃﻼﻋﺎﺗﯽ ﺑﺴﻴﺎر ﻧﺰدﻳﮏ ﺑﺎ ﺳﺎزﻣﺎن دﻳﮕﺮ‬
‫ﺑﺎﺷﺪ، ﻣﯽ ﺗﻮان ﻳﮏ اﮐﺴﺘﺮاﻧﺖ ‪VPN‬را ﺑﻪ ﻣﻨﻈﻮرارﺗﺒﺎط ﺷﺒﮑﻪ هﺎﯼ ﻣﺤﻠﯽ هﺮ ﻳﮏ از ﺳﺎزﻣﺎن هﺎ‬
‫اﻳﺠﺎد ﮐﺮد. در ﭼﻨﻴﻦ ﺣﺎﻟﺘﯽ ﺳﺎزﻣﺎن هﺎﯼ ﻣﺘﻌﺪد ﻗﺎدر ﺑﻪ ﻓﻌﺎﻟﻴﺖ در ﻳﮏ ﻣﺤﻴﻂ اﺷﺘﺮاﮐﯽ ﺧﻮاهﻨﺪ ﺑﻮد.‬
‫ﻓﻮاﻳﺪ اﺳﺘﻔﺎدﻩ از ‪VPN‬‬
‫اﺳﺘﻔﺎدﻩ از ‪VPN‬ﺑﺮاﯼ ﻳﮏ ﺳﺎزﻣﺎن و ﻳﺎ ﻳﮏ ﮐﺎرﺑﺮ ﻋﺎدﯼ داراﯼ ﻣﺰاﻳﺎﯼ ﻣﺘﻌﺪدﯼ ﻧﻈﻴﺮ :‬
‫١- اﻓﺰﻳﺶ ﺳﺮﻋﺖ ﺗﺎ ﺁﺧﺮﻳﻦ ﺣﺪ ﭘﻬﻨﺎي ﺑﺎﻧﺪ.‬
‫٢- اﻣﻨﻴﺖ ﺑﺎﻻ در اﻳﻨﺘﺮﻧﺖ .‬
‫٣- ارﺗﺒﺎط ﺗﻠﻔﻨﻲ راﻳﮕﺎن ﺑﺎ ﺁﻣﺮﻳﮑﺎ و ﮐﺎﻧﺎدا ﺑﻮﺳﻴﻠﻪ ﺳﺮوﻳﺲ ١.‪SKYPE‬‬
‫٤ -ﺗﻌﻮﻳﺾ ‪IP‬ﺷﻤﺎ ﺑﻪ ﻳﮏ ‪IP‬ﺁﻣﺮﻳﮑﺎﻳﻲ‬
‫٥- ﺑﺮوز رﺳﺎﻧﻲ ﻧﺮم اﻓﺰارهﺎﻳﻲ ﮐﻪ در اﻳﺮان ﭘﺸﺘﻴﺒﺎﻧﻲ ﻧﻤﻴﺸﻮﻧﺪ )ﺑﺪﻟﻴﻞ ﺗﺤﺮﻳﻤﺎت ﺳﻴﺎﺳﻲ(‬
‫٦ -ﻋﺒﻮر از ف ي ل ت ر ! ! !و دﺳﺘﺮﺳﯽ ﺑﻪ ﺟﺴﺴﺘﺠﻮ ﯼ ﮐﺎراﺗﺮ‬
‫٧- ﻓﺮﺳﺘﺎدن ﺣﺠﻢ زﻳﺎد دادﻩ ﺑﺎ ﺳﺮﻋﺖ و اﻣﻨﻴﺖ‬
‫ ‬
‫ 1 ١ﻳﮏ ﺳﺮوﻳﺲ ﻣﺎهﻮارﻩ ا ﯼ ﮐﻪ ﻗﺎﺑﻠﻴﺖ ارﺗﺒﺎط راﻳﮕﺎن ﺗﻠﻔﻨﯽ ﺑﺎ اﻣﺮﻳﮑﺎ و ﮐﺎﻧﺎدا و ﺳﺮوﻳﺲ هﺎﻳﯽ ﻣﺜﻞ ‪ YAHOO MESSENGER‬را ﻣﯽ دهﺪ‬
‫ 32 ‪Page 6 of‬‬
‫ ‬

7. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫اﻣﻨﻴﺖ ‪VPN‬‬
‫ﺷﺒﮑﻪ هﺎﯼ ‪ VPN‬ﺑﻪ ﻣﻨﻈﻮر ﺗﺎﻣﻴﻦ اﻣﻨﻴﺖ )دادﻩ هﺎ و ارﺗﺒﺎﻃﺎت( از روش هﺎﯼ ﻣﺘﻌﺪدﯼ اﺳﺘﻔﺎدﻩ ﻣﯽ ﻧﻤﺎﻳﻨﺪ:‬
‫ﻓﺎﻳﺮوال ‪Firewall‬‬
‫ﻓﺎﻳﺮوال ﻳﮏ دﻳﻮارﻩ ﻣﺠﺎزﯼ ﺑﻴﻦ ﺷﺒﮑﻪ اﺧﺘﺼﺎﺻﯽ ﻳﮏ ﺳﺎزﻣﺎن و اﻳﻨﺘﺮﻧﺖ اﻳﺠﺎد ﻣﯽ ﻧﻤﺎﻳﺪ.ﺑﺎاﺳﺘﻔﺎدﻩ‬
‫از ﻓﺎﻳﺮوال ﻣﯽ ﺗﻮان ﻋﻤﻠﻴﺎت ﻣﺘﻔﺎوﺗﯽ را در ﺟﻬﺖ اﻋﻤﺎل ﺳﻴﺎﺳﺖ هﺎﯼ اﻣﻨﻴﺘﯽ ﻳﮏ ﺳﺎزﻣﺎن اﻧﺠﺎم‬
‫داد.اﻳﺠﺎد ﻣﺤﺪودﻳﺖ در راﺑﻄﻪ ﺑﻪ ﭘﺮوﺗﮑﻞ هﺎﯼ ﺧﺎص ،اﻳﺠﺎد ﻣﺤﺪودﻳﺖ ﺗﻌﺪاد ﭘﻮرت ﻓﻌﺎل ، اﻳﺠﺎد‬
‫ﻣﺤﺪودﻳﺖ در ﻧﻮع ﺑﺴﺘﻪ هﺎﯼ اﻃﻼﻋﺎﺗﯽ و...ﻧﻤﻮﻧﻪ هﺎﺋﯽ از ﻋﻤﻠﻴﺎﺗﯽ اﺳﺖ ﮐﻪ ﻣﯽ ﺗﻮان ﺑﺎ اﺳﺘﻔﺎدﻩ از‬
‫ﻳﮏ ﻓﺎﻳﺮوال اﻧﺠﺎم داد.‬
‫رﻣﺰ ﻧﮕﺎرﯼ‬
‫ﻓﺮﺁﻳﻨﺪﯼ اﺳﺖ ﮐﻪ ﺑﺎ اﺳﺘﻔﺎدﻩ از ﺁن ﮐﺎﻣﭙﻴﻮﺗﺮ ﻣﺒﺪاء اﻃﻼﻋﺎﺗﯽ رﻣﺰ ﺷﺪﻩ را ﺑﺮاﯼ ﮐﺎﻣﭙﻴﻮﺗﺮ دﻳﮕﺮ‬
‫ارﺳﺎل ﻣﯽ ﻧﻤﺎﻳﺪ.ﺳﺎﻳﺮ ﮐﺎﻣﭙﻴﻮﺗﺮ هﺎﯼ ﻣﺠﺎز ﻗﺎدر ﺑﻪ رﻣﺰﮔﺸﺎﻳﯽ اﻃﻼﻋﺎت ارﺳﺎﻟﯽ ﺧﻮاهﻨﺪ‬
‫ﺑﻮد.ﺑﺪﻳﻦ ﺗﺮﺗﻴﺐ ﭘﺲ از ارﺳﺎل اﻃﻼﻋﺎت ﺗﻮﺳﻂ ﻓﺮﺳﺘﻨﺪﻩ ، درﻳﺎﻓﺖ ﮐﻨﻨﺪﮔﺎن ،ﻗﺒﻞ ازاﺳﺘﻔﺪﻩ از‬
‫اﻃﻼﻋﺎت ﻣﯽ ﺑﺎﻳﺴﺖ اﻗﺪام ﺑﻪ رﻣﺰﮔﺸﺎﻳﯽ اﻃﻼﻋﺎت ارﺳﺎل ﺷﺪﻩ ﻧﻤﺎﻳﻨﺪ.‬
‫ﺳﻴﺴﺘﻢ هﺎﯼ رﻣﺰﻧﮕﺎرﯼ در ﮐﺎﻣﭙﻴﻮﺗﺮ ﺑﻪ دو ﮔﺮوﻩ ﻋﻤﺪﻩ ﺗﻘﺴﻴﻢ ﻣﯽ ﮔﺮدد:‬
‫رﻣﺰ ﻧﮕﺎرﯼ ﮐﻠﻴﺪ ﻋﻤﻮﻣﯽ.‬ ‫و‬ ‫رﻣﺰ ﻧﮕﺎرﯼ ﮐﻠﻴﺪ ﻣﺘﻘﺎرن‬
‫رﻣﺰ ﻧﮕﺎرﯼ ﺑﻪ روش “ﮐﻠﻴﺪ ﻣﺘﻘﺎرن ”هﺮ ﻳﮏ از ﮐﺎﻣﭙﻴﻮﺗﺮ هﺎ داراﯼ ﻳﮏ ‪)Secret‬ﮐﺪ(ﺑﻮدﻩ ﮐﻪ ﺑﺎ اﺳﺘﻔﺎدﻩ از‬
‫ﺁن ﻗﺎدر ﺑﻪ رﻣﺰ ﻧﮕﺎرﯼ ﻳﮏ ﺑﺴﺘﻪ اﻃﻼﻋﺎﺗﯽ ﻗﺒﻞ از ارﺳﺎل در ﺷﺒﮑﻪ ﺑﺮاﯼ ﮐﺎﻣﭙﻴﻮﺗﺮ دﻳﮕﺮ ﻣﯽ ﺑﺎﺷﻨﺪ. در‬
‫روش ﻓﻮق ﻣﯽ ﺑﺎﻳﺴﺖ در اﺑﺘﺪا ﻧﺴﺒﺖ ﺑﻪ ﮐﺎﻣﭙﻴﻮﺗﺮ هﺎﻳﯽ ﮐﻪ ﻗﺼﺪ ﺑﺮﻗﺮارﯼ وازﺳﺎل اﻃﻼﻋﺎت ﺑﺮاﯼ ﻳﮑﺪﻳﮕﺮ‬
‫دارﻧﺪ،ﺁﮔﺎهﯽ ﮐﺎﻣﻞ وﺟﻮد داﺷﺘﻪ ﺑﺎﺷﺪ.هﺮ ﻳﮏ از ﮐﺎﻣﭙﻴﻮﺗﺮهﺎﯼ ﺷﺮﮐﺖ ﮐﻨﻨﺪﻩ در ﻣﺒﺎدﻟﻪ اﻃﻼﻋﺎﺗﯽ ﻣﯽ ﺑﺎﻳﺴﺖ‬
‫دارارﯼ ﮐﻠﻴﺪ رﻣﺰ ﻣﺸﺎﺑﻪ ﺑﻤﻨﻈﻮر رﻣﺰﮔﺸﺎﻳﯽ اﻃﻼﻋﺎت ﺑﺎﺷﻨﺪ.ﺑﻤﻨﻈﻮر رﻣﺰ ﻧﮕﺎرﯼ اﻃﻼﻋﺎت ارﺳﺎﻟﯽ ﻧﻴﺰ از‬
‫ﮐﻠﻴﺪ ﻓﻮق اﺳﺘﻔﺎدﻩ ﺧﻮاهﺪ ﺷﺪ.‬
‫ 32 ‪Page 7 of‬‬
‫ ‬

8. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫ﻓﺮض ﮐﻨﻴﺪ ﻗﺼﺪ ارﺳﺎل ﻳﮏ ﭘﻴﺎم رﻣﺰ ﺷﺪﻩ ﺑﺮاﯼ ﻳﮑﯽ از دوﺳﺘﺎن ﺧﻮد را داﺷﺘﻪ ﺑﺎﺷﻴﺪ.ﺑﺪﻳﻨﻤﻨﻈﻮر از ﻳﮏ‬
‫اﻟﮕﻮرﻳﺘﻢ ﺧﺎص ﺑﺮاﯼ رﻣﺰﻧﮕﺎرﯼ اﺳﺘﻔﺎدﻩ ﻣﯽ ﺷﻮد .در اﻟﮕﻮرﻳﺘﻢ ﻣﻮرد ﻧﻈﺮ هﺮ ﺣﺮف ﺑﻪ دو ﺣﺮف ﺑﻌﺪ از‬
‫ﺧﻮدش در ﺗﺮﺗﻴﺐ ﺣﺮوف اﻟﻔﺒﺎ ﺗﺒﺪﻳﻞ ﻣﯽ ﺷﻮد.)ﺣﺮف‪A‬ﺑﻪ ﺣﺮف ‪،C‬ﺣﺮف ‪B‬ﺑﻪ ﺣﺮف‪(D‬ﭘﺲ از رﻣﺰ ﻧﻤﻮدن‬
‫ﭘﻴﺎم وارﺳﺎل ﺁن ،ﺑﺎﻳﺪ درﻳﺎﻓﺖ ﮐﻨﻨﺪﻩ ﺑﻪ اﻳﻦ ﺣﻘﻴﻘﺖ واﻗﻒ ﺑﺎﺷﺪ ﮐﻪ ﺑﺮاﯼ رﻣﺰﮔﺸﺎﻳﯽ ﭘﻴﺎم ارﺳﺎل ﺷﺪﻩ ،هﺮ‬
‫ﺣﺮف ﺑﻪ دو ﺣﺮف ﻗﺒﻞ از ﺧﻮد ﺗﺒﺪﻳﻞ ﻣﯽ ﺷﻮد. در اﻳﻦ ﺻﻮرت ﺑﺎﻳﺪ ﺑﻪ دوﺳﺖ اﻣﻴﻦ ﺧﻮد ،واﻗﻌﻴﺖ ﮐﻠﻴﺪ رﻣﺰ‬
‫ﮔﻔﺘﻪ ﺷﻮد.در ﺻﻮرﺗﻴﮑﻪ ﭘﻴﺎم ﺗﻮﺳﻂ اﻓﺮاد دﻳﮕﺮﯼ درﻳﺎﻓﺖ ﮔﺮدد، ﺑﺪﻟﻴﻞ ﻋﺪﮎ ﺁﮔﺎهﯽ از ﮐﻠﻴﺪ ،ﻗﺎدر ﺑﻪ‬
‫رﻣﺰﮔﺸﺎﻳﯽ و اﺳﺘﻔﺎدﻩ از ﭘﻴﺎم ،ﻧﺨﻮاهﻨﺪ ﺑﻮد.‬
‫در رﻣﺰﻧﮕﺎرﯼ ﻋﻤﻮﻣﯽ از ﺗﺮﮐﻴﺐ ﻳﮏ ﮐﻠﻴﺪ ﺧﺼﻮﺻﯽ و ﻳﮏ ﮐﻠﻴﺪ ﻋﻤﻮﻣﯽ اﺳﺘﻔﺎدﻩ ﻣﯽ ﺷﻮد.ﮐﻠﻴﺪﺧﺼﻮﺻﯽ‬
‫ﺻﺮﻓﺎ ﺑﺮاﯼ ﺷﻤﺎ)ارﺳﺎل ﮐﻨﻨﺪﻩ(ﻗﺎﺑﻞ ﺷﻨﺎﺳﺎﻳﯽ و اﺳﺘﻔﺎدﻩ اﺳﺖ.ﮐﻠﻴﺪ ﻋﻤﻮﻣﯽ ﺗﻮﺳﻂ ﮐﺎﻣﭙﻴﻮﺗﺮ ﺗﺎن در اﺧﺘﻴﺎر ﺗﻤﺎم‬
‫ً‬
‫ﺳﻴﺴﺘﻢ هﺎﯼ دﻳﮕﺮ ﮐﻪ ﻗﺼﺪ ارﺗﺒﺎط ﺑﺎ ﺁن را داﺷﺘﻪ ﺑﺎﺷﻨﺪ، ﮔﺬاﺷﺘﻪ ﻣﯽ ﺷﻮد.ﺑﺮاﯼ رﻣﺰ ﮔﺸﺎﻳﯽ ﻳﮏ ﭘﺎم رﻣﺰ ﺷﺪﻩ‬
‫،ﮔﻴﺮﻧﺪﻩ ﺑﺎاﺳﺘﻔﺎدﻩ از ﮐﻠﻴﺪ ﻋﻤﻮﻣﯽ )اراﺋﻪ ﺷﺪﻩ ﺗﻮﺳﻂ ﺳﻴﺴﺘﻢ ﻓﺮﺳﺘﻨﺪﻩ(،ﮐﻠﻴﺪ ﺧﺼﻮﺻﯽ ﻣﺮﺑﻮط ﺑﻪ ﺧﻮد اﻗﺪام ﺑﻪ‬
‫رﻣﺰﮔﺸﺎﻳﯽ ﭘﻴﺎم ارﺳﺎﻟﯽ ﻧﻤﺎﻳﺪ.ﻳﮑﯽ از ﻣﺘﺪاوﻟﺘﺮﻳﻦ اﺑﺰار “رﻣﺰﻧﮕﺎرﯼ ﮐﻠﻴﺪ ﻋﻤﻮﻣﯽ” روﺷﯽ ﺑﺎ ﻧﺎم ‪ PGP‬ﻳﺎ‬
‫‪ Pretty Good Privacy‬اﺳﺖ.‬
‫‪IPSec‬‬
‫ﭘﺮوﺗﮑﻞ ‪(Internet Protocol Security) IPSec‬ﻳﮑﯽ از اﻣﮑﺎﻧﺎت ﻣﻮﺟﻮد ﺑﺮاﯼ اﻳﺠﺎد اﻣﻨﻴﺖ در‬
‫ارﺳﺎل و درﻳﺎﻓﺖ اﻃﻼﻋﺎت ﻣﯽ ﺑﺎﺷﺪ .ﻗﺎﺑﻠﻴﺖ روش ﻓﻮق در ﻣﻘﺎﻳﺴﻪ ﺑﺎ اﻟﮕﻮرﻳﺘﻢ هﺎﯼ رﻣﺰ ﻧﮕﺎرﯼ‬
‫ﺑﻤﺮﺗﺐ ﺑﻴﺸﺘﺮ اﺳﺖ .ﭘﺮوﺗﮑﻞ‪ IPSec‬ﻗﺎدر اﺳﺖ ﺑﻪ دو روش زﻳﺮ ﺑﺴﺘﻪ هﺎ را رﻣﺰﻧﮕﺎرﯼ ﮐﻨﺪ.‬
‫‪Transport،Tunnel‬‬
‫در روش ‪ Header، Tunnel‬و‪ Payload‬رﻣﺰﺷﺪﻩ در ﺣﺎﻟﻴﮑﻪ درروش ‪ Transport‬ﺻﺮﻓﺎ‪ Payload‬رﻣﺰ‬
‫ً‬
‫ﻣﯽ ﮔﺮدد.ﭘﺮوﺗﮑﻞ ﻓﻮق ﻗﺎدر ﺑﻪ رﻣﺰﻧﮕﺎرﯼ اﻃﻼﻋﺎت ﺑﻴﻦ دﺳﺘﮕﺎﻩ هﺎﯼ ﻣﺘﻔﺎوت اﺳﺖ:‬
‫روﺗﺮ ﺑﻪ روﺗﺮ‬
‫ﻓﺎﻳﺮوال ﺑﻪ روﺗﺮ‬
‫ 32 ‪Page 8 of‬‬
‫ ‬

9. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫ﮐﺎﻣﭙﻴﻮﺗﺮ ﺑﻪ روﺗﺮ‬
‫ﮐﺎﻣﭙﻴﻮﺗﺮ ﺑﻪ ﺳﺮوﻳﺲ دهﻨﺪﻩ‬
‫ﺳﺮوﻳﺲ دهﻨﺪﻩ ‪.AAA‬‬
‫ﺳﺮوﻳﺲ دهﻨﺪﮔﺎن )‪ AAA (Authentication , Authorization ,Accounting‬ﺑﻪ ﻣﻨﻈﻮر‬
‫اﻳﺠﺎد اﻣﻨﻴﺖ ﺑﺎﻻ در ﻣﺤﻴﻂ هﺎﯼ ‪vpn‬از ﻧﻮع دﺳﺘﻴﺎﺑﯽ از راﻩ دور اﺳﺘﻔﺎدﻩ ﻣﯽ ﮔﺮدﻧﺪ.زﻣﺎﻧﻴﮑﻪ‬
‫ﮐﺎرﺑﺮان ﺑﺎاﺳﺘﻔﺎدﻩ از ﺧﻂ ﺗﻠﻔﻦ ﺑﻪ ﺳﻴﺴﺘﻢ ﻣﺘﺼﻞ ﻣﯽ ﮔﺮدﻧﺪ، ﺳﺮوﻳﺲ دهﻨﺪﻩ ‪ AAA‬درﺧﻮاﺳﺖ ﺁﻧﻬﺎ‬
‫را اﺧﺬ و ﻋﻤﻠﻴﺎت زﻳﺮ رااﻧﺠﺎم ﺧﻮاهﺪ داد:‬
‫ﺷﻤﺎ ﭼﻪ ﮐﺴﯽ هﺴﺘﻴﺪ؟)ﺗﺎﻳﻴﺪ، ‪(Authentication‬‬
‫ﺷﻤﺎ ﻣﺠﺎز ﺑﻪ اﻧﺠﺎم ﭼﻪ ﮐﺎرﯼ هﺴﺘﻴﺪ؟)ﻣﺠﻮز ، ‪(Authorization‬‬
‫ﭼﻪ ﮐﺎرهﺎﻳﯽ را اﻧﺠﺎم دادﻩ اﻳﺪ؟)ﺣﺴﺎﺑﺪارﯼ ، ‪(Accounting‬‬
‫ﺗﮑﻨﻮﻟﻮژﯼ هﺎﯼ ‪VPN‬‬
‫ﺑﺎﺗﻮﺟﻪ ﺑﻪ ﻧﻮع ‪)vpn‬دﺳﺘﻴﺎﺑﯽ از راﻩ دور ﻳﺎ ﺳﺎﻳﺖ ﺑﻪ ﺳﺎﻳﺖ(,ﺑﻤﻨﻈﻮر اﻳﺠﺎد ﺷﺒﮑﻪ از ﻋﻨﺎﺻﺮ ﺧﺎﺻﯽ اﺳﺘﻔﺎدﻩ‬
‫ﻣﯽ ﮔﺮدد:‬
‫ﻧﺮم اﻓﺰاران ﻣﺮﺑﻮط ﺑﻪ ﮐﺎرﺑﺮان راﻩ دور‬
‫ﺳﺨﺖ اﻓﺰار هﺎﯼ اﺧﺘﺼﺎﺻﯽ ﻧﻈﻴﺮ ﻳﮏ ﮐﺎﻧﮑﺘﻮر ‪vpn‬و ﻳﺎ ﻳﮏ ﻓﺎﻳﺮوال ‪PIX‬‬
‫ﺳﺮوس دهﻨﺪﻩ اﺧﺘﺼﺎﺻﯽ ‪vpn‬ﺑﻪ ﻣﻨﻈﻮر ﺳﺮوﻳﺲ هﺎﯼ ‪Dial-Up‬‬
‫ﺳﺮوﻳﺲ دهﻨﺪﻩ ‪NAS‬ﮐﻪ ﺗﻮﺳﻂ ﻣﺮﮐﺰ اراﺋﻪ ﺧﺪﻣﺎت اﻳﻨﺘﺮﻧﺖ ﺑﻪ ﻣﻨﻈﻮر دﺳﺘﻴﺎﺑﯽ ﺑﻪ ‪VPN‬از‬
‫ﻧﻮع دﺳﺘﻴﺎﺑﯽ از راﻩ دور اﺳﺘﻔﺎدﻩ ﻣﯽ ﺷﻮد.‬
‫ﺷﺒﮑﻪ ‪VPN‬و ﻣﺮﮐﺰ ﻣﺪﻳﺮﻳﺖ ﺳﻴﺎﺳﺖ هﺎ‬
‫ 32 ‪Page 9 of‬‬
‫ ‬

10. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﻳﻦ ﮐﻪ ﺗﺎﮐﻨﻮن ﻳﮏ اﺳﺘﺎﻧﺪارد ﻗﺎﺑﻞ ﻗﺒﻮل و ﻋﻤﻮﻣﯽ ﺑﻪ ﻣﻨﻈﻮر اﻳﺠﺎد ﺷﺒﮑﻪ ‪VPN‬اﻳﺠﺎد ﻧﺸﺪﻩ اﺳﺖ ،‬
‫ﺷﺮﮐﺖ هﺎﯼ ﻣﺘﻌﺪد هﺮ ﻳﮏ اﻗﺪام ﺑﻪ ﺗﻮﻟﻴﺪ ﻣﺤﺼﻮﻻت اﺧﺘﺼﺎﺻﯽ ﺧﻮد ﻧﻤﻮدﻩ اﻧﺪ.‬
‫ﮐﺎﻧﮑﺘﻮر ‪ :VPN‬ﺳﺨﺖ اﻓﺰار ﯼ ﮐﻪ ﺗﻮﺳﻂ ﺷﺮﮐﺖ ﺳﻴﺴﮑﻮ ﻃﺮاﺣﯽ و ﻋﺮﺿﻪ ﺷﺪﻩ اﺳﺖ. در ﻣﺪل هﺎﯼ‬
‫ﻣﺨﺘﻠﻒ و ﻗﺎﺑﻠﻴﺖ هﺎﯼ ﮔﻮﻧﺎﮔﻮن ﻋﺮﺿﻪ ﺷﺪﻩ اﺳﺖ.در ﺑﺮﺧﯽ از ﻧﻤﻮﻧﻪ هﺎﯼ دﺳﺘﮕﺎﻩ اﻣﮑﺎن ﻓﻌﺎﻟﻴﺖ هﻤﺰﻣﺎن‬
‫٠٠١ ﮐﺎرﺑﺮ از راﻩ دور و در ﺑﺮﺧﯽ ﺗﺎ ٠٠٠٠١ﮐﺎرﺑﺮ از راﻩ دور ﻗﺎدر ﺑﻪ اﺗﺼﺎل ﺑﻪ ﺷﺒﮑﻪ ﺧﻮاهﻨﺪ ﺑﻮد.‬
‫روﺗﺮ ﻣﺨﺘﺺ ‪ :VPN‬روﺗﺮ ﻓﻮق ﺗﻮﺳﻂ ﺷﺮﮐﺖ ﺳﻴﺴﮑﻮ اراﺋﻪ ﺷﺪﻩ اﺳﺖ واﻳﻦ روﺗﺮ داراﯼ ﻗﺎﺑﻠﻴﺖ هﺎﯼ ﻣﺘﻌﺪد‬
‫ﺑﻪ ﻣﻨﻈﻮر اﺳﺘﻔﺎدﻩ در ﻣﺤﻴﻂ هﺎﯼ ﮔﻮﻧﺎﮔﻮن اﺳﺖ. در ﻃﺮاﺣﯽ روﺗﺮ ﻓﻮق ﺷﺒﮑﻪ هﺎﯼ ‪ VPN‬ﻧﻴﺰ ﻣﻮرد ﺗﻮﺟﻪ‬
‫ﻗﺮار ﮔﺮﻓﺘﻪ و اﻣﮑﺎﻧﺎت ﻣﺮﺑﻮط در ﺁن ﺑﻪ ﮔﻮﻧﻪ اﯼ ﺑﻬﻴﻨﻪ ﺳﺎزﯼ ﺷﺪﻩ اﻧﺪ.‬
‫ﻓﺎﻳﺮوال ‪ :PIX‬ﻓﺎﻳﺮوال )‪ PIX (Private Internet eXchange‬ﻗﺎﺑﻠﻴﺖ هﺎﯼ ﻧﻈﻴﺮ ‪ ,NAT‬ﺳﺮوﻳﺲ دهﻨﺪﻩ‬
‫‪ ,Proxy‬ﻓﻴﻠﺘﺮ ﻧﻤﻮدن ﺑﺴﺘﻪ هﺎﯼ اﻃﻼﻋﺎﺗﯽ ، ﻓﺎﻳﺮوال و ‪vpn‬را در ﻳﮏ ﺳﺨﺖ اﻓﺰار ﻓﺮاهﻢ ﻧﻤﻮدﻩ اﺳﺖ.‬
‫‪)Tunneling‬ﺗﻮﻧﻞ ﺳﺎزﯼ(‬
‫اﮐﺜﺮ ﺷﺒﮑﻪ هﺎﯼ ‪VPN‬ﺑﻪ ﻣﻨﻈﻮر اﻳﺠﺎد ﻳﮏ ﺷﺒﮑﻪ اﺧﺘﺼﺎﺻﯽ ﺑﺎ ﻗﺎﺑﻠﻴﺖ دﺳﻴﺘﺎﺑﯽ از ﻃﺮﻳﻖ اﻳﻨﺘﺮﻧﺖ از‬
‫اﻣﮑﺎن ‪Tunneling‬اﺳﺘﻔﺎدﻩ ﻣﯽ ﮐﻨﻨﺪ. در اﻳﻦ روش ﺗﻤﺎم ﺑﺴﺘﻪ اﻃﻼﻋﺎﺗﯽ در ﻳﮏ ﺑﺴﺘﻪ دﻳﮕﺮ ﻗﺮار ﮔﺮﻓﺘﻪ و از‬
‫ﻃﺮﻳﻖ ﺷﺒﮑﻪ ارﺳﺎل ﺧﻮاهﺪ ﺷﺪ. ﭘﺮوﺗﮑﻞ ﻣﺮﺑﻮط ﺑﻪ ﺑﺴﺘﻪ اﻃﻼﻋﺎﺗﯽ ﺧﺎرﺟﯽ )ﭘﻮﺳﺘﻪ( ﺗﻮﺳﻂ ﺷﺒﮑﻪ و دو ﻧﻘﻄﻪ‬
‫)ورود و ﺧﺮوج ﺑﺴﺘﻪ اﻃﻼﻋﺎﺗﯽ( ﻗﺎﺑﻞ ﻓﻬﻢ ﻣﯽ ﺑﺎﺷﺪ. دو ﻧﻘﻄﻪ ورود و ﺧﺮوج را اﻳﻨﺘﺮﻓﻴﺲ هﺎﯼ ﺗﻮﻧﻞ ﻣﯽ‬
‫ﮔﻮﻳﻨﺪ.روش ﻓﻮق ﻣﺴﺘﻠﺰم اﺳﺘﻔﺎدﻩ از ﺳﻪ ﭘﺮوﺗﮑﻞ زﻳﺮ اﺳﺖ:‬
‫ﭘﺮوﺗﮑﻞ ﺣﻤﻞ ﮐﻨﻨﺪﻩ.از اﻳﻦ ﭘﺮوﺗﮑﻞ در ﺷﺒﮑﻪ ﺑﺮاﯼ ﺣﺎﻣﻞ ﺑﻮدن اﻃﻼﻋﺎت اﺳﺘﻔﺎدﻩ ﻣﯽ ﻧﻤﺎﻳﺪ.‬
‫ﭘﺮوﺗﮑﻞ ﮐﭙﺴﻮﻟﻪ ﺳﺎزﯼ .از ﭘﺮوﺗﮑﻞ هﺎﻳﯽ ﻧﻈﻴﺮ : ‪GRE ,L2TP,PPTP,L2F,IPSec‬اﺳﺘﻔﺎدﻩ ﻣﯽ ﮔﺮدد.‬
‫ﭘﺮوﺗﮑﻞ ﻣﺴﺎﻓﺮ .از ﭘﺮوﺗﮑﻞ هﺎﻳﯽ ﻧﻈﻴﺮ ‪ NetBeui ,IP,IPX‬ﺑﻪ ﻣﻨﻈﻮر اﻧﺘﻘﺎل دادﻩ هﺎﯼ اوﻟﻴﻪ اﺳﺘﻔﺎدﻩ ﻣﯽ‬
‫ﺷﻮد.‬
‫ 32 ‪Page 10 of‬‬
‫ ‬

11. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫ﺑﺎاﺳﺘﻔﺎدﻩ از روش ‪Tunneling‬ﻣﯽ ﺗﻮان ﻋﻤﻠﻴﺎت ﺟﺎﻟﺒﯽ را اﻧﺠﺎم داد. ﻣﺜﻼ ﻣﯽ ﺗﻮان از ﺑﺴﺘﻪ هﺎﯼ اﻃﻼﻋﺎﺗﯽ‬
‫ً‬
‫ﮐﻪ ﭘﺮوﺗﮑﻞ اﻳﻨﺘﺮﻧﺖ را ﺣﻤﺎﻳﺖ ﻧﻤﯽ ﮐﻨﻨﺪ )ﻧﻈﻴﺮ ‪ (NetBeui‬درون ﻳﮏ ﺑﺴﺘﻪ اﻃﻼﻋﺎﺗﯽ ‪IP‬اﺳﺘﻔﺎدﻩ و ﺁن را‬
‫از ﻃﺮﻳﻖ اﻳﻨﺘﺮﻧﺖ ارﺳﺎل ﻧﻤﻮد و ﻳﺎ ﻣﯽ ﺗﻮان ﻳﮏ ﺑﺴﺘﻪ اﻃﻼﻋﺎﺗﯽ را ﮐﻪ از ﻳﮏ ﺁدرس ﻏﻴﺮ ﻗﺎﺑﻞ روت‬
‫)اﺧﺘﺼﺎﺻﯽ (اﺳﺘﻔﺎدﻩ ﻣﯽ ﻧﻤﺎﻳﺪ، درون ﻳﮏ ﺑﺴﺘﻪ اﻃﻼﻋﺎﺗﯽ ﮐﻪ از ﺁدرس ﻣﻌﺘﺒﺮ ‪ IP‬اﺳﺘﻔﺎدﻩ ﻣﯽ ﮐﻨﺪ ، ﻣﺴﺘﻘﺮ‬
‫و از ﻃﺮﻳﻖ اﻳﻨﺘﺮﻧﺖ ارﺳﺎل ﻧﻤﻮد.‬
‫در ﺷﺒﮑﻪ هﺎﯼ ‪VPN‬از ﻧﻮع ﺳﺎﻳﺖ ﺑﻪ ﺳﺎﻳﺖ ،)‪ GRE(Generic Routing Encapsulation‬ﺑﻌﻨﻮان‬
‫ﭘﺮوﺗﮑﻞ ﮐﭙﺴﻮﻟﻪ ﺳﺎزﯼ اﺳﺘﻔﺎدﻩ ﻣﯽ ﮔﺮدد. ﻓﺮﺁﻳﻨﺪ ﻓﻮق ﻧﺤﻮﻩ اﺳﺘﻘﺮار و ﺑﺴﺘﻪ ﺑﻨﺪﯼ ﭘﺮوﺗﮑﻞ ﻣﺴﺎﻓﺮ از ﻃﺮﻳﻖ‬
‫ﭘﺮوﺗﮑﻞ ﺣﻤﻞ ﮐﻨﻨﺪﻩ ﺑﺮاﯼ اﻧﺘﻘﺎل را ﻣﺸﺨﺺ ﻣﯽ ﻧﻤﺎﻳﺪ.)ﭘﺮوﺗﮑﻞ ﺣﻤﻞ ﮐﻨﻨﺪﻩ ، ﻋﻤﻮﻣﺎ ‪IP‬اﺳﺖ( .ﻓﺮﺁﻳﻨﺪ ﻓﻮق‬
‫ً‬
‫ﺷﺎﻣﻞ اﻃﻼﻋﺎﺗﯽ در راﺑﻄﻪ ﺑﺎ ﻧﻮع ﺑﺴﺘﻪ هﺎﯼ اﻃﻼﻋﺎﺗﯽ ﺑﺮاﯼ ﮐﭙﺴﻮﻟﻪ ﻧﻤﻮدن و اﻃﻼﻋﺎﺗﯽ در راﺑﻄﻪ ﺑﺎ ارﺗﺒﺎط‬
‫ﺑﻴﻦ ﺳﺮوﻳﺲ ﮔﻴﺮﻧﺪﻩ و ﺳﺮوﻳﺲ دهﻨﺪﻩ اﺳﺖ.در ﺑﺮﺧﯽ از ﻣﻮارد ﭘﺮوﺗﮑﻞ ‪) IPSec‬در ﺣﺎﻟﺖ ﺗﻮﻧﻞ (ﺑﺮاﯼ‬
‫ﮐﭙﺴﻮﻟﻪ ﺳﺎزﯼ اﺳﺘﻔﺎدﻩ ﻣﯽ ﮔﺮدد.ﭘﺮوﺗﮑﻞ ‪ ، IPSec‬ﻗﺎﺑﻞ اﺳﺘﻔﺎدﻩ در دو ﻧﻮع ﺷﺒﮑﻪ ‪)vpn‬ﺳﺎﻳﺖ ﺑﻪ ﺳﺎﻳﺖ و‬
‫دﺳﺘﺮﺳﯽ از راﻩ دور( اﺳﺖ. اﻳﻨﺘﺮﻓﻴﺲ هﺎﯼ ‪ Tunnel‬ﺑﺎﻳﺪ داراﯼ اﻣﮑﺎﻧﺎت ﺣﻤﺎﻳﺘﯽ از ‪ IPSec‬ﺑﺎﺷﻨﺪ.‬
‫در ﺷﺒﮑﻪ هﺎﯼ ‪vpn‬از ﻧﻮع دﺳﺘﻴﺎﺑﯽ از راﻩ دور ، ‪ Tunneling‬ﺑﺎاﺳﺘﻔﺎدﻩ از ‪ PPP‬اﻧﺠﺎم ﻣﯽ‬
‫ﮔﻴﺮد.‪PPP‬ﺑﻌﻨﻮان ﺣﻤﻞ ﮐﻨﻨﺪﻩ ﺳﺎﻳﺮ ﭘﺮوﺗﮑﻞ هﺎﯼ ‪IP‬درزﻣﺎن ﺑﺮﻗﺮارﯼ ارﺗﺒﺎط ﺑﻴﻦ ﻳﮏ ﺳﻴﺴﺘﻢ از راﻩ دور‬
‫،ﻣﻮرد اﺳﺘﻔﺎدﻩ ﻗﺮار ﻣﯽ ﮔﻴﺮد.‬
‫هﺮﻳﮏ از ﭘﺮوﺗﮑﻞ هﺎﯼ زﻳﺮ ﺑﺎﺳﺘﻔﺎدﻩ از ﺳﺎﺧﺘﺎر اوﻟﻴﻪ ‪ PPP‬اﻳﺠﺎد و ﺗﻮﺳﻂ ﺷﺒﮑﻪ هﺎﯼ ‪VPN‬ازﻧﻮع‬
‫دﺳﺘﻴﺎﺑﯽ از راﻩ دور اﺳﺘﻔﺎدﻩ ﻣﯽ ﮔﺮدﻧﺪ:‬
‫‪ .F2L‬ﮐﻪ ﺗﻮﺳﻂ ﺷﺮﮐﺖ ﺳﻴﺴﮑﻮ اﻳﺠﺎد ﺷﺪﻩ اﺳﺖ و از ﻣﺪل هﺎﯼ ﺗﻌﻴﻴﻦ اﻋﺘﺒﺎر ﮐﺎرﺑﺮ ﮐﻪ ﺗﻮﺳﻂ ‪PPP‬‬
‫ﺣﻤﺎﻳﺖ ﺷﺪﻩ اﻧﺪ اﺳﺘﻔﺎدﻩ ﺷﺪﻩ اﺳﺖ.‬
‫‪ .PPTP‬ﭘﺮوﺗﮑﻞ ﻓﻮق ﺗﻮﺳﻂ ﮐﻨﺴﺮﺳﻴﻮﻣﯽ ﻣﺘﺸﮑﻞ از ﺷﺮﮐﺖ هﺎﯼ ﻣﺘﻔﺎوت اﻳﺠﺎد ﺷﺪﻩ اﺳﺖ .اﻣﮑﺎن‬
‫رﻣﺰﻧﮕﺎرﯼ ٠۴ ﺑﻴﺘﯽ و ٨٢١ ﺑﻴﺘﯽ را دارا ﺑﻮدﻩ و از ﻣﺪل ﺗﻌﻴﻴﻦ اﻋﺘﺒﺎر ﮐﺎرﺑﺮ ﮐﻪ ﺗﻮﺳﻂ ‪ PPP‬ﺣﻤﺎﻳﺖ ﺷﺪﻩ‬
‫اﺳﺖ ، اﺳﺘﻔﺎدﻩ ﻣﯽ ﻧﻤﺎﻳﺪ.‬
‫ 32 ‪Page 11 of‬‬
‫ ‬

12. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫‪ .L2TP‬ﭘﺮوﺗﮑﻞ ﻓﻮق ﺑﺎ هﻤﮑﺎرﯼ ﭼﻨﺪﻳﻦ ﺷﺮﮐﺖ اﻳﺠﺎد ﺷﺪﻩ اﺳﺖ.ﭘﺮوﺗﮑﻞ ﻓﻮق از وﻳﮋﮔﯽ هﺎﯼ ‪ PPTP‬و‬
‫‪ L2F‬اﺳﺘﻔﺎدﻩ ﮐﺮدﻩ اﺳﺖ . ﭘﺮوﺗﮑﻞ ‪ L2TP‬ﺑﺼﻮرت ﮐﺎﻣﻞ ‪ IPSec‬راﺣﻤﺎﻳﺖ ﻣﯽ ﮐﻨﺪ . از ﭘﺮوﺗﮑﻞ ﻓﻮق‬
‫ﺑﻪ ﻣﻨﻈﻮر اﻳﺠﺎد ﺗﻮﻧﻞ ﺑﻴﻦ ﻣﻮارد زﻳﺮ اﺳﺘﻔﺎدﻩ ﻣﯽ ﮔﺮدد:‬
‫ﺳﺮوﻳﺲ دهﻨﺪﻩ و روﺗﺮ‬
‫‪ NAS‬و روﺗﺮ‬
‫روﺗﺮ و روﺗﺮ‬
‫ﻋﻤﻠﮑﺮد ‪ Tunneling‬ﻣﺸﺎﺑﻪ ﺣﻤﻞ ﻳﮏ ﮐﺎﻣﭙﻴﻮﺗﺮ ﺗﻮﺳﻂ ﻳﮏ ﮐﺎﻣﻴﻮن اﺳﺖ. ﻓﺮوﺷﻨﺪﻩ ، ﭘﺲ از ﺑﺴﺘﻪ ﺑﻨﺪﯼ‬
‫ﮐﺎﻣﭙﻴﻮﺗﺮ )ﭘﺮوﺗﮑﻞ ﻣﺴﺎﻓﺮ( درون ﻳﮏ ﺟﻌﺒﻪ )ﭘﺮوﺗﮑﻞ ﮐﭙﺴﻮﻟﻪ ﺳﺎزﯼ ( ﺁن را ﺗﻮﺳﻂ ﻳﮏ ﮐﺎﻣﻴﻮن )ﭘﺮوﺗﮑﻞ‬
‫ﺣﻤﻞ ﮐﻨﻨﺪﻩ( از اﻧﺒﺎر ﺧﻮد )اﻳﻨﺘﺮﻓﻴﺲ ورودﯼ ﺗﻮﻧﻞ ( ﺑﺮاﯼ ﻣﺘﻘﺎﺿﯽ ارﺳﺎل ﻣﯽ دارد.ﮐﺎﻣﻴﻮن )ﭘﺮوﺗﮑﻞ ﺣﻤﻞ‬
‫ﮐﻨﻨﺪﻩ( از ﻃﺮﻳﻖ ﺑﺰرﮔﺮاﻩ )اﻳﻨﺘﺮﻧﺖ( ﻣﺴﻴﺮ ﺧﻮد را ﻃﯽ ،ﺗﺎ ﺑﻪ ﻣﻨﺰل ﺷﻤﺎ)اﻳﻨﺘﺮﻓﻴﺲ ﺧﺮوﺟﯽ ﺗﻮﻧﻞ( ﺑﺮﺳﺪ.ﺷﻤﺎ‬
‫در ﻣﻨﺰل ﺟﻌﺒﻪ)ﭘﺮوﺗﮑﻞ ﮐﭙﺴﻮﻟﻪ ﺳﺎزﯼ ( را ﺑﺎز وﮐﺎﻣﭙﻴﻮﺗﺮ )ﭘﺮوﺗﮑﻞ ﻣﺴﺎﻓﺮ( را ازﺁن ﺧﺎرج ﻣﯽ ﻧﻤﺎﻳﻴﺪ.‬
‫ﭘﻴﺎدﻩ ﺳﺎزﯼ ‪VPN‬ﺑﺮروﯼ وﻳﻨﺪوز3002 ‪ server‬و‪XP‬‬
‫ﺑﻪ ﻃﻮر ﮐﻠﯽ ﺳﺎﺧﺘﻦ ارﺗﺒﺎط)‪vpn (connection‬ﭼﻪ ﺑﺮاﯼ وﻳﻨﺪوز ‪ xp‬وﻳﺎ وﻳﻨﺪوز ﺳﺮور ٣٠٠٢ ﺑﺨﺸﯽ از‬
‫اﻣﮑﺎﻧﺎﺗﻴﺴﺖ ﮐﻪ ﺷﺮﮐﺖ ﺳﺎزﻧﺪﻩ در ﺁﻧﻬﺎ ﺗﻌﺒﻴﻪ ﻧﻤﻮدﻩ اﺳﺖ.اﻧﻮاع ارﺗﺒﺎط ‪VPN‬ﺑﻪ دو ﻧﻮع زﻳﺮ ﺗﻘﺴﻴﻢ ﻣﯽ ﺷﻮد‬
‫ﮐﻪ ﺑﺮاﺳﺎس ﻋﻤﻠﮑﺮد ﺳﻴﺴﺘﻢ ﺷﻤﺎ در ﺷﺒﮑﻪ ﻣﯽ ﺑﺎﺷﺪ:‬
‫ارﺗﺒﺎط ﮐﺎرﺑﺮ ‪ :VPN‬ﮐﻪ در ﺁن ﺳﻴﺴﺘﻢ ﻗﺼﺪ اﺗﺼﺎل ﺑﻪ ﻳﮏ ﺳﺮور و در ﻧﻬﺎﻳﺖ ﻳﮏ ﺷﺒﮑﻪ ﻣﺤﻠﯽ را دارد‬
‫ﮐﻪ ﺑﺮاﯼ اﺳﺘﻔﺎدﻩ از ﺳﺮوﻳﺲ هﺎﯼ وﻳﮋﻩ ﺁن ﺷﺒﮑﻪ اﺳﺖ.‬
‫ارﺗﺒﺎط ﺳﺮور ‪:VPN‬ﮐﻪ در ﺁن ﺳﻴﺴﺘﻢ ﺧﻮد ﺳﺮوﻳﺲ دهﻨﺪﻩ اﺳﺖ و ﮐﺎرﺑﺮان ﺑﻪ ﻣﻨﻈﻮر اﺳﺘﻔﺎدﻩ از ﺷﺒﮑﻪ و‬
‫ﻣﻨﺎﺑﻊ ﻗﺼﺪ ﺑﺮﻗﺮارﯼ ارﺗﺒﺎط ﺑﺎ ﺁن را دارﻧﺪ.‬
‫ 32 ‪Page 12 of‬‬
‫ ‬

13. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫ﺳﺎﺧﺘﻦ هﺮ دو ﻧﻮع ارﺗﺒﺎط ﺑﺮ روﯼ ﺳﻴﺴﺘﻢ هﺎﯼ ﺑﺎ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ هﺎﯼ ﻣﺬﮐﻮر ﻗﺎﺑﻞ اﻧﺠﺎم اﺳﺖ.در ﺻﻮرﺗﯽ ﮐﻪ‬
‫ﺑﺨﻮاهﻴﻢ ارﺗﺒﺎﻃﯽ از ﺟﻨﺲ ﮐﺎرﺑﺮﯼ ﺑﺴﺎزﻳﻢ روش ﺁن در هﺮ دو ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ﻣﺸﺎﺑﻪ اﺳﺖ و ﺗﻨﻬﺎ ﺗﻔﺎوت در‬
‫ﻣﺴﻴﺮ ﺑﺎز ﺷﺪن وﻳﺰارد ﻣﯽ ﺑﺎﺷﺪ.‬
‫در ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ‪XP‬ﻣﺴﻴﺮ زﻳﺮ را دﻧﺒﺎل ﮐﻨﻴﺪ:‬
‫‪Click Start | Control Panel | Network Connections. Click on New Connection‬‬
‫‪Wizard‬‬
‫در ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ‪XP‬ﻣﺴﻴﺮ زﻳﺮ را دﻧﺒﺎل ﮐﻨﻴﺪ:‬
‫‪Start menu > programs > Administrative tools > Routing and Remote Access >vpn‬‬
‫ﮐﻞ ﻣﺮاﺣﻞ ﺑﺮﭘﺎﺳﺎزﯼ ﺗﻮط ﺑﺮﻧﺎﻣﻪ هﺎﯼ هﺪاﻳﺖ ﮐﻨﻨﺪﻩ )‪(WIZARD‬اﻧﺠﺎم ﻣﯽ ﮔﻴﺮد.ﮐﺎﻓﻴﺴﺖ ﮐﻪ ﺑﺮ روﯼ‬
‫‪ New Connection‬ﮐﻠﻴﮏ ﻧﻤﻮدﻩ و وﻳﺰارد ﺷﺮوع ﺑﻪ ﮐﺎر ﻣﯽ ﮐﻨﺪ ، ﺻﻔﺤﻪ دوم داراﯼ ۴ﮔﺰﻳﻨﻪ اﺳﺖ‬
‫ﮔﺰﻳﻨﻪ اول ﺑﺮاﯼ ﺳﺎﺧﺘﻦ ارﺗﺒﺎط ‪ Dialup‬اﺳﺖ ﮔﺰﻳﻨﻪ دوم ﺑﺮاﯼ ﺳﺎﺧﺘﻦ ﻳﮏ ارﺗﺒﺎط ‪vpn‬ﮐﻪ ﻣﺎ در اﻳﻨﺠﺎ ﺑﻪ‬
‫ﺁن ﻣﯽ ﭘﺮدازﻳﻢ. ‪next‬را زدﻩ وارد ﺻﻔﺤﻪ ٣ ﻣﯽ ﺷﻮﻳﻢ ﮐﻪ در ﺁن از ﺷﻤﺎ ﻧﺤﻮﻩ اﺗﺼﺎل ﺑﻪ اﻳﻨﺘﺮﻧﺖ را‬
‫ﻣﻴﺨﻮاهﺪ، ﮔﺰﻳﻨﻪ از ﻃﺮﻳﻖ )‪vpn(virtual private connection‬رااﻧﺘﺨﺎب ﮐﻨﻴﺪ.در اﻳﻨﺠﺎ از ﺷﻤﺎ ﻳﮏ اﺳﻢ‬
‫را ﻣﯽ ﻃﻠﺒﺪ ﮐﻪ در واﻗﻊ ﻧﺎم ﺳﺮوﻳﺲ دهﻨﺪﻩ ارﺗﺒﺎط ‪ vpn‬ﺷﻤﺎ ﺧﻮاهﺪ ﺑﻮد.در ﻣﺮﺣﻠﻪ ﺑﻌﺪﯼ از ﺷﻤﺎ ارﺗﺒﺎﻃﯽ‬
‫ﮐﻪ از ﭘﻴﺶ ﺑﺮاﯼ ارﺗﺒﺎط ﺑﻪ اﻳﻨﺘﺮﻧﺖ ﺳﺎﺧﺘﻪ اﻳﺪ، را ﻃﻠﺐ ﻣﯽ ﮐﻨﺪ ﺷﻤﺎ ﻣﯽ ﺗﻮاﻧﻴﺪ ﮔﺰﻳﻨﻪ اﯼ رااﻧﺘﺨﺎب ﮐﻨﻴﺪ ﮐﻪ‬
‫ﺑﺮاﯼ اوﻟﻴﻦ ﺑﺎر از ارﺗﺒﺎط ﻗﺒﻠﯽ ﻧﺨﻮاهﺪ اﺳﺘﻔﺎدﻩ ﮐﻨﺪ.‪Do not dial the initial connection‬‬
‫در اﻳﻨﺠﺎ ﺁدرس ﺳﺮورﯼ ﮐﻪ ﻣﯽ ﺧﻮاهﻴﺪ ﺑﻪ ﺁن ﻣﺘﺼﻞ ﺷﻮﻳﺪ را ﻣﯽ ﺧﻮاهﺪ، اﻳﻦ ﻓﻴﻠﺪ ﺑﺎﻳﺪ ﺑﻪ درﺳﺘﯽ و دﻗﺖ ﭘﺮ‬
‫ﺷﻮد .اﻟﺒﺘﻪ ﭘﺲ از ﺳﺎﺧﺘﻦ اﻳﻦ ارﺗﺒﺎط ﻣﯽ ﺗﻮاﻧﻴﺪ اﻳﻦ ﺁدرس را دوﺑﺎرﻩ ﺑﺎ رﻓﺘﻦ ﺑﻪ ﻣﺸﺨﺼﺎت ارﺗﺒﺎط ﺧﻮد ﺗﻐﻴﻴﺮ‬
‫را ﺑﺰﻧﻴﺪ.ارﺗﺒﺎط را ﺑﺎز ﮐﻨﻴﺪ. ﺑﺎﻳﺪ ﻧﺎم ﮐﺎرﺑﺮﯼ و ﮐﻠﻤﻪ ﻋﺒﻮر را از‬ ‫دهﻴﺪ )در‪finish. (tab general‬‬
‫ﺳﺮوﻳﺲ دهﻨﺪﻩ ﺧﻮد ﻗﺒﻼ در ﻳﺎﻓﺖ ﮐﺮدﻩ ﺑﺎﺷﻴﺪ ﺗﺎ ﺑﺎ وارد ﮐﺮدن ﺁﻧﻬﺎ در ﻓﻴﻠﺪ هﺎﯼ ﻣﺸﺨﺺ ﺷﺪﻩ، اﻣﮑﺎن‬
‫ً‬
‫ﺑﺮﻗﺮارﯼ ارﺗﺒﺎط ﺑﺎ ﺳﺮور ﻓﺮاهﻢ ﺷﻮد.در ‪vpn connection>right click…properties>security‬‬
‫>‪tab‬در اﻳﻨﺠﺎ ﻣﯽ ﺗﻮاﻧﻴﺪ ﺗﻨﻈﻴﻤﺎت ﺧﺎص ارﺗﺒﺎط ﺧﻮد را ﺑﺎ راهﻨﻤﺎﻳﯽ ﺳﺮوﻳﺲ دهﻨﺪﻩ ﻣﻌﻴﻦ ﮐﻨﻴﺪ.‬
‫ 32 ‪Page 13 of‬‬
‫ ‬

14. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫ﺗﻨﻈﻴﻢ وﻳﻨﺪوز ‪ XP‬ﺑﻌﻨﻮان ‪ VPN‬ﺳﺮور‬
‫وﻳﻨﺪوز ‪ XP‬اﻳﻦ ﻗﺎﺑﻠﻴﺖ را دارد ﮐﻪ ﺑﻪ ﻋﻨﻮان ﻳﮏ ‪ VPN‬ﺳﺮور ﻋﻤﻞ ﮐﻨﺪ اﻟﺒﺘﻪ ﺑﺎ ﻣﺤﺪودﻳﺖ هﺎﯼ ﺧﺎص‬
‫ﺧﻮدش , ﻣﺜﻼ از هﺮ اﻳﻨﺘﺮﻓﻴﺲ ﻓﻘﻂ ﻳﮏ ارﺗﺒﺎط ﻣﯽ ﺗﻮان ﺑﺮﻗﺮار ﮐﺮد . اﻳﻨﺘﺮﻓﻴﺲ هﺎﻳﯽ ﮐﻪ اﻳﻦ ﻗﺎﺑﻠﻴﺖ را‬
‫دارﻧﺪ ﺑﻪ ﻗﺮار زﻳﺮ ﻣﯽ ﺑﺎﺷﻨﺪ :‬
‫‪Dial-up modem serial interface‬‬
‫‪Infrared interface‬‬
‫‪Parallel port interface‬‬
‫‪VPN interface‬‬
‫از هﻤﺎن ﻣﺴﻴﺮ ﭘﻴﺸﻴﻦ وﻳﺰار ﺳﺎﺧﺘﻦ ارﺗﺒﺎط را ﺑﺎز ﮐﻨﻴﺪ در ﺻﻔﺤﻪ دوم هﻤﺎﻧﻄﻮر ﮐﻪ ذﮐﺮ ﺷﺪ ﮔﺰﻳﻨﻪ اول‬
‫ﺑﺮاﯼ ﺳﺎﺧﺘﻦ ارﺗﺒﺎط ‪ Dialup‬اﺳﺖ ، ﮔﺰﻳﻨﻪ دوم ﺑﺮاﯼ ﺳﺎﺧﺘﻦ ﻳﮏ ارﺗﺒﺎط ‪،vpn‬ﺳﻮم ﺑﺮاﯼ ارﺗﺒﺎط ﺑﻪ ﺷﺒﮑﻪ‬
‫ﻣﺤﻠﯽ ‪ lan‬ﮔﺰﻳﻨﻪ ﭼﻬﺎرم ﺑﺮاﯼ اﻳﺠﺎد ارﺗﺒﺎط ﻣﺴﺘﻘﻴﻢ از ﻃﺮﻳﻖ ﺧﻄﻮط ﺳﺮﻳﺎل ، ﻣﻮازﯼ، اﻳﻨﻔﺮارد و ﻳﺎ از‬
‫ﻃﺮﻳﻖ ﺧﻄﻮط ‪ Dial up‬اﺳﺘﻔﺎدﻩ ﻣﯽ ﺷﻮد ﺑﺪﻳﻦ ﺗﺮﺗﻴﺐ ﮐﻪ اﻳﻦ ﮐﺎﻣﭙﻴﻮﺗﺮ اﺟﺎزﻩ ﺑﺮﻗﺮارﯼ ارﺗﺒﺎط از ﻃﺮﻳﻖ‬
‫ﺧﻄﻮط ذﮐﺮ ﺷﺪﻩ را ﻣﯽ دهﺪ و ﻣﻴﺘﻮاﻧﻴﻢ ﺗﻨﻈﻴﻤﺎت دﻗﻴﻘﺘﺮﯼ را داﺷﺘﻪ ﺑﺎﺷﻴﻢ را اﻧﺘﺨﺎب ﮐﻨﻴﺪ.در ﻣﺮﺣﻠﻪ ﺑﻌﺪ‬
‫وﺳﻴﻠﻪ اﯼ ﮐﻪ ﻣﯽ ﺧﻮاهﻴﺪ ﺑﺎﺁن ارﺗﺒﺎط ﺑﺮﻗﺮار ﮐﻨﻴﺪ را اﻧﺘﺨﺎب ﮐﻨﻴﺪ.ﺻﻔﺤﻪ ﺑﻌﺪ ﻧﻮع ارﺗﺒﺎط را ازﺷﻤﺎ ﻣﯽ‬
‫ﺧﻮاهﺪ ﭼﻮن ﻣﺎ در اﻳﻦ ﻧﻮﺷﺘﻪ ﺳﻌﯽ دارﻳﻢ ﮐﻪ ‪ vpn server‬ﺑﺴﺎزﻳﻢ ﮔﺰﻳﻨﻪ ‪ incoming connections‬را‬
‫اﻧﺘﺨﺎب ﮐﻨﻴﺪ ﮔﺰﻳﻨﻪ دوم ﻣﺎ را ﺑﻪ ﻳﮏ ﺳﺮور وﺻﻞ ﻣﯽ ﮐﻨﺪ ﮐﻪ در ﺁن ﻣﺎ ﻳﮏ ﮐﺎرﺑﺮ ﺧﻮاهﻴﻢ ﺑﻮد.در ﺻﻔﺤﻪ‬
‫ﺑﻌﺪ ﻣﯽ ﭘﺮﺳﺪ ﮐﻪ :ﺁﻳﺎ اﺟﺎزﻩ ﺑﺮﻗﺮارﯼ ارﺗﺒﺎط ﺑﻪ اﻳﻦ ﺳﻴﺴﺘﻢ را از ﻃﺮﻳﻖ ‪ vpn‬را ﻣﯽ دهﻴﺪ؟‬
‫ﮔﺰﻳﻨﻪ ‪Allow‬را اﻧﺘﺨﺎب ﮐﻨﻴﺪ. در اﻳﻦ ﻗﺴﻤﺖ ﮐﺎرﺑﺮاﻧﯽ ﮐﻪ اﺟﺎزﻩ ﺑﺮﻗﺮاﯼ ارﺗﺒﺎط ‪ VPN‬را دارﻧﺪ اﻧﺘﺨﺎب‬
‫ﮐﻨﻴﺪ .ﻳﻌﻨﯽ ﺑﺮاﯼ هﺮ ﮐﺎرﺑﺮﯼ ﮐﻪ ﻗﺼﺪ‪ dial‬ﮐﺮدن را دارﻧﺪ ﺑﺎﻳﺪ ﻳﻮزرﯼ ﺑﺎ هﻤﻴﻦ ﻧﺎم ﺳﺎﺧﺘﻪ ﺗﺎ ﺑﺎ ﺁن ﺑﺮاﯼ‬
‫اﺗﺼﺎل اﻗﺪام ﮐﻨﻨﺪ .‬
‫در اﻳﻦ ﻗﺴﻤﺖ ﺳﺮوﻳﺲ هﺎﻳﯽ ﮐﻪ ‪ dialer‬ﺣﻖ اﺳﺘﻔﺎدﻩ از ﺁﻧﻬﺎ را ﺧﻮاهﺪ داﺷﺖ را اﻧﺘﺨﺎب ﮐﻨﻴﺪ.‬
‫در ﻗﺴﻤﺖ ‪TCP/IP‬ﮐﻠﻴﮏ راﺳﺖ ﮐﻨﻴﺪ و وارد ‪properties‬ﺷﻮﻳﺪ، ﺑﺎﻳﺪ ‪ IP‬ﺧﻮد و دﺳﺘﮕﺎﻩ ‪ dialer‬را در‬
‫ﺻﻮرت ﻋﺪم وﺟﻮد‪ DHCP‬ﺳﺮور ﻣﺸﺨﺺ ﮐﻨﻴﺪ.ﻳﺎ ﻣﯽ ﺗﻮاﻧﻴﺪ دﺳﺘﯽ داﻣﻨﻪ ‪IP‬هﺎ را وارد ﮐﻨﻴﺪ.‬
‫ 32 ‪Page 14 of‬‬
‫ ‬

15. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫دﻗﺖ ﮐﻨﻴﺪ ﺑﺎ زدن ﭼﮏ ﻣﺎرﮎ ‪ allow caller to access my network‬ﺑﻪ ‪ dialer‬اﺟﺎزﻩ دﺳﺘﺮﺳﯽ ﺑﻪ‬
‫ﺷﺒﮑﻪ ﺧﻮد را ﻣﯽ دهﻴﺪ.‬
‫** ﺑﺎ زدن ﭼﮏ ﻣﺎرﮎ ﺁﺧﺮ ﻧﻴﺰ ﺑﻪ ‪ dialer‬اﺟﺎزﻩ ﻣﯽ دهﻴﺪ ﺗﺎ از ‪ Ip‬ﺧﻮد اﺳﺘﻔﺎدﻩ ﮐﻨﺪ ﮐﻪ در ﺻﻮرت اﺳﺘﻔﺎدﻩ‬
‫از ‪ range‬ﻧﺎﻣﻨﺎﺳﺐ ﺑﻪ ﻣﺸﮑﻞ ﺑﺮ ﺧﻮاهﻴﺪ ﺧﻮرد.‬
‫رﻧﺞ ﺁدرس ‪ IP‬هﺎﻳﯽ ﮐﻪ ﺑﻪ ﮐﻼﻳﻨﺖ ﺗﻌﻠﻖ ﻣﻴﮕﻴﺮد را در اﻳﻨﺠﺎ ﻣﺸﺨﺺ ﮐﻨﻴﺪ . اﻟﺒﺘﻪ ﻳﮏ دﮐﻤﻪ رادﻳﻮﻳﯽ ﺑﺮاﯼ‬
‫ﺣﺎﻟﺘﯽ ﮐﻪ از ﺳﺮوﻳﺲ ‪ DHCP‬اﺳﺘﻔﺎدﻩ ﻣﯽ ﮐﻨﻴﺪ، ﺗﻌﺒﻴﻪ ﺷﺪﻩ اﺳﺖ.‬
‫در ﭘﺎﻳﺎن ‪ Finish‬را ﺑﺰﻧﻴﺪ و ﻣﻨﺘﻈﺮ ﺗﻤﺎس ﺑﺎﺷﻴﺪ.. ‬
‫ﺗﻨﻈﻴﻢ ‪Windows Server 2003 VPN‬در ﻃﺮف ﺳﺮور‬
‫ﻣﺴﻴﺮ زﻳﺮ را دﻧﺒﺎل ﮐﻨﻴﺪ:‬
‫‪Start | All Programs | Administrative Tools | Configure Your Server Wizard‬‬
‫در ﺳﻮﻣﻴﻦ ﭘﻨﺠﺮﻩ از ‪ wizard‬ﮐﻪ ﺑﺎ ﻋﻨﻮان ‪ Server Role‬ﻣﯽ ﺑﺎﺷﺪ ،ﺑﺮاﯼ ﺷﻤﺎ ﻟﻴﺴﺘﯽ از ﻧﻘﺶ هﺎﯼ در‬
‫دﺳﺘﺮس ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺳﺘﻮن دﻳﮕﺮ ﮐﻪ ﺑﺮ روﯼ ﻣﺎﺷﻴﻦ ﺷﻤﺎ )ﺳﻴﺴﺘﻢ( ﻧﺼﺐ اﺳﺖ و ﻣﯽ ﺗﻮاﻧﺪ در ﻧﺘﻴﺠﻪ ﺁن‬
‫ﺑﭙﺬﻳﺮد ﺑﻪ ﻧﻤﺎﻳﺶ درﺁﻣﺪﻩ.اﻟﺒﺘﻪ در اﻳﻨﺠﺎ ﺑﺮ روﯼ ﺳﻴﺴﺘﻢ ﻣﻔﺮوض ﻓﻘﻂ ‪ IIS‬ﻧﺼﺐ ﻣﯽ ﺑﺎﺷﺪ. ﺑﺮاﯼ اﺿﺎﻓﻪ ﻳﮏ‬
‫ 32 ‪Page 15 of‬‬
‫ ‬

16. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫ﻧﻘﺶ ﮐﺎﻓﻴﺴﺖ ﺁن را اﻧﺘﺨﺎب ﮐﻨﻴﺪ و ‪ Next‬را ﺑﺰﻧﻴﺪ.‬
‫در ﺻﻔﺤﻪ ﺑﻌﺪ دﻳﺪﯼ از ﻣﻮارد اﻧﺘﺨﺎﺑﯽ ﺷﻤﺎ را ﻧﺸﺎن ﻣﯽ دهﺪ.‬
‫در اﻳﻨﺠﺎ ﺑﺎ ﮐﻠﻴﮏ ‪ Next‬وﻳﺰارد دﻳﮕﺮﯼ ﺑﺎز ﻣﯽ ﺷﻮد ﮐﻪ ﻣﺨﺼﻮص ﺳﺎﺧﺘﻦ ﺳﺮورﯼ ﺑﺮاﯼ دﺳﺘﻴﺎﺑﯽ از راﻩ‬
‫دور اﺳﺖ.‬
‫‪The Routing and Remote Access Wizard component‬‬
‫ﺷﺮوع ﻣﯽ ﺷﻮد. ﺻﻔﺤﻪ ﻧﺨﺴﺖ ﻧﺸﺎن دادﻩ ﻧﺸﺪﻩ، زﻳﺮا در اﻳﻦ ﺻﻔﺤﻪ ﻓﻘﻂ اﻃﻼﻋﺎﺗﯽ راﺟﺐ ﺑﻪ ﮐﺎرﯼ ﮐﻪ ﻣﯽ‬
‫ﺧﻮاهﻴﺪ اﻧﺠﺎم دهﻴﺪ را ﻧﻤﺎﻳﺶ ﻣﯽ دهﺪ و ﺗﻨﻬﺎ ﮐﺎرﯼ ﮐﻪ از ﺷﻤﺎ ﺑﺮ ﻣﯽ ﺁﻳﺪ اﻳﻦ اﺳﺖ ﮐﻪ ‪ Next‬را ﺑﺰﻧﻴﺪ.‬
‫ﺻﻔﺤﻪ دوم ﭘﺮ ﺑﺎر ﺗﺮ از ﺻﻔﺤﻪ ﻧﺨﺴﺖ از ﺷﻤﺎ ﻣﯽ ﺧﻮاهﺪ ﺗﺎ راﺟﺐ ﺑﻪ ﭼﮕﻮﻧﮕﯽ ارﺗﺒﺎﻃﯽ ﮐﻪ ﻣﯽ ﺧﻮاهﻴﺪ ﺑﺎ‬
‫ﺳﻴﺴﺘﻢ ﺷﻤﺎ ﺑﺮﻗﺮار ﺷﻮد ﺗﺼﻤﻴﻢ ﮔﻴﺮﯼ ﮐﻨﻴﺪ.ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ هﺪف ﻣﺎ در اﻳﻨﺠﺎ ﮐﻪ هﻤﺎن ﺳﺎﺧﺘﻦ ارﺗﺒﺎط از ﻧﻮع‬
‫‪ PPTP-based VPN‬اﺳﺖ ﮔﺰﻳﻨﻪ را ‪ Virtual Private Network VPN and NAT‬اﻧﺘﺨﺎب ﮐﺮدﻩ‬
‫ 32 ‪Page 16 of‬‬
‫ ‬

17. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫ﺑﺰﻧﻴﺪ.‬ ‫را‬ ‫‪Next‬‬
‫اﻳﻦ ﺻﻔﺤﻪ از ﺷﻤﺎ ﻣﯽ ﺧﻮاهﺪ ﺁداﭘﺘﻮر ﺷﺒﮑﻪ اﯼ ﮐﻪ ﺑﺎ ﺁن ﺑﻪ اﻳﻨﺘﺮﻧﺖ ﻣﺘﺼﻞ ﻣﯽ ﺷﻮد را اﻧﺘﺨﺎب ﮐﻨﻴﺪ. ﺑﺮاﯼ‬
‫ﺳﺎﺧﺘﻦ ﺳﺮور ارﺗﺒﺎط‪ vpn‬ﺑﻬﺘﺮ اﺳﺖ ﺁداﭘﺘﻮر دﻳﮕﺮﯼ را ﺑﺮاﯼ ﻧﺮم اﻓﺰار هﺎﯼ ﮐﺎرﺑﺮدﯼ ‪، vpn‬ﻧﺼﺐ‬
‫ﮐﻨﻴﺪ..ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ارزان وﺁﺳﺎن ﺗﺮ ﺑﻮدن ﺟﺪاﺳﺎزﯼ ارﺗﺒﺎط ﻣﺤﻠﯽ از ارﺗﺒﺎط ﻣﺮﺑﻮط ﺑﻪ اﻳﻨﺘﺮﻧﺖ ﺑﻪ ﻣﻨﻈﻮر‬
‫اﻣﻨﻴﺖ و ﻣﺪﻳﺮﻳﺖ ﺳﺎدﻩ ﺗﺮ ﺁن .ﺑﺮاﯼ اﻳﻦ ﻣﺜﺎل ﮐﺎرت ﺷﺒﮑﻪ اﯼ ﮐﻪ ﺑﻪ ﺷﺒﮑﻪ ﻣﺮﺑﻮﻃﻪ ﻣﺎرا وﺻﻞ ﻣﯽ ﮐﻨﺪ را‬
‫اﻧﺘﺨﺎب ﮐﺮدﻩ اﻳﻢ.ﭼﮏ ﻣﺎرﮎ ﮔﺰﻳﻨﻪ اﺳﺘﻔﺎدﻩ از دﻳﻮار ﺁﺗﺶ از اﺑﺘﺪا در زﻳﺮ ﻟﻴﺴﺖ ﺁداﭘﺘﻮرهﺎ را ﺑﺰﻧﻴﺪ اﺳﺘﻔﺎدﻩ‬
‫از ﺳﺨﺖ اﻓﺰار ﯼ ﮐﻪ اﻣﻨﻴﺖ را اﻳﺠﺎد ﮐﻨﺪ هﻨﻮز هﻢ راﻩ ﺣﻞ ﻣﻨﺎﺳﺒﯽ اﺳﺖ.‬
‫ 32 ‪Page 17 of‬‬
‫ ‬

18. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫در اﻳﻨﺠﺎ وﻳﺰارد ﻣﯽ ﺧﻮاهﺪ ﺑﺪاﻧﺪ از ﮐﺪام ﺁداﭘﺘﻮر ﮐﺎﺑﺮان ﺧﺎرﺟﯽ ﺑﺮاﯼ ﺑﺮﻗﺮار ﯼ ارﺗﺒﺎط و اﺳﺘﻔﺎدﻩ از ﻣﻨﺎﺑﻊ‬
‫اﺳﺘﻔﺎدﻩ ﮐﻨﻨﺪ.ﺗﻮﺟﻪ ﮐﻨﻴﺪ ﮐﻪ ﺁداﭘﺘﻮرﯼ ﮐﻪ در ﻣﺮﺣﻠﻪ ﭘﻴﺶ ﺑﺮاﯼ اﺗﺼﺎل ﺑﻪ اﻳﻨﺘﺮﻧﺖ اﺗﺨﺎذ ﻧﻤﻮدﻳﻢ در اﻳﻨﺠﺎ‬
‫ﺣﻀﻮر ﻧﺪارد.‬
‫ 32 ‪Page 18 of‬‬
‫ ‬

19. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫ ‬
‫ ‬
‫دﻗﻴﻘﺎ ﻣﺜﻞ هﺮ ﮐﺎﺑﺮ ﺧﺎرﺟﯽ دﻳﮕﺮ ،ﮐﺎرﺑﺮان ﺑﺮا ﯼ ارﺗﺒﺎط و اﺳﺘﻔﺎدﻩ از ﻣﻨﺎﺑﻊ در اﺑﺘﺪا ﻧﻴﺎز ﺑﻪ ﺁدرس ‪Ip‬دارﻧﺪ‬
‫ً‬
‫.ﺷﻤﺎ ﺑﺮاﯼ اﻳﻦ ﮐﺎر دو اﻧﺘﺨﺎب ﺑﺮاﯼ راﻩ اﻧﺪازﯼ و ﭘﺨﺶ ﺁدرس هﺎ دارﻳﺪ.‬
‫روش اول ، ﺷﻤﺎ ﻣﯽ ﺗﻮاﻧﻴﺪ ﺑﺎ ‪ DHCP server‬ﺳﻴﺴﺘﻢ ﺗﺎن ﮐﺎرﮐﻨﻴﺪ و ﺑﺎ اﻋﻤﺎل ﺗﻐﻴﻴﺮاﺗﯽ در ﺗﻨﻈﻴﻤﺎت ﺑﺮ‬
‫ ‬ ‫روﯼ ﺗﺠﻬﻴﺰات اﻳﻦ ﺳﺮوﻳﺲ ، ﺑﻪ ﮐﺎرﺑﺮان ﺧﻮد ﺁدرس هﺎ را ﭘﺨﺶ ﮐﻨﻴﺪ.‬
‫ ‬
‫ 32 ‪Page 19 of‬‬
‫ ‬

20. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫دوم،‪vpn‬ﺳﺮور ﺷﻤﺎ ﻧﻴﺰ ﻣﯽ ﺗﻮاﻧﺪ اﻳﻨﮑﺎر را ﺑﮑﻨﺪ ﺑﺎ دادن رﻧﺞ ‪ ip‬هﺎ ﺑﻪ ﺳﺮور ﮐﻪ اﻳﻦ ‪ ip‬هﺎ ﺑﺎﻳﺪ در‬
‫دﺳﺘﺮس )‪ (available‬ﺑﺎﺷﺪ،اﮔﺮ ﮐﺎﺑﺮان ﺧﺎرﺟﯽ ﺷﻤﺎ در اﺳﺘﺨﺮﯼ از ‪ ip‬هﺎﻗﺮار دارﻧﺪ و از ﺷﺒﮑﻪ ﺷﻤﺎ ﺑﺴﻴﺎر‬
‫ﻓﺎﺻﻠﻪ دارﻧﺪ،اﻳﻦ اﻧﺘﺨﺎب ﺑﻬﺘﺮﻳﺴﺖ.رﻧﺞ ﺁﻧﻬﺎ را اﻧﺘﺨﺎب ﮐﻨﻴﺪ و ‪next‬را ﺑﺰﻧﻴﺪ. اﮔﺮ از ﮔﺰﻳﻨﻪ ﮔﻔﺘﻪ ﺷﺪﻩ اﺳﺘﻔﺎدﻩ‬
‫ﻧﻤﻮدﻳﺪ ﺑﺮاﯼ ﺁﻧﮑﻪ ﺁدرس هﺎ ﻳﯽ ﮐﻪ ﻗﺮار اﺳﺖ ﺑﺮاﯼ ارﺗﺒﺎط ﺷﻤﺎ رزرو ﺷﻮﻧﺪ را وارد ﮐﻨﻴﺪ دﮐﻤﻪ ‪new‬را‬
‫زدﻩ....‬
‫رﻧﺞ اﻧﺘﺨﺎﺑﯽ ﺧﻮد را در ﻓﻴﻠﺪ هﺎﯼ ﺁﻏﺎز و ﭘﺎﻳﺎن وارد ﻧﻤﻮدﻩ و ﺗﻌﺪاد ﮐﺎﺑﺮاﻧﯽ ﮐﻪ در اﻳﻦ رﻧﺞ ﻗﺮار ﻣﯽ ﮔﻴﺮﻧﺪ‬
‫ﻧﻴﺰ ﺑﻪ ﺻﻮرت اﺗﻮﻣﺎت ﻧﻮﺷﺘﻪ ﻣﯽ ﺷﻮد.‬
‫از ﻃﺮﻓﯽ ﺷﻤﺎﻣﯽ ﺗﻮاﻧﻴﺪ ﻓﻘﻂ اﺑﺘﺪا و ﺗﻌﺪاد ﮐﺎﺑﺮان را وارد ﮐﻨﻴﺪ.ﮐﻪ وﻳﺰارد در ﻧﺘﻴﺠﻪ اﻧﺘﻬﺎ را ﺧﻮد ﻣﺤﺎﺳﺒﻪ ﻣﯽ‬
‫ﮐﻨﺪ.‬
‫.راﺑﺰﻧﻴﺪ‪OK>NEXT‬‬
‫ 32 ‪Page 20 of‬‬
‫ ‬

21. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫در اﻳﻦ ﻣﺮﺣﻠﻪ ﺷﺒﮑﻪ اﯼ ﮐﻪ ﺑﺎ ﺁن ﺑﻪ اﻳﻨﺘﺮﻧﺖ ﻣﺘﺼﻞ ﻣﯽ ﺷﻮﻳﺪ را از ﺷﻤﺎ ﻣﯽ ﺧﻮاهﺪ ﺗﺎ ﮐﺎرﺑﺮان ﺑﺘﻮاﻧﻨﺪ از‬
‫ﻃﺮﻳﻖ ﺷﻤﺎ ﺑﻪ ﻣﻨﺎﺑﻊ اﻳﻨﺘﺮﻧﺘﯽ هﻢ دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﻨﺪ.‬
‫ 32 ‪Page 21 of‬‬
‫ ‬

22. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫ ‬ ‫٭اﮔﺮ ﺷﺒﮑﻪ ﺷﻤﺎ ﻳﮏ ‪NAT‬هﻢ ﺑﺎﺷﺪ ﺑﺎﻳﺪ از ‪DHCP‬اﺳﺘﻔﺎدﻩ ﮐﻨﻴﺪ.‬
‫ﺷﻨﺎﺳﺎﻳﯽ ﮐﺎﺑﺮان از ﺣﻴﺎﺗﯽ ﺗﺮﻳﻦ ﺑﺨﺶ هﺎﯼ اﻣﻨﻴﺖ ﺷﺒﮑﻪ ﺷﻤﺎ اﺳﺖ . ﺳﺮوﻳﺲ هﺎﯼ ‪VPN WINDOWS‬‬
‫دو روش را ﺑﺮا ﯼ اﻳﻦ ﮐﺎردر ﻧﻈﺮ دارد. اوﻻ اﺳﺘﻔﺎدﻩ از ﺳﻴﺴﺘﻢ ‪RADIUS‬ﮐﻪ اﻟﺒﺘﻪ اﮔﺮ ﺳﺮوﻳﺲ هﺎﻳﯽ ﺑﺎ‬
‫ً‬
‫اﻳﻦ ﺳﻴﺴﺘﻢ در ﺳﺮور ﺷﻤﺎ ﻣﻮﺟﻮد اﺳﺖ ﺑﻬﺘﺮ اﺳﺖ از ان اﺳﺘﻔﺎدﻩ ﮐﻨﻴﺪ در اﻳﻨﺠﺎ از روش دوم ﮐﻪ ﺧﻮد‬
‫‪ RRAS‬ﺳﺮور اﻧﺠﺎم ﻣﯽ دهﺪ را اﻧﺘﺨﺎب ﻣﯽ ﮐﻨﻴﻢ.‬
‫در اﻳﻦ ﺻﻔﺤﻪ ﻳﮏ ﺧﻼﺻﻪ از ﺗﻨﻈﻴﻤﺎت اﻧﺠﺎم ﺷﺪﻩ را ﻧﺸﺎن ﻣﯽ دهﺪ و اﻳﻦ ﺟﺎ ﻧﺼﺐ ‪Remote‬‬
‫‪ Access/VPN Server role‬را ﭘﺎﻳﺎن ﻣﯽ ﺑﺨﺸﺪ.‬
‫ 32 ‪Page 22 of‬‬
‫ ‬

23. ‫ ‪Virtual Private Network‬‬ ‫ ‬
‫ﺷﻨﺎﺳﺎﻳﯽ ﮐﺎﺑﺮان از ﺣﻴﺎﺗﯽ ﺗﺮﻳﻦ ﺑﺨﺶ هﺎﯼ اﻣﻨﻴﺖ ﺷﺒﮑﻪ ﺷﻤﺎ اﺳﺖ.ﺑﺮاﯼ ﺗﻐﻴﻴﺮ هﺮ ﺗﻨﻈﻴﻤﺎﺗﯽ راﺟﺐ ﺑﻪ‬
‫ﮐﺎرﺑﺮان ﺧﻮد در ﺻﻮرﺗﯽ ﮐﻪ ﺳﻴﺴﺘﻢ ﺷﻤﺎ ﻳﮏ ﺷﺒﮑﻪ داﻣﻴﻦ )‪ (Domain‬را ﺳﺮوﻳﺲ ﻣﯽ دهﺪ ،‬
‫ﺑﺮوﻳﺪ و اﮔﺮ ﺷﺒﮑﻪ ﻣﺤﻠﯽ ﺷﻤﺎ ﻳﮏ‬ ‫ﺑﻪ‪Active Directory Users and Computers‬‬
‫ﺳﻴﺴﺘﻢ ﻣﺤﻠﯽ ﺧﻮد ﻣﺨﺘﺎر اﺳﺖ،ﺑﻪ ‪Computer Management‬ﺑﺮوﻳﺪ و ﺑﺎ ورود ﺑﻪ ‪Properties‬هﺮ‬
‫ﮐﺎرﺑﺮ ﺳﻄﺢ دﺳﺘﺮﺳﯽ ،ﻧﺎم ﮐﺎرﺑﺮﯼ و ﮐﻠﻤﻪ ﻋﺒﻮر،ﻣﺪت اﻋﺘﺒﺎر و... را ﺑﺮاﯼ هﺮ ﮐﺎرﺑﺮ ﺗﻨﻈﻴﻢ ﻧﻤﺎﻳﻴﺪ.‬
‫ﭘﺎﻳﺎن‬
‫ 32 ‪Page 23 of‬‬
‫ ‬