درس پنجم – راه ­اندازی VPN Clients در کریو

این روش یک از پرکاربردترین روش‌ها برای دادن اینترنت و کنترل کاربران در یک شبکه است، با این روش به این موارد دست پیدا می‌کنید:

  • اینترنت فقط مختص کاربران واقعی شبکه خواهد بود و بقیه­ی افراد که از بیرون وارد شرکت می‌شوند، نمی‌توانند به اینترنت دسترسی پیدا کنند.
  • تمام کارهایی که کاربران در اینترنت انجام می‌دهند، در قسمت مانیتورینگ ثبت خواهد شد که در مورد مانیتورینگ در ادامه، به­طور مفصّل بحث خواهیم کرد.
  • برای هر کاربر می‌توانید، حجم مشخّص تعیین کنید تا بیشتر از آن حد از اینترنت استفاده نکند.
  • و…..

برای اینکه VPN را برای دسترسی به اینترنت به کاربران دهیم باید یک سری تنظیمات در کریو انجام دهیم.

برای شروع باید دسترسی خودکار کاربران را به اینترنت قطع کنیم، برای این کار به مانند شکل روبرو از سمت چپ بر روی Traffic Rules کلیک کنید و در قسمتSource  مربوط بهinternet Access، دو بار کلیک کنید.

در این صفحه، گزینه‌ی Trusted/Local Interface را حذف کنید و بر روی OK کلیک کنید؛ با این کار دسترسی اتومات کاربران به اینترنت قطع خواهد شد.

در مورد Trusted/Local Interface، قبلاً با هم صحبت کردیم که شکل آن را هم مشاهده می‌کنید، اگر خوب به شکل توجّه کنید، کارت شبکه­ی داخلی، یعنی Local در زیر مجموعه­ی Trusted/Local Interface قرار دارد که با حذف کردن آن در مرحله­ی قبل، دسترسی کلیه کاربران به اینترنت غیرممکن خواهد بود.

بعد از انجام مراحل بالا باید VPN را برای دسترسی کاربران به اینترنت فعّال­سازی کنید، برای این کار وارد Interface شوید و بر روی VPN Server دو بار کلیک کنید.

در این صفحه وارد تب Kerio VPN شوید و تیک گزینه‌ی VPN Clients Access the internet through the VPN را انتخاب کنید و بر روی ok کلیک کنید؛ با این کار، کاربرانی که از طریق VPN به کریو متّصل می‌شوند، دارای اینترنت می‌شوند، در این قسمت دو نکته وجود دارد که:

رنج IP سرور VPN بر روی ۱۰.۲۵۳.۲۲۶.۰ قرار دارد که آن را می‌توانید به دلخواه خود تغییر دهید.

برای اینکه کاربرانی که با VPN به کریو وصل می‌شوند به اینترنت دسترسی داشته باشند باید در شکل مقابل و در قسمت Traffic Rule در Rule مربوط به Internet Access و در قسمت Source آن اضافه شده باشند؛ با این کار، کاربران بعد از متّصل شدن به کریو به اینترنت هم متّصل خواهند شد.

در مرحله­ی بعد باید برای کاربران خود یک نام کاربری تعریف کنیم که این نام می‌تواند به صورت دستی یا به صورت متّصل شدن به سرور Active Directory باشد؛ در این مرحله، ایجاد کاربر به صورت دستی را بررسی خواهیم کرد و در ادامه، کریو را به سرورActive  متّصل خواهیم کرد.

در شکل روبرو وارد قسمت Users شدیم، همانطور­که مشاهده می‌کنید، یک کاربر Admin به­صورت پیش­فرض در لیست قرار دارد و این همان کاربری است که با آن وارد کریو می‌شویم؛ برای شروع و ایجاد کاربر جدید بر روی Add کلیک کنید.

