הגדרת שרת 2008 כ-VPN << קורס אונליין חינם
Menu
עברית Русский
מכללת פרקטיקיו
- מתחילים ללמוד חינם -
קורסי תכנות / סייבר / ניהול רשת

הגדרת שרת 2008 כ-VPN

קורסים למנהלי רשת מסלול מנהלי רשת
עם התמחות בשרתי מיקרוסופט
מסלול סייבר והאקינג - Hacking מסלול תקשורת ואבטחת מידע
Cisco CCNA & FortiGate & Checkpoint
מומחה ווירטואליזציה
VMware & Hyper-V
מסלול לינוקס ו-DevOps מומחה ענן של אמזון - AWS מומחה ענן של מיקרוסופט - Azure מומחה ענן של גוגל - GCP מומחה שרתי SCCM - System Center
של מיקרוסופט לארגונים גדולים
קורסי תכנות מסלול Full Stack דוט-נט
יסודות התכנות
מסלול Full Stack דוט-נט
צד שרת - Backend
מסלול Full Stack דוט-נט
צד לקוח - Frontend
מסלול Full Stack Node.JS קורסי תכנות נוספים
Java / Python / PHP
מפתח אפליקציות - אנדרואיד - אייפון מפתח משחקי מחשב - Unity מפתח תוכנות לוונדוס - WinForms מסלול DBA
התמחות במסדי נתונים – SQL
בדיקות תוכנה - QA - אוטומציה בדיקות תוכנה - QA - בדיקות ידניות בדיקות תוכנה - QA - קורסים נוספים המלצות תלמידים על PracticU
סקר שוק נכון לתאריך – 01/09/2011

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח לחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.


חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של סיסקו / מיקרוסופט / לינוקס ומקבלים בדיוק אותה תעודה.
את החברות הגדולות האלו בכלל לא מעניין איפה ואיך למדת וכמה שילמת על הלימודים.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות מורשה של חברת Pearson VUE. הם עושים את הבחינות בפועל עבור החברות הגדולות בשוק.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית.

לסיכום: יש מרכז בחינות מורשה בתל-אביב, שכולם מגיעים אליו מכל הארץ ועושים שם מבחני הסמכה הבינלאומיים ומי שעובר את המבחן מקבל את התעודה ולא חשוב להם איפה ואיך למדת.


מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב עם המרצה במייל או בווטסאפ או בצ'אט באתר.


האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו יותר, כי אין מגבלה של זמן למרצה (כמו שיש בכיתה),
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן אחיד לכולם המתבצע במרכז בחינות מורשה
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.



קיימים במכללה שני מסלולי לימוד:
  1. מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
    מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.

  2. מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
    הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.
    למעשה ההבדל היחיד בין שני המסלולים זה פרויקט גמר בסוף.
    אם מגישים את פרויקט גמר - מקבלים תעודה.
    בדיקת פרויקט גמר והנפקת תעודה כרוכים בתשלום נוסף, כפי שכתוב בדף ההרשמה.

בסיום קורס ניתן לקבל תעודות הבאות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס
2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)


מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco

מאמר מקצועי בנושא הגדרת – VPN שרת/עמדת קצה.
בס"ד



מאמר מקצועי בנושא הגדרת – VPN שרת/עמדת קצה.



שרתי VPN וחיבורי VPN הנם מציאות חיה ובועטת כמעט בכל חברה ברחבי העולם והינם נושא חשוב מאוד הנמצא בשימוש נרחב.

תפקידם של שרתי VPN הוא לספק גישה לרשת החברה הפנימית ולמשאבים בה מכל רחבי העולם למשתמשים מתוך החברה, זאת על מנת לספק גישה והמשך עבודה רציף ותקין גם אם העובד אינו פיזית במשרדי החברה, כלומר גם אם העובד חזר לביתו וברצונו להמשיך לעבוד מהבית יוכל לבצע זאת על ידי חיבור ישיר לרשת החברה – חיבור VPN, ולקבל IP פנימי כאילו התיישב לעבוד על המחשב הנמצא במשרדו מתוך כך כמובן יוכל לבצע גישה גם לכלל משאבי החברה שאליהם יש לאותו המשתמש הרשאות גישה.


