ساخت VPN Connection در ویندوز ۱۰

ساخت VPN Connection در ویندوز ۱۰

 

۱٫ از دکمه Start گزینه Settings را انتخاب کنید:

ساخت VPN Connection در ویندوز ۱۰
ساخت VPN Connection در ویندوز ۱۰

۲٫ در این صفحه Network & Internet را انتخاب کنید:

 

۳٫ از ستون سمت چپ VPN را انتخاب کنید:

 

۴٫ حالا می توانید با انتخاب Add a VPN connection نسبت به ایجاد Connection جدید اقدام نمایید:

 

۵٫  در این پنجره و در آیتم شماره۳،  آدرس VPN (جهت اطلاع از آدرس VPN دانشگاه به این صفحه مراجعه نمایید) و  در آیتم شماره ۲ نام دلخواه خود را برای Connection وارد نمایید. آیتم های ۱ و ۴ بصورت پیش فرض باشد:

 

۶٫ برای Type of sign-in info گزینه User name and password را انتخاب کنید و اطلاعات خود را ذخیره نمایید:

 

 

۷٫ حالا می توانید Connection ایجاد شده را در لیست VPN Connection مشاهده نمایید. روی آن کلیک کنید:

 

۸٫ حالا وقت آن است که ببینیم کانکشن ما درست کار می کند یا خیر. دکمه Connect  را انتخاب کنید:

 

۹٫ اگر اطلاعات وارد شده در مراحل قبل صحیح باشد باید وضعیت کانکشن به Connected تغییر کند و شما به اینترنت دسترسی داشته باشید:

 

۱۰٫ برای دسترسی سریع برای تغییر وضعیت اتصال VPN، روی Networking icon کلیک کنید:

 

۱۱٫ در پنجره باز شده روی VPN Connection کلیک کرده و وضعیت اتصال را به Disconnect تغییر دهید:

 

 

ساخت vpn connection در win 8

ساخت vpn connection در win 8

برای ایجاد VPN Connection در Windows8 شبیه به Windows7 می باشد البته با چند تغییر در محیط کاربری.

 

برای شروع کار با ید وارد پنجره Network and Sharing Center  شوید:

شما می توانید آن را از Control Panel و یا از طریق جستجوی “Network” در (Settings Search panel (Win+W پیدا کنید:

ساخت vpn connection در win 8
ساخت vpn connection در win 8

روی آیتم Set up a new connection or network کلیک نمایید:

۲

در مرحله بعد Connect to a workplace را انتخاب کنید و به مرحله بعدی بروید:

۳

اولین گزینه، یعنی (Use my Internet connection (VPN را انتخاب و در پنجره باز شده آدرس VPN (جهت اطلاع از آدرس VPN دانشگاه به این صفحه مراجعه نمایید) و نام دلخواه خود را برای Connection وارد نمایید

۴

۵

پس از تکمیل Create را انتخاب کنید.

**********************************************************************

روش استفاده از VPN Connection:

بطور همزمان کلیدهای Win + I را گرفته و یا کلیک کنید روی Settings از Charms menu تا منوی Settings panel باز شود. در این پنجره روی آیکون شبکه کلیک کنید:

۶

شما حالا میتوانید VPN Connection را که ایجاد کرده اید مشاهده کنید و به اینترنت متصل شوید:

۷

برای تغییر تنظیمات روی VPN کلیک راست نموده و Properties را انتخاب کنید:

۸

و یا می توانید وارد بخش Network Connections  شده و با کلیک راست روی کانکشن مربوطه تنظیمات آن را تغییر دهید:

۹

 

ساخت vpn اندروید

برای ساختن کانکشن وی پی ان مسیر زیر را دنبال کنید.

آندروید ۴.۰ و بالاتر:

Settings > More > VPN > Add VPN > Add PPTP VPN

آندروید پایین تر از ۴.۰:

Settings > Wireless and Networks > VPN Setting > Add VPN > ADD PPTP VPN

فیلدها را به صورت زیر پر کنید.

VPN Name:

SEPIDNET – PPTP

VPN Server: آدرس سرور را حتما با حروف کوچک بنویسید.

vpn-uk.sepid24.com

 

تیک گزینه های PPP Encryption و یا Enable Encryption را بردارید و تنظیمات خود را ذخیره کنید.

از این پس میتوانید از همین مسیر با وارد کردن یوزرنیم و پسورد به وی پی ان متصل شوید. توجه کنید که نام کاربری و رمزعبور خود را حتما با حروف کوچک بنویسید.

اتصال به روش L2TP IPSec/PSK:

برای ساختن کانکشن وی پی ان مسیر زیر را دنبال کنید.

