السلام عليكم ورحمة الله وبركاته
بسم الله والصلاة والسلام على رسول الله
فهذا مجمل لإعدادات ومتطلبات ضبط خدمة
VPN Remote Access on RRAS Or Isa server
1- لا بد أن يكون الكارت الخارجى لسيرفر VPN عليه Public IP ويمكن الحصول عليه من مقدم خدمة الإنترنت .
2- بالنسبة لـ User Account الذى سيستخدمه العميل فى الدخول على السيرفر فله حالتان :-
الحالة الأولى : -
إذا كان السيرفر Workgroup ففى هذه الحالة سيتم إنشاء Local User على السيرفر مع إعطاءه صلاحية الدخول
الحالة الثانية :-
إذا كان السيرفر عضو فى دومين ففى هذه الحالة يجب مراعاة التالى :-
** أن يكون Computer Account الخاص بسيرفر VPN عضو فى مجموعة تسمى RAS and IAS servers
** يتم إنشاء المستخدم فى Active Directory users and computers مع إعطاءه صلاحية الدخول .
************************************************** *****3- بالنسبة لـ IP الذى سيتم إعطاءه للمستخدمين فله حالتان :-
Static Addresses ويتم تحديد أى رينج من IP فى السيرفر ليتم إعطاءه لـ VPN Clients .
أو
From DHCP ومعناها استخدام سيرفر DHCP وينبغى علينا ضبط سيرفر DHCP ليعمل على أى سيرفر خلاف سيرفر VPN ، تثبيت بروتوكول DHCP Relay Agent وذلك على سيرفر VPN ويتم تحديد عنصرين لهذا البروتوكل :-
الأول : الكارت الذى سيستجيب لطلبات IP وهو سيكون الكارت External .
الثانى : تحديد IP الخاص بسيرفر DHCP ليتم توجيه طلبات VPN Clients عليه .
************************************************** *****
4- تحديد هل سنستخدم Remote Access Policies وذلك للتحكم بشكل أكثر فاعلية وهنا عندنا حالتان :-
الأولى : ضبط Remote Access Policies على سيرفر VPN نفسه .
الثانية : - استخدام RADIUS SERVER وذلك لعمل مركزية فى عملية Authentication فى حالة وجود أكثر من سيرفر VPN
*** تنبيه هام : يجب أن يكون الدومين لديك فى وضع Native Mode أو أعلى .
طبعاً هناك عناصر أخرى يجب تحديدها مثل Tunneling Protocol PPTP Or L2TP - Authentication Protocol
* هذا ملخص للمتطلبات فقط ولاحقا إن شاء الله سأضع الخطوات مشروحة كاملة .
أرجو أن أكون وفقت فى تلخيص متطلبات هذه الخدمة - وأسألكم صالح الدعاء
محمود ياسين
المفضلات