در این آموزش قصد داریم نحوهی نصب و کانفیگ Soft ether VPN روی سرور مجازی و نحوه اتصال به VPN را ارائه کنیم. پیشتر در مورد اینکه سرور مجازی چیست صحبت کردیم، اکنون قصد داریم مراحلی که میبایست جهت نصب و کانفیگ Soft ether VPN طی شود، صحبت کنیم.
Soft Ether VPN چیست؟
پروتکل SoftEther VPN یک SSL/TLS است که Open Source نیز میباشد و جایگزینی مناسب برای استفاده از OpenVPN و همچنین SSTP بر پایه پروتکل VPN از شرکت مایکروسافت است. این پروتکل دسترسی Client با سرعت بالا و تاخیر (Delay) کم ارائه می دهد. تونلهای VPN که توسط SoftEther VPN ایجاد میشوند ایمن هستند و ریسک بسیار پایینی برای آسیب پذیری دادهها دارند. مزیت اصلی استفاده از SoftEther VPN سرعت بالا و یک Level جدیدی از امنیت است.
مزایای Soft Ether VPN
اگر شما بخواهید به محتوایی دسترسی دسترسی پیدا کنید که محافظت کامل از آن تحت فایروال شبکه صورت میگیرد SoftEther را به شما پیشنهاد میکنیم. بعنوان نمونه اگر بخواهید به یک شبکه در خانه یا اداره با استفاده از دستگاههای هوشمند همراه از جمله تلفن همراه و تبلت متصل شوید و یکفایروال نیز قادر نیست تا بستههای حمل شده از تونل SoftEther VPN را رصد کند.
همچنین اگر شما در حال استفاده از اینترنت با یک اتصال ناامن باشید، پیشنهاد میکنیم از پروتکل SoftEther VPN برای حفاظت از کاری که میخواهید انجام دهید استفاده کنید. همچنین پروتکل SoftEther VPN رمزگذاریهای AES و RSA را ارائه میدهد که عملکرد عالی، سرعت بسیار بالا و قابلیت NAT و DNS را دارد.
اگر شما از این پروتکل استفاده کنید موقعیت جغرافیایی شما از کشوری دیگر ثبت خواهد شد و قادر خواهید بود به محتواهای محدود بر اساس موقعیتهای جغرافیایی خاص، دسترسی داشته باشید. ( البته این ویژگی اکثر پروتکلهای VPN است)
به بیان دیگر پروتکل SoftEther VPN برای مرور امن وب سایتها با یک اتصال رمزگذاری شده امن، streaming رسانه با سرعت بالا، دانلود tournet و اتصال ثابت و سهل به کار برده میشود.
نصب Soft Ether VPN
پروتکل SoftEther VPN توسط اغلب سیستم عاملها پشتیبانی می شود. با این حال، بهتر است با سیستم عامل ویندوز از این پروتکل استفاده کنید.
جهت نصب و کانفیگ Soft Ether VPN روی سرور مجازی، ابتدا از این لینک فایل نصبی Soft ether VPN را دانلود و سپس اجرا نمایید. در نظر داشته باشید قبل از دانلود، اطلاعاتی همچون نوع سیستم عامل، 32 یا 64 بیتی بودن و… از شما پرسیده میشود و لینک دانلود ورژن Soft ether vpn مطابق با سیستم عامل نصبیتان به شما ارائه میگردد.
پس از دانلود و اجرای فایل exe، مطابق با تصویر زیر صفحه welcome wizard نصب Soft ether VPN باز میشود، روی Next کلیک کنید.
در حالیکه گزینهی Soft ether VPN Server در حالت انتخاب هست، روی Next کلیک کنید.
جهت قبول توافقنامه، تیک فعالسازی گزینهی I agree to the End User License Agreement را بزنید و روی Next کلیک کنید.
در اینجا یک سری توضیحاتی در مورد معرفی نرم افزار Soft Ether VPN ارائه شده است، روی Next کلیک کنید.
در این مرحله، مسیر نصب نرم افزار Soft ether VPN را تنظیم میکنیم، بطور پیش فرض روی مسیر C:\program files\Soft ether VPN قرار دارد در صورت تمایل آن را تغییر داده و روی Next کلیک میکنیم.
روی Next کلیک کنید.
نصب Soft ether vpn در حال انجام است.
نصب کامل شد، روی Finish کلیک کنید.