آندروید ۴.۰ و بالاتر:

Settings > More > VPN > Add VPN > Add L2TP IPSec/PSK VPN

آندروید پایین تر از ۴.۰:

Settings > Wireless and Networks > VPN Setting > Add VPN > ADD L2TP IPSec/PSK VPN

فیلدها را به صورت زیر پر کنید.

VPN Name:

SEPIDNET – L2TP

VPN Server: آدرس سرور را حتما با حروف کوچک بنویسید.

vpn-uk.sepid24.com
IPSec Pre-Shared Key:
۱۲۳۴۵۶۷۸۹

تیک گزینه Enable Secret را بردارید و یا فیلد مربوطه را خالی بگذارید و تنظیمات خود را ذخیره کنید.

از این پس میتوانید از همین مسیر با وارد کردن یوزرنیم و پسورد به وی پی ان متصل شوید. توجه کنید که نام کاربری و رمزعبور خود را حتما با حروف کوچک بنویسید.

ساخت vpn اندروید
ساخت vpn اندروید
کار وی پی ان

کار وی پی ان فرستادن حجم زیادی از داده از یک رایانه به رایانه دیگر مثلاً در به‌هنگام‌رسانی بانک اطلاعاتی یک مشکل شناخته‌شده و قدیمی است. انجام این کار از طریق ایمیل به دلیل محدودیت گنجایش سرویس‌دهندگان ایمیل نشدنی است.

استفاده از اف‌تی‌پی هم به سرویس‌دهنده مربوطه و همچنین ذخیره‌سازی موقت روی فضای اینترنت نیاز دارد که قابل اطمینان نیست.

یکی از راه حل‌ها، اتصال مستقیم به کامپیوتر مقصد به کمک مودم است که در اینجا هم علاوه بر مودم، پیکربندی کامپیوتر به عنوان سرویس‌دهندهٔ Remote Access Service لازم خواهد بود. از این گذشته، هزینه ارتباط تلفنی راه دور برای مودم هم قابل تامل است.

اما اگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند می‌توان از طریق سرویس به اشتراک‌گذاری فایل در ویندوز بسادگی فایل‌ها را رد و بدل نمود. در این حالت، کاربران می‌توانند به دیسک سخت کامپیوترهای دیگر همچون دیسک سخت کامپیوتر خودشان دسترسی داشته باشند. به این ترتیب بسیاری از راه‌های خرابکاری برای نفوذکنندگان بسته می‌شود.

شبکه‌های شخصی مجازی یا وی‌پی‌ان‌ها برای حل اینگونه مشکلات مناسب هستند. وی‌پی‌ان به کمک رمزگذاری روی داده‌ها، درون اینترنت یک شبکه کوچک می‌سازد و تنها کسانی که آدرس‌های لازم و گذر واژه را در اختیار داشته باشد می‌توانند به این شبکه وارد شوند.

این شبکه‌ها علی‌رغم درصد پایین بهره‌وری، نیاز به هزینه زیادی دارد زیرا این شبکه‌ها به دلیل عدم اشتراک منابع با دیگران، هزینه مواقع عدم استفاده از منابع را نیز بایستی پرداخت کنند. راه‌حل غلبه بر این مشکلات، راه‌اندازی یک وی‌پی‌ان است.

مدیران شبکه‌ای که بیش از اندازه وسواس داشته و محتاط هستند می‌توانند وی‌پی‌ان را حتی روی شبکه محلی هم پیاده کنند. اگر چه نفوذ کنندگان می‌توانند به کمک برنامه‌های Packet sniffer جریان داده‌ها را دنبال کنند اما بدون داشتن کلید رمزنگاری نمی‌توانند آن‌ها را بخوانند

شبکه‌های رایانه‌ای به شکل گسترده‌ای در سازمان‌ها و شرکت‌های اداری و تجاری مورد استفاده قرار می‌گیرند. اگر یک شرکت از نظر جغرافیایی و در فضای کوچک متمرکز باشد،کار وی پی ان ارتباطات بین بخش‌های مختلف آن‌را می‌توان با یک شبکهٔ محلی است اما برای یک شرکت بزرگ که دارای فضای گسترده جغرافیایی و شعب مختلف در نقاط مختلف یک کشور و یا در نقاط مختلف دنیا است واین بخشها یا شعب نیاز دارند که با هم ارتباطاتِ اطلاعاتیِ امن داشته باشند، بایستی یک شبکهٔ گستردهٔ خصوصی بین نقاط آن ایجاد گردد. شبکه‌های اینترانت که فقط محدود به یک سازمان یا یک شرکت می‌باشند، به دلیل محدودیت‌های گسترشی نمی‌توانند چندین سازمان یا شرکت را تحت پوشش قرار دهند

کار وی پی ان
کار وی پی ان
خرید اوپن وی پی ان

خرید اوپن وی پی ان

از تکنولوژی های اپن سورس مانند کتابخانه های رمزنگاری شده ی OpenSSL و پروتکل SSL v3/TLS v1 استفاده می کند. OpenVPN را می توان طوری تنظیم کرد تا بر روی هر پورتی اجرا شود ، بنابراین می توان سروری را تنظیم کرد تا بر روی پورت ۴۳۳ TCP کار کند. وقتی که به یک وبسایت ایمن متصل شوید عملا نمی توان ترافیک وی پی ان OpenSSL را از ترافیک HTTPS استاندارد تمیز داد که این ویژگی باعث دشواری انسداد کامل آن شود.