החיסרון של שיטת חיבור זו הוא שבמידה ומשתמש מבצע חיבור מסוג זה לחברה בה הוא עובד ממחשבו הביתי שאינו כפוף למדיניות החברה ובהחלט יכול להכיל וירוסים או תוכנות עויינות כאלו ואחרות עלול להיווצר מצב של זיהום הרשת בוירוסים ודברים לא רצויים זאת כמובן מהסיבה שברגע שאותו עובד קיבל IP פנימי על מחשבו, מחשב זה הפך לחלק מהרשת על כל המשתמע מכך.


בכדי למנוע מצב מסוג זה ניתן לאפשר חיבורי VPN אך תחת פיקוח של שרת NAP ובקרת בריאות (ראו סרט הדרכה) או לחלופין לבצע שימוש במנגנון ה- Direct Access (זמין אך ורק ב- 2008 R2 והנו תחליף מצוין ל-VPN).


הגדרת שרת VPN


שלב התקנת התפקיד.


• ראשית ניגש ל- server manager

• נקיש על – roles ובעזרת לחיצה על המקש הימני בעכבר נבחר את אפשרות – Add role

• נדלג על חלון קבלת הפנים ונמשיך לבחירת התפקיד הרצוי.

• מהרשימה שלפנינו נבצע בחירה של תפקיד ה- Network policy and Access Service

• החלון שיוצג לפנינו לאחר חלון תיאור התפקיד הנו חלון ה- Role services, מיכון שתפקיד אב זה יכול לבצע מספר תפקידים יהיה עלינו לבחור את תת התפקיד הרצוי לטובת השגת המטרה.

• נבצע בחירה של תת התפקיד- Remote access Service ונבצע את ההתקנה.


לאחר סיום תהליך ההתקנה ניגש שוב ל-Server manager ותחת רשימת התפקידים לאחר הרחבתם נוכל לראות שלמרות שבצענו התקנה מוצלחת התפקיד עדיין אינו פעיל ומסומן בחץ אדום הפונה כלפי מטה.

הסיבה לכך היא שעלינו להגדיר לתפקיד זה מה יהיה עליו לבצע ולהגדירו בצורה נקודתית יותר עד שלא נבצע זאת לא נוכל לאפשר פעילות לתפקיד זה.


שלב הגדרת התפקיד.


• נבצע בחירה של תפקיד ה- Routing and remote access

• בעזרת הלחצן הימני נבצע בחירה של האופציה הראשונה – Configure and Enable Routing and Remote access.

• נדלג על חלון קבלת הפנים ונבחר את האופציה הרלוונטית לתרחיש, במקרה שלנו האופציה הראשונה- אופצית VPN.

• לאחר בחירת האופציה נוכל לראות שתת בחירה מופיעה לפנינו בין חיבור VPN לחיבור DAIL-UP (חיבור תקשורת ישן המאפשר חיוג לטובת גישה) נוכל לאפשר את שתי האופציות אם יש צורך אך במקרה שלנו נאשר אך ורק VPN.

• השלב הבא שיופיע לפנינו הנו אחד השלבים היותר קריטיים להגדרת השרת, כמו שציינתי על שרת VPN יש לבצע התקנה של לפחות שני כרטיסי רשת, האחד לטובת תקשורת פנימית והשני לטובת תקשורת חיצונית.

מה שמוצג לפנינו בחלון זה היא בקשת בחירה לכרטיס הרשת שישמש אותנו לטובת קבלת חיבורים מהעולם החיצון ולכן מן הסתם נבצע בחירה של כרטיס הרשת המשמש לתקשורת חיצונית (בחירה שגויה תוביל לתפקוד לא תקין ואי קבלת חיבורים מהעולם החיצון שימו לב!) תיבת הסימון המופיעה בחלקו התחתון של חלון זה תאשר הקדשה של הכרטיס הנבחר לקבלה של אך ורק חיבורי VPN (מטעמי אבטחה כמובן) באם נסמנה שום סוג אחר של תקשורת לא יעבור דרך הכרטיס. לאחר בחירת ההגדרות הרצויות נתקדם לשלב הבא.

