السلام عليكم ورحمه الله وبركاته
كيف حالكم انشاء الله مرتاحين
هذي اول مشاركه لي فالمنتدى وحبيت ابداها ب vpn باستخدام الisa 2004
virtual private newtwork (VPN)
تستخدم في الاتصال بين شبكتين مرورا ب شبكه عامه (غير امنه)
والي فالاغلب تكون الانترنت
وايضا تستخدمها بعض الشركات لكي يتمكن موظفيها من الاتصال بالشبكه الداخليه للشركه من اي مكان
فائده VPN هي انها متووفره يعني متى ماتوفر الانترنت توفرت اvpn وايضا سعرها الرخيص مقارنه بتاجير خط leased line
بين فرعي الشركه
وايضا الاماان لانها تنقل البيانات مشفره
ملاحظه هامه لايقتصر استخدام الvpn بالاتصال بالانترنت فقط يعني لو كان عندي شبكه داخليه اققدر استخدم هذي التقنيه يعني ااذا كان مدير الشركه يريد يرسل بيانات بينه وبين مدير الحساابات يقدر يستخدم هذي التقنيه
طبعا بنطبق مثال بين شبكتين الاولى هي internal وعنوانها 192.168.100.0
والثانيه اسمها xyz وعنونها 192.168.1.0
الصوره التاليه تبين newtwork diagram
ألي بنمشي عليها في تطبيق المثال وفي اي تطبيقات مستقبليه انشاء الله
ISA internal card ip 192.168.100.100
ISA xyz card ip 192.168.1.50
webserver ip 192.168.100.25
xp client ip 192.168.1.200
طبعا webserver بنستخدمه مستقبلا في اكثر من تطبيق يعني يمكن يكون ftp server مستقبلا لإي عمليه مثل publishiing
اول خطوه هي في isa نحفز vpn مثل ماهو واضح فالصوره على الايمين اضغط على enable vpn client access
تطلعلك رساله اضغط اوكي
ثم ندخل في اعدادات vpn
اضغط على configure vpn client access
بتطلع معك قائمه بنظبط كل وحده فيهم نبدا مع التويب الاول
general
يحدد عدد المستخدمين المسموح لهم بالاتصال ب vpn طبعا الstantardedition تدعم ال 1000 متصل اما entrprise تدعم على ماظن 14000 او 16000 يعني عدد كبير جدا
التويب الي بعده
GROUPS
اهم خطوه نحدد مجموعه من المستخدمين الي بيستخدمهم الCLIENT في عمليه الاتصال بننشا مستخدم بنسميه XP داخل ISA
ونعطيه صلاحيه مهمه جدا ,نروح لخصائص هذا المتسخدم وثم على التبويب DAIL-IN نعمل صح على ALLOW ACCESS
انتبهو لهذا الخطوه لانه معظم الاخطا الي تمنع المستخدم من الاتصال هي منع هذي الخاصيه
ثم ننشا مجموعه نسميها VPN ونضيف المستخدم XP اليها
بعدين نرجع الىISA ونضيف هذي المجموعه
ثالث تبويب
PROTOCOLS
نختار البروتوكول PPTP والي هو ملك لميكروسوفت طبعا هذا البروتولكول يدعم انظمه التشغيل 98 و الNT ويستخدم PPP AUTHENTICATION ويستخدم MPPE ENCRYPTION والي هو اللقورثم خاص بميكروسوفت
البروتوكول الثاني L2PT/IPSEC يدعم الانظمه 2000 ومافوق ااذا معك انظمه اقل وتريد ان تستخدم هذا النوع لازم تنزل باتش معين من ميكروسوفت
التويب الرابع
USER MAPPING
معناه اذا كان معاك مستخدم من مستخدمين لونكس او اي نظام غير ميكروسوفت او مستخدم داخل بدون مايكتب اسم الدومين انت تخلي ISA يكمل يعني مثلا داخل باسم XP اخلي الISA D يكمل الباقي XP @EDU.COM
نحن مابنحفز هذا الاختيار
هذي الاعدادات السابقه كلها خاصه ب CLIENT
ننتقل للاعدادات الخاص ب VPN بشكل عام
ننقر على SELECT ACCESS NETWORK
كل التويبات الي تحت general vpn configureation بتظهر لنا لما نضغط عللى اي تبويب يعني نحن ضطغنا على client access network باقي التبويبات بتظهر فالصفحه مثل ماشايفين
اول تبويب يحدد من اين سوف تاتي اتصالات vpn نحن في مثاالنا بتاتي الاتصالات من شبكهXYZ والي مموجود فيها XP نعمل عليها
صح , ننتقل للتبويب الثاني
ADDRESS ASSIGNMENT
اهم تبويب لازم تفهمه تمام
المستخدم الي بيدخل للشبكه الداخليه من وين بيحصل على IP?