OpenVPN تنظیمات قابل تغییر زیادی دارد و اگر از رمزنگاری AES به جای رمزنگاری ضعیف تر Blowfish استفاده کند بسیار ایمن خواهد شد. OpenVPN به یک استاندارد محبوب تبدیل شده است و تاکنون هیچگونه نگرانی جدی در خصوص تشخیص این ارتباط حتی از طرف NSA هم مشاهده نشده است.

با سیستم عامل های رایج ادغام نمی شود. وصل شدن به آن چه در دسکتاپ و چه در موبایل به یک اپلیکیشن کمکی نیاز دارد. برای وصل شدن به OpenVPN در آی او اس هم به اپلیکیشن موبایل آن نیاز داریدو برای خرید اوپن وی پی ان به سایت سپید نت مراجعه کنید

از مهمترین مزایای این پروتکل این این است که OpenVPN توانایی کارکرد بر روی تقریبا همه پورت ها را دارد و محدود به یک پورت خاص نمی باشد و همین موضوع باعث می شود که براحتی بتوانید ترافیک OpenVPN را از ترافیک های سایر پورت ها متمایز کنید و یا اینکه شنود اطلاعات را بسیار سخت و چه بسا غیر ممکن کنید. OpenVPN امروزه به قدری محبوب است که تقریبا اکثر سرویس دهنده های VPN دنیا ( البته در بلاد کفر ) گزینه پیشفرض خودشان را OpenVPN قرار می دهند و سایر پروتکل ها در درجه های بعدی قرار دارند. کتابخانه OpenSSL از الگوریتم های رمزنگاری بسیار قوی ای مثل AES , BlowFish , 3DES , CAST-128 و Camellia و … پشتیبانی می کند. اکثر سرویس دهنده های خوب VPN از الگوریتم AES با طول کلید ۲۵۶ بیت برای رمزنگاری استفاده می کنند. OpenVPN را می توان پر سرعت ترین و امن ترین پروتکل VPN عنوان کرد. این پروتکل براحتی با استفاده از Agent هایی که دارد تقریبا امکان استفاده بر روی هر نوع سیستم عاملی را دارد. مهمترین مزایای OpenVPN سرعت بسیار بالا و البته امنیت بسیار بالا نام برد

خرید اوپن وی پی ان
خرید اوپن وی پی ان
تونل وی پی ان

تونل وی پی ان

دو رایانه یا دو شبکه را به کمک یک شبکه دیگر که به عنوان مسیر انتقال به کار می‌گیرد به هم متصل می‌کند. برای نمونه می‌توان دو رایانه یکی در تهران، و دیگری درمشهد که در فضای اینترنت به یک شبکه وصل شده‌اند اشاره کرد. وی‌پی‌ان از نگاه کاربر کاملاً مانند یک شبکه محلی به نظر می‌رسد. برای پیاده سازی چنین چیزی، وی‌پی‌ان به هر کاربر یک ارتباط آی‌پی مجازی می‌دهد.

داده‌هایی که روی این ارتباط آمدوشد دارند را سرویس‌گیرنده نخست به رمز در آورده و در قالب بسته‌ها بسته‌بندی کرده و به سوی سرویس‌دهندهٔ وی‌پی‌ان می‌فرستد. اگر بستر این انتقال اینترنت باشد، بسته‌ها همان بسته‌های آی‌پی خواهند بود.

سرویس گیرنده وی‌پی‌ان بسته هارا پس از دریافت رمز گشایی کرده و پردازش لازم را روی آن انجام می‌دهد. روشی که شرح داده شد را اغلب تونل‌زنی (به انگلیسی:Tunneling) می‌نامند زیرا داده‌ها برای رسیدن به کامپیوتر مقصد از چیزی مانند تونل عبور می‌کنند. برای پیاده‌سازی وی‌پی‌ان راه‌های گوناگونی وجود دارد که پر کاربردترین آنها عبارتند از:

  • قرار تونل‌زنی نقطه به نقطه (به انگلیسیPoint to point Tunneling protocol یا PPTP) که برای انتقال NetBEUI روی یک شبکه بر پایه آی‌پی مناسب است.
  • L2TP که برای انتقال IP،IPX یا NetBEUI روی هر رسانه دلخواه که توان انتقال Datagramهای نقطه به نقطه را داشته باشد مناسب است. برای نمونه می‌توان به IP، X.۲۵، Frame Relay یا ATM اشاره کرد.
  • آی‌پی‌سک که برای انتقال داده‌های آی‌پی روی یک شبکه بر پایه آی‌پی مناسب است.