• בחלון זה נוכל לבצע בחירה האם המשתמשים שיתחברו מתחנות הנמצאות מחוץ לארגון יקבלו כתובת IP באופן אוטומטי על ידי שרת DHCP (ראו מאמר) או מטווח כתובת שאותו נגדיר בצורה ידנית.

*לטובת הדגמה אני אבחר באופציה הידנית ואקיש הבא.

• לפנינו יופיע חלון המבקש לבחור טווח כתובת. מיכון שמדובר בשרת חדש אנו נבצע יצירה של טווח כתובת.

נקיש על כפתור ה-NEW ונגדיר את טווח החלוקה מהרשת הפנימית שלנו.

במקרה הנוכחי אני אבצע בחירה של טווח הכתובות הבא ואאשר זאת:

10.0.0.100-10.0.0.200.

נוכל לראות שמדובר ב-101 כתובת מיכון שהמערכת רואה זאת כהגדרת- עד ועד בכלל.

• באם נרצה לשנות או להוסיף טווח נוכל לבצע זאת, נבצע בחירה של הטווח שיצרנו ונתקדם לשלב הבא.

• החלון הבא מאפשר לנו לבצע בחירה של בין מערך רשת הכוללת שרתי – Radius לטובת אימות מרכזי (ראה סרט הדרכה בנושא שרתי Radius+Nap של מר.יונתן רבזין) או בחירה באפשרות אימות רגילה דרך שרת VPN, בתרחיש זה נבצע בחירה של האופציה הרגילה שאינה כוללת מערך שרתי Radius.

• נאשר את הבחירה, נבצע סקירה בחלון הסיכום ולאחר מכן נסיים את פעולת האשף.

• לפנינו תופיע בקשת אישור להפעלת השירות/תפקיד, נאשר זאת ולאחר מכן נסגור את קונסולת ה- Server Manager ונבצע פתיחה מחודשת לטובת רענון (באם מדובר בשרת 2008 R2 לא יהיה צורך בכך).


לאחר סיום הגדרת התפקיד כל שנותר לבצע הם שני דברים פשוטים:

• אישור לחיבור מרוחק למשתמשים שלהם הותר לבצע חיבור מסוג כזה דרך ה- Active Directory DS.

• הגדרת חייגן VPN בעמדת הקצה ולבצע חיבור פנימה, זאת נבצע בעוד כמה רגעים אך עוד לפני ברצוני להפנות את תשומת לבכם למספר נקודות חשובות בצד השרת.


באם נבצע בחירה של תפקיד ה- Routing and Remote Access ובעזרת הלחצן הימני נבחר את אפשרות המאפיינים נוכל לראות מידע כללי על השרת וכמו כן לבצע שינוי והגדרות נוספות בכל מה שקשור לאספקטים הבאים:

• אפשור עבודה במצב IPV6/IPV4.

• אופציות האבטחה ושיטות ביצוע האימות שעליהן הסברתי בהקדמה למאמר זה.

• הגדרות טווחי חלוקות כתובת לטובת חיבורים מרוחקים (חיבורי VPN במקרה שלנו)

• אפשריות תיעוד.

• הגדרות PPP יחודיות.


באם נבצע בחירה של – Network interfaces נוכל לצפות בכרטיס הרשת שלנו ולראות על מה כל אחד מהם אחראי ואף להגדיר נוספים.


באם נבצע בחירה של – ports נוכל לצפות ולהגדיר את מספר הפורטים שיוקצו לחיבורים מרוחקים (כהגדרה דיפולטית 128 לכל סוג פרט ל-PPPoe מן הסתם) .


ועכשיו אחרי שראינו זאת הגיע הזמן לבצע את ההגדרות למשתמשים מרוחקים ובצד עמדת הקצה – Client.


