با افزایش تهدیدات امنیتی، استفاده از مکانیزمهای امنیتی قوی برای سرورها ضروری است. VPN به شما اجازه میدهد یک شبکه خصوصی ایجاد کنید که دادهها را از یک کامپیوتر محلی به یک سرور از راه دور تونل کند. در این آموزش، نحوه پیکربندی یک سرور VPN در Windows Server 2022 را بررسی خواهیم کرد.
پیشنیازها:
- یک سرور اختصاصی با Windows Server 2022 یا VPS ابری
- ورود به سیستم با حساب کاربری ادمین از طریق RDP
مرحله ۱: بهروزرسانی سیستم ویندوز
به منوی استارت بروید و Windows PowerShell را جستجو کنید.
روی Windows PowerShell راست کلیک کرده و Run as Administrator را انتخاب کنید.
اکنون ما ماژول بهروزرسانی ویندوز را برای PowerShell نصب میکنیم تا سیستم را بهروز نگه داریم. این کار از بروز مشکلات یا آسیبپذیریها هنگام راهاندازی سرور VPN در Windows Server 2022 جلوگیری میکند.
۱. نصب ماژول بهروزرسانی ویندوز
دستور زیر را در PowerShell وارد کنید:
Install-Module PSWindowsUpdate
هنگامی که PowerShell برای تأیید از شما درخواست میکند، کلید Y را فشار دهید و Enter بزنید.
۲. دریافت لیست آخرین بهروزرسانیها
۳. نصب تمامی بهروزرسانیها
Install-WindowsUpdate
با اجرای این دستورات، سرور ویندوز شما به آخرین نسخه بهروزرسانی خواهد شد.
اکنون که Windows Server 2022 شما بهروز شده است، سیستم از شما درخواست راهاندازی مجدد خواهد کرد. برای انجام این کار، کلید Y را فشار دهید یا از دستور زیر استفاده کنید:
Restart-Computer
مرحله ۲: نصب نقش Remote Access در Windows Server 2022
یک پنجره جدید PowerShell را در حالت ادمین باز کرده و دستورات زیر را برای نصب موارد زیر اجرا کنید:
✅ ویژگی Remote Access
✅ دسترسی مستقیم و VPN (RAS)
✅ مسیریابی (Routing) و ابزارهای مدیریتی
دستورات نصب:
Install-WindowsFeature RemoteAccess
Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
Install-WindowsFeature Routing -IncludeManagementTools
با اجرای این دستورات، قابلیتهای موردنیاز برای راهاندازی سرور VPN در ویندوز سرور نصب خواهند شد.
مرحله ۳: تنظیم Routing و Remote Access
- مدیریت سرور (Server Manager) را از منوی استارت باز کنید.
- از منوی Tools گزینه Routing and Remote Access را انتخاب کنید.
روی سرور محلی در پنل سمت چپ کلیک راست کنید و گزینه “Configure and Enable Routing and Remote Access” را انتخاب کنید. با این کار، “Routing and Remote Access Server Setup Wizard” باز خواهد شد.
در “Routing and Remote Access Server Setup Wizard”، گزینه “Custom Configuration” را انتخاب کنید. این گزینه را انتخاب میکنیم زیرا قصد داریم پیکربندی را بهصورت دستی انجام دهیم. سپس روی Next کلیک کنید.
در مرحله بعد، گزینههای “VPN Access” و “NAT” را فعال کنید. سپس روی Next کلیک کنید تا خلاصهای از تنظیمات انتخابی خود را مشاهده کنید.
در نهایت، پس از کلیک روی دکمه Finish، پیامی نمایش داده میشود با عنوان: “The Routing and Remote Access service is ready to use.”
برای اجرای سرویس، روی دکمه Start Service کلیک کنید.
قبل از تنظیم Routing and Remote Access، اطمینان حاصل کنید که محیط میزبانی شما از این تنظیمات پشتیبانی میکند. اگرچه تمرکز ما روی Windows Server 2022 است، اما بسیاری از ارائهدهندگان میزبانی لینوکس نیز گزینههایی برای پیکربندی VPN Server ارائه میدهند.
مرحله ۴: تنظیم ویژگیهای VPN
پس از مرحله ۳، سرور VPN روی سیستم شما اجرا خواهد شد. اکنون زمان پیکربندی آن رسیده است.
در پنل سمت چپ پنجره Routing and Remote Access، روی سرور محلی خود راست کلیک کرده و گزینه Properties را انتخاب کنید.
به تب Security بروید و گزینه “Allow custom IPSec policy for L2TP/IKEv2 connection” را فعال کنید. سپس یک Pre-shared Key (PSK) طولانی و امن وارد کنید. میتوانید از ابزارهای تولید کلید تصادفی مانند Google Cloud Random Key Generator استفاده کنید.
توجه:
🔹 PSK را بهصورت ایمن ذخیره کنید، زیرا هنگام اتصال کاربران به VPN Server مورد نیاز خواهد بود.