در تب General و در قسمت شماره‌ی یک، Username کاربر مورد نظر خود را به همراه نام کامل، توضیحات و آدرس ایمیل آن وارد کنید، در قسمت شماره‌ی دو اگر گزینه‌ی Internal… را انتخاب کنید، یعنی اینکه کاربر شما از نوع داخلی است، امّا اگر گزینه‌­ی Active Directory را انتخاب کنید، می‌توانید کاربر خود را از Active Directory صدا بزنید؛ در قسمت رمز عبور هم یک رمز پیچیده برای کاربر خود وارد کنید و در قسمت شماره‌ی چهار، تیک گزینه‌ی Account Enable را انتخاب کنید تا کاربر مورد نظر فعّال شود. در قسمت شماره‌ی پنج نیز اگر گزینه‌ی اوّل را انتخاب کنید، یک سری تنظیمات را به­صورت پیش­فرض به شما می‌دهد که باید آن را تنظیم کنید،

امّا اگر بخواهید دسترسی­های کاربر و حجم استفاده­ی کاربر را به­صورت دستی کنترل کنید باید گزینه‌ی پایینی آن را انتخاب و بر روی ok کلیک کنید.

همانطور­که مشاهده می‌کنید، کاربر مورد نظر ایجاد شده است؛ در قسمت قبل و شماره‌ی پنج، دو گزینه وجود داشت که گزینه‌ی اوّل، تنظیمات پیش­فرضی است که برای مشاهده آن باید بر روی Template کلیک کنید.

در این صفحه و در تب Right، یک سری تنظیمات پیش­فرض وجود دارد که اگر آن را تغییر ندهیم، کاربران نمی‌توانند به کریو متّصل شوند، قسمت شماره‌ی یک برای دسترسی Read و Write کاربر به صفحه­ی مدیریتی کریو است که به­صورت پیش­فرض، هیچ کاربری به جز، کاربر Admin به سرور دسترسی ندارد. در قسمت شماره‌ی دو اگر تیک گزینه‌ی Users can connect using VPN را انتخاب نکنید، کاربران نمی‌توانند از طریق VPN به کریو متّصل شوند، بعد از انتخاب گزینه‌ها وارد تب Quota شوید.

در تب Quota می‌توانید حجم مصرفی کاربران را مشخّص کنید؛ در قسمت شماره‌ی یک، سه گزینه‌ی روزانه، هفتگی و ماهانه وجود دارد که مقدار آن را باید مشخّص کنید. در شکل روبرو، تیک گزینه‌ی Enable daily limit فعّال شده است و عدد ۳۰۰ مگابایت مشخّص شده است که این مقدار حجم برای استفاده کاربر در یک روز است، امّا اگر این مقدار مصرف شود، اینترنت کاربر قطع نخواهد شد!، به دلیل اینکه در قسمت شماره‌ی دو، گزینه‌یDon’t block further traffic انتخاب شده است و زمانی­که کاربری، حجم مورد نظر خود را مصرف کند، اینترنت وی قطع نخواهد شد، فقط با فعّال کردن Notify user…، یک ایمیل برای وی ارسال خواهد شد، برای اینکه اینترنت کاربران قطع شود باید گزینه‌ی Block any Further traffic را انتخاب و بر روی ok کلیک کنید. در تب Preference، گزینه‎‌هایی برای فیلتر کد‌های HTML وجود دارد که در صورت نیاز آن را بررسی خواهیم کرد.

بعد از بررسی کاربر و ایجاد آن باید وارد کلاینت‌ها شویم و VPN Client را بر روی آنها نصب کنیم، برای نصب VPN Client باید ازآدرس زیر استفاده کنیم:

ورژن ۳۲ بیتی:

http://www.mapnaturbine.com/en/Download/kerio-control-vpnclient-8.0.1-609-win32.zip

ورژن۶۴ بیتی:

http://www.mapnaturbine.com/en/Download/kerio-control-vpnclient-8.0.1-609-win64.zip

بعد از دانلود آن را به­راحتی بر روی سرور خود نصب و اجرا کنید.