تونل‌زنی

اکثر شبکه‌های وی‌پی‌ان به منظور ایجاد یک شبکه اختصاصی با قابلیت دستیابی از طریق اینترنت از امکان تونل‌زنی (به انگلیسیTunneling) استفاده می‌نمایند. در روش فوق تمام بسته اطلاعاتی در یک بسته دیگر قرار گرفته واز طریق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی (پوسته) توسط شبکه و دو نفطه(ورود و خروج بسته اطلاعاتی) قابل فهم می‌باشد. دو نقطه فوق را اینترفیس‌های تونل می‌گویند. تونل‌زنی مستلزم استفاده از سه پروتکل است:

  1. پروتکل حمل کننده: پروتکلی است که شبکهٔ حامل اطلاعات استفاده می‌نماید.
  2. پروتکل کپسوله‌سازی: از پروتکل‌هایی نظیر IPSec،L2F،PPTP،L2TP یا GRE استفاده می‌گردد.
  3. پروتکل مسافر:از پروتکل‌هایی نظیر IPX،IP یا NetBeui به منظور انتقال داده‌های اولیه استفاده می‌شود.

با استفاده از روش  تونل وی پی ان می‌توان عملیات جالبی را انجام داد. مثلاً می‌توان از بسته‌ای اطلاعاتی که پروتکل اینترنت را حمایت نمی‌کند (نظیر NetBeui) درون یک بسته اطلاعاتی آی‌پی استفاده و آن را از طریق اینترنتارسال نمود و یا می‌توان یک بسته اطلاعاتی را که از یکآدرس آی‌پی غیر قابل روت (اختصاصی)استفاده می‌نماید، درون یک بسته اطلاعاتی که از آدرس‌های معتبر آی‌پی استفاده می‌کند، مستقر و از طریق اینترنت ارسال نمود.

تونل وی پی ان
تونل وی پی ان
خرید ipsec

خرید IPsec یا همان Internet Protocol security عبارت است از مجموعه‌ای از چندین پروتکل که برای ایمن‌سازی پروتکل اینترنت در ارتباطات بوسیله احراز هویت و رمزگذاری در هر بسته(packet) در یک سیر داده به کار می‌رود. این پروتکل محصول مشترک مایکروسافت و سیسکو سیستم می‌باشد که در نوع خود جالب توجه است. این سرویس از امنیت بسیار بالایی بهرمند است که به راحتی با بالاترین میزان بازدهی و سرعت اطلاعات را تبادل کردIPsec بر خلاف دیگر پروتکلهای امنیتی نظیر SSL، TSL، SSH که در لایه انتقال (لایه ۴) به بالا قرار دارند در لایه شبکه یا همان لایه ۳ مدل مرجع OSI کار می‌کند یعنی لایه که آی پی در آن قرار دارد که باعث انعطاف بیشتر این پروتکل می‌شود به طوری که می‌تواند از پروتکل‌های لایه ۴ نظیر تی سی پی و یو دی پی محافظت کند.
مزیت بعدی IPsec به نسبت بقیه پروتکلهای امنیتی نظیر اس اس ال این است که: نیازی نیست که برنامه بر طبق این پروتکل طراحی شود. معماری امنیتی با استفاده از مفهوم انجمن امنیتی (security association) مبنایی یرای ایجاد توابع امنیتی در IP است. انجمن امنیتی یک بسته ساده از الگوریتم‌ها و پارامترها (مثل کلیدها) ست که در رمزگذاری و احرازهویت یک جریان خاص در یک جهت استفاده می‌شود. بنابراین در ترافیک‌های دوطرفه از یک جفت انجمن امنیتی، برای امن کردن استفاده می‌شود. انجمن امنیتی با استفاده از انجمن امنیت اینترنت و پروتوکل مدیریت کلید (ISAKMP) ایجاد شده است. ISAKMP توسط پیکربندی دستی و با رمزهای مشترک قبلی پیاده‌سازی می‌شود.

در مالتی کست، انجمن امنیتی برای گروه فراهم می‌شود و Duplicate در تمام گیرنده‌های مجاز گروه اتفاق می‌افتد. ممکن است برای یک گروه بیش از یک انجمن امنیتی با استفاده از SPIsهای مختلف وجود داشته باشد که در نتیجه سطوح امنیتی مختلفی در یک گروه ایجاد می‌کندکه کاربر براحتی از اینترنت و سرویس استفاده نماید

خرید ipsec
خرید ipsec