في الVPN لما يتصل المستخدم اول مايوصل للISA يعطيه IP غير الي كان يستخدمه في تصفح الانترنت يعني XP كان عنوانه 192.168.1.200 لما يتصل باستخدام VPN لازم ال ISA يعطيه عنونه من ضمن الايبيات الي تستخدمها الشبكه الداخليه يعني من IPRANGE 192.168.100.0/24
ياما انك تخلي DHCP الي موجود فالشبكه الداخليه يعطيه iP او انك انت تحدد رنج معين, بسبب المشاكل الي تحدث فDHCP نحن بنحدد رنج معين اوكي؟
بس بتطلع معانا مشكله الي هي تعارض فالايبيات يعني لازم نعيد تعريف ال INTERNAL NETWORK الي كان عنواننها 192.168.100.0/24 باخذ منها IP على عدد المستخدمين ال يتصلو يعني بناخذ مثلا TEN IP مثل الرنج من 192.168.100.80 - 192.168.100.90
يعني لازم نعيد تحديد IP ألخاصه ب INTERNAL NETWORK
بنحدد من 192.168.100.0 - 192.168.100.79
والثاني رنج 192.168.100.91 -192.168.100.255
لاحظتو شي؟ استثنينا الرنج 192.168.100.80-192.168.100.90
الي بيستخدمه ISA للالمستخدمي VPN
ثالت تبويب
AUTHENTICATION
بنستخدم MS-CHAP V2 قوي لكن ليس مثل EAP ألي يستخدم لو كان عندك SMARTCARD
لو كنت تستخدم البروتوكول L2TP\IPSEC بتختار اخر خيار
ALLOW الي يلزمكم بتحديد PRE-SHARED KEY
التويب الاخير RADIUS
ولانلمس شي فيه
ثم نعمل ACCESS RULE لسماح ل VPN CLIENT بالدخول ل INTERNALNETWORK
لو رحنا ل التبويب NETWORK ثم NETWORK RULE
بنشوف ان في علاقه ROUTE by default بين vpn client & internalnetwork
الحين نروح لل XP CLIENT
وننشا اتصال جديد كما هو موضح فالصور
هنا نكتب عنوان vpn server والي هو فالحاله هذي isa
192.168.1.50 يعني لما الxp يتصل بيمر لعند isa بيعطيه ip من الرنج الي حددناه
الاتصال تم بنجاح
نتاكد نعمل ipconfig
نشوف تحت ان xp خذ العنوان 192.168.100.84
وهذا العنوان من ضمن الرنج 192.168.100.80-192.168.100.90
الان xp أصبح وكانه داخل internal netowrk يعني يدخل على مجلدات المشاركه الي في webserver
او حتى يعمله Ping
انتهى الدرس مواقع الرفع رفعتلي ضغطي
ارجو انكم تستفيدو وتكون الفكره وصلتلكم
اهم شي رتبو الافكار وركزو على كل خطوه
وادعولي بالتوفيق
رد مع اقتباس
المفضلات