 

زمانی­که VPN Client را نصب کردید، شکل روبرو را مشاهده خواهید کرد که باید در قسمت شماره‌ی یک و در قسمت Connection، آدرس سرور کریو را وارد کنید و در قسمت server هم اگر آدرس‌های مختلف برای ارتباط با کریو دارید، می‌توانید با وارد کردن ; آنها را وارد کنید، در قسمت شماره‌ی دو، نام کاربری که با هم ایجاد کردیم را وارد می‌کنیم و در قسمت شماره‌ی سه، اگر تیک گزینه‌ی Save Password را انتخاب کنید، رمز عبور شما ذخیره خواهد شد و اگر تیک گزینه­ی ‌۴ راانتخاب کنید، زمانی­که کریو کانکشن به هر علتی قطع شود، دوباره اقدام به اتّصال با سرور کریو می‌کند. بر روی Connect کلیک کنید تا ارتباط برقرار شود.

برای اینکه دریابید به­صورت آنلاین چه کسانی از طریق VPN به کریو متّصل هستند، به مانند شکل بالا از سمت چپ بر روی آیکون  مورد نظر کلیک کنید و در گزینه‌های مشخص شده، وارد قسمت VPN Clients شوید که کاربر مورد نظر خود را مشاهده خواهید کرد؛ در صفحه­ ی بالا، نوع سیستم­عامل، نام سیستم، آدرس IP، به همراه زمان اتّصال مشخّص شده است که برای قطع اتّصال هم می‌توانید روی آن کلیک­راست کنید و گزینه‌ی Disconnect را کلیک کنید.

اگر بر روی User Statistics کلیک کنید، می‌توانید همه­ی کاربرانی که از اینترنت استفاده کردند را مشاهده کنید، گزینه­ی ‌Guest User به کاربران مهمانی اشاره دارد که برای مدّت محدودی از اینترنت استفاده می‌کنند که برای این قسمت در ادامه، صحبت خواهیم کرد. قسمت Not Logged In به کلاینت‌هایی گفته می‌شود که بدون واسطه به اینترنت، متّصل می‌شوند، مثلاً اگر شما در شبکه­ی خود از Access Point استفاده کنید، تمام حجم مصرفی آن در این قسمت ثبت خواهد شد، اگر حجم کاربر در لیست به ۱۰۰ درصد رسید می‌توانید بر روی کاربر مورد نظر کلیک راست کنید وآن را ریسیت کنید تا دوباره حجم جدید به آن تخصیص داده شود.

در قسمت IP Tools هم می‌توانید چهار عملیّات Ping , Traceroute , DNS Lookup, Whois را به مانند شکل روبرو انجام دهید؛ در قسمت­های دیگر مانند System Health می‌توانید مقدار مصرفCPU  و RAM را بررسی کنید.

 

در قسمت Traceroute می‌توانید با وارد کردن آدرس یک سایت، مسیرهایی که برای رسیدن به این سایت بر سر راه شما قرار دارد را مشاهده کنید که در شکل روبرو، روترهایی بر سر راه برای رسیدن به سایت ۳isco.ir را مشاهده می‌کنید.

در تب DNS Lookup می‌توانید با وارد کردن یک IP، نام آن را در شبکه­ی داخلی و ی خارجی مشاهده کنید؛ در شکل روبرو، IP به شماره ۸.۸.۸.۸ وارد شده است که نام آن برابر با google-public-dns-a.google.com. است که مربوط به شرکت گوگل است.

در تب Whois، شما می‌توانید با وارد کردن نام یک دومین خاص، مانند یاهو اطّلاعاتی از صاحب سایت، شماره­ی تماس، تاریخ دریافت دومین و…. دست پیدا کنید که در بعضی موارد به آن نیاز پیدا خواهید کرد. به کارتان خواهد آمد.

در قسمت System Health می‌توانید به صورت آنلاین مقدار کارکردCPU, Ram , Hard Disk را مشاهده کنید.

 

 

کتاب‌های جدید

کتاب آموزشی CCNP ENARSI 300-410
زبان فارسی
۱۲۲۲ صفحه
نسخه PDF

کتاب آموزشی CCNA 200-301
زبان فارسی
۷۱۵ صفحه
نسخه PDF

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Scroll to Top