کانفیگ Soft Ether VPN
مطابق تصویر ضمیمه روی Desktop، آیکون Soft ether vpn ایجاد میشود. روی آن کلیک کنید و در صفحهی Soft ether VPN Manager برای شروع کانفیگ، روی Connect کلیک کنید.
تیک فعالسازی گزینهی Remote access VPN Server را بزنید و روی Next کلیک کنید.
کلید Next را بزنید و در پنجره جدید مطابق تصویر زیر روی Yes کلیک کنید.
باید برای VPN یک نام در نظر بگیریم، در قسمت Virtual Hub name، یک نام برای VPN در نظر میگیریم و روی Ok کلیک میکنیم.
در پنجرهی Dynamic DNS Function یک سری تنظیمات در مورد IP و DNSها مشاهده میکنید، بدون اعمال هیچ گونه تغییری روی Exit کلیک کنید.
پنجرهی VPN Azure Service System باز میشود که مربوط به سرویس مایکروسافت میباشد، آموزش و توضیح آن بحث بسیار گستردهای است، بنابر با توجه به عدم نیازمان در این مرحله تیک گزینهی Disable VPN Azure را بزنید و سپس روی Ok کلیک کنید.
پس از disable کردن VPN Azure پنجرهی VPN easy setup task باز میشود، با کلیک روی Close، پنجره را ببندید.
در پنجرهی “Manage VPN server “localhost در باکس Listerner list تعدادی پورت مشاهده میکنید.
این پورتها میبایست در فایروال سرور allow شوند، مانند تصویر زیر پورتهای اعلامی را در فایروال allow کنید.
مجدداً به صفحهی “Manage VPN server “localhost برمیگردیم، روی Encryption And Network کلیک کنید.
در بخش server certificate setting روی دکمهی new کلیک کنید.
بدون اعمال هیچ گونه تغییری در پنجرهی Create new certificate، روی دکمهی Ok کلیک کنید.
یک پیغام مبنی بر جایگزین شدن Certificate جدید با Certificate فعلی روی صفحه نمایان میشود، روی Yes کلیک کنید.
به صفحهی Encryption and network setting برمیگردیم روی دکمهی Ok کلیک کنید.
به صفحهی “Manage VPN server “localhost برمیگردیم، روی دکمهی Manage Virtual Hub کلیک کنید.
مشاهده میکنید که گزینهی Secure NAT غیرفعّال است، در صورتیکه گزینهی Secure NAT غیر فعّال باشد، یوزری که به VPN متصل میشود به شبکهی اینترنت دسترسی نخواهد داشت، جهت فعالسازی این مورد، روی دکمهی Virtual NAT and Virtual DHCP Server (SecureNAT) کلیک کنید.
در پنجرهی Virtual NAT and Virtual DHCP Server (SecureNAT) setting روی دکمهی Enable Secure NAT کلیک کنید.
روی Ok کلیک کنید.
اکنون مشاهده میکنید که Secure NAT فعّال (Enabled) بصورت پیشفرض فعال است، حال روی دکمهی Manage Groups کلیک کنید.
روی دکمهی New کلیک کنید و در پنجرهی جدید یک نام برای گروه درج کنید، اگر بخواهید این گروه از Policyهای خاصی تبعیت کند، تیک فعالسازی گزینهی Set this group’s Security Policy را بزنید و از بخش Security Policy هر Policy که مدنظرتان هست را روی این گروه اعمال کنید، در اینجا ما هیچ Policyی روی گروه اعمال نکردیم.
اتصال به Soft Ether VPN
جهت اتصال به VPNی که در مرحلهی قبل ساختیم، ابتدا از این لینک، نرم افزار Soft Ether VPN Client را دانلود و روی سیستمتان نصب کنید.
سپس مطابق با تصویر زیر بر روی Add new Connection کلیک کنید
پنجرهی New VPN Connection Setting Properties باز میشود، تنها کافی است در فیلد Host name آیپی سرور، در فیلد Port number، پورت 443، در فیلد Username نام یوزری که برای VPN در نظر گرفتیم و در بخش Password، رمز عبور را درج روی Ok کلیک کنید. در نظر داشته باشید در سایر تنظیمات تغییری اعمال نشود.
اکنون مشاهده میکنید که VPN در وضعیت Connecting قرار دارد.
پس از گذشت چند ثانیه، VPN بصورت Connected و که آیپی اینترنتی سیستم شما، به آیپی سرور تغییر کرده است. از طریق این لینک میتوانید IP را چک بفرمایید.