שלב אישור חיבור מרוחק למשתמש מתוך הארגון.


• דרך השרת המכיל את תפקיד "בקר הדומיין" – DC .

• ניגש ל- Server Manager ונבחר – Roles.

• מכלל רשימת התפקידים נבצע בחירה של – Active Directory Users and Computers.

• נבחר את המשתמש הרצוי.

• על ידי הקשה על הלחצן הימני נבחר את מאפייני המשתמש ונבחר את שדה/כרטיסיית ה- Dial-in .

• תחת הגדרת – Network Access Permission נבצע בחירה של – Allow access.

• נאשר ונסיים את ההגדרה.


• שלב הגדרת חייגן VPN בעמדה המרוחקת מסוג Windows 7.


• ניגש לתפריט ההתחל – Start orb.

• נבצע לחיצה על כפתור ה- Control Panel.

• נבחר את הגדרות הרשת- Network and internet.

• נבצע בחירה של מרכז הרשת והשיתוף- Network and sharing Center.

• בחלקו התחתון של החלון נבצע בחירה של התקנת חיבור חדש לרשת- Set up new connection or net work.

• בחלון שיפתח לפנינו נבצע בחירה של אופצית – connect to a workplace.

• באם קיימים חיבורים מסוג זה נוכל לעשות שימוש בחיבור קיים או ליצור אחד חדש, לצורך הדגמה אנו נבחר ביצירת חיבור חדש.

• נבצע בחירה של חיבור מסוג VPN.

• בחלון הגדרת החיבור לאינטרנט נבצע בחירה של החיבור שמשמש אותנו לטובת גישה לתקשורת חיצונית (נוכל גם להורות לאשף לאפשר לנו לבצע את ההגדרה מאוחר יותר, בסביבת מעבדה אין בכך צורך אך יש להגדיר את כרטיס הרשת של העמדה המרוחקת עם הגדרות מזהה הרשת ומקטע הרשת הזהות לכרטיס הרשת המשמש את שרת ה- VPN לקבלת חיבורים חיצוניים).

• השלב הבא יהיה להגדיר את הכתובת שאליה יבצע חייגן ה- VPN חיבור נוכל להזין שם דומיין או כתובת IP.


תחת הגדרת שם היעד נעניק שם לחייגן שלנו, מטעמי צורת עבודה מסודרת נעניק שם בעל היגיון כמובן.


תיבות הסימון בתחתית חלון זה יאפשרו לנו לבחור את בין האפשריות הבאות:

• אימות בעזרת כרטיס חכם.

• האם לאפשר למשתמשים אחרים לעשות שימוש בחיבור זה או רק למשתמש שיצר אותו.

• האם להתחבר מיד בסיום ההגדרה או האם רק לכונן את החייגן.


החלון הבא שיוצג לפנינו הנו החלון שבו נזין את פרטי הזיהוי שלנו לטובת אימות:


• שם המשתמש – שלו אושר חיבור מסוג זה מצד השרת.

• סיסמא

• ושם הדומיין שאליו ברצוננו לבצע חיבור – לא חובה להגדיר שדה זה.


לאחר מכן נסיים את פעולת האשף ונוכל לגשת לחייגן שלנו במספר דרכים שונות:


1. הדרך המהירה ביותר דרך קיצור הדרך בסרגל הכלים המאפשר גישה לרשתות שונות.

2. הקשת ncpa.cpl בתפריט ההתחל.

3. על ידי גישה לנתיב הבא - Control PanelAll Control Panel ItemsNetwork Connections.

כל שנותר הוא לבצע חיבור ולאחר שיתבצע חיבור מוצלח נוכל לבצע הקשה של פקודות IPCONFIG בשורת הפקודה CMD ונוכל לראות שלרשותינו הוקצתה כתובת IP נוספת השייכת לטווח הכתובת הפרטי של החברה בה אנו עובדים.



מאמר זה נכתב על ידי מר. עידו שדדי מרצה במכללת PRACTICU.