سپس، به تب IPv4 بروید و گزینه “Static address pool” را برای اختصاص آدرسهای IP انتخاب کنید. روی “Add” کلیک کنید تا یک پنجره باز شود. در این پنجره، محدوده آدرسهای IP موردنظر را وارد کنید (شروع و پایان بازه آدرسها).
روی دکمه OK کلیک کنید تا بازه آدرسهای IP ذخیره شود، سپس مجدداً روی OK در پنجره Properties کلیک کنید. ممکن است پیامی مبنی بر نیاز به راهاندازی مجدد سرویس Routing and Remote Access دریافت کنید؛ میتوانید آن را نادیده بگیرید، زیرا در مرحله بعدی این کار را انجام خواهیم داد.
مرحله ۵: پیکربندی ویژگیهای NAT
در پنجره Routing and Remote Access، سرور محلی خود را از پنل سمت چپ پیدا کنید و آن را گسترش دهید (روی فلش کناری آن کلیک کنید یا دوبار کلیک کنید).
به همین ترتیب، گزینه IPv4 را نیز گسترش دهید. در اینجا، شیء NAT را مشاهده خواهید کرد.
🔹 روی NAT کلیک راست کنید و گزینه “New Interface” را انتخاب کنید.
🔹 گزینه “Ethernet” را انتخاب کرده و روی OK کلیک کنید.
🔹 در تب NAT، گزینه “Public interface connected to Internet” را انتخاب کرده و “Enable NAT on this interface” را فعال کنید.
علاوه بر این، به تب “Services and Ports” بروید و گزینه “VPN Gateway(L2TP/IPSec – running on this server)” را تیک بزنید. شما یک رابط جدید برای ویرایش تنظیمات سرویس خواهید دید.
حالا، آدرس خصوصی را از ۰.۰.۰.۰ به 127.0.0.1 تغییر دهید و با کلیک بر روی OK ذخیره کنید.
در نهایت، پیکربندی رابط NAT را با کلیک بر روی OK ذخیره کنید.
مرحله ۶: راهاندازی مجدد Routing and Remote Access
روی سرور محلی خود در پنل سمت چپ پنجره Routing and Remote Access کلیک راست کنید. سپس گزینه “Restart” را از بخش “All Tasks” انتخاب کنید.
این کار تمام سرویسها و وظایف زیر سرویس Routing and Remote Access را مجدداً راهاندازی میکند. همچنین اطمینان حاصل میکند که تغییرات و پیکربندیهای ما اعمال شدهاند.
مرحله ۷: پیکربندی فایروال ویندوز
Windows Defender Firewall را از طریق منوی استارت باز کنید و به بخش “Inbound Rules” بروید.
در بخش “Inbound Rules” در پنل سمت چپ، گزینه “New Rule” را در پنل سمت راست انتخاب کنید. پنجره New Inbound Rule Wizard باز خواهد شد.
ویندوز سرور ۲۰۲۲ قوانین از پیش تعیینشدهای برای اجرای سرور VPN دارد. ما فقط باید آنها را فعال کنیم. در New Inbound Rule Wizard، گزینه “Predefined” را انتخاب کرده و از منوی کشویی، گزینه “Routing and Remote Access” را انتخاب کنید.
در بخش “Predefined Rules”، گزینه “Routing and Remote Access (L2TP-In)” را تیک بزنید و سپس روی Next کلیک کنید.
در بخش “Action”، گزینه “Allow the connection” را انتخاب کرده و روی “Finish” کلیک کنید.
ما با موفقیت فایروال ویندوز را برای اجازه دادن به ترافیک ورودی روی پورت UDP 1701 پیکربندی کردیم.
مرحله 8: ایجاد کاربر VPN
از منوی شروع، “مدیریت رایانه” را باز کنید. در پانل سمت چپ پنجره مدیریت رایانه، “کاربران و گروههای محلی” را خواهید دید. آن را گسترش دهید و روی “Users” کلیک راست کنید. سپس “New User” را برای ایجاد یک کاربر جدید انتخاب کنید.
یک پنجره جدید برای کاربر باز خواهد شد. نام کاربری، نام کامل و رمز عبور قوی را در پنجره کاربر جدید وارد کنید. گزینه “User must change the password on next login” را غیرفعال کنید. روی “Create” کلیک کنید تا کاربر جدید ایجاد شود.
شما کاربر جدید ایجاد شده را در پنجره مدیریت کامپیوتر خواهید دید. روی کاربر کلیک راست کرده و گزینه Properties را انتخاب کنید.
به تب Dial-in در تنظیمات کاربر VPN بروید. گزینه Allow Access را برای تنظیم مجوزهای دسترسی شبکه انتخاب کنید. برای ذخیره تنظیمات، روی OK کلیک کنید.
شما با موفقیت یک سرور VPN از نوع L2TP/IPSec را روی ویندوز سرور 2022 راهاندازی کردهاید و حالا آماده پذیرش ارتباطات است.
گام 9: اتصال به سرور VPN
پس از راهاندازی موفقیتآمیز سرور VPN، اکنون میتوانید به راحتی با دستگاههای دیگر به سرور VPN از راه دور متصل شوید. تمام چیزی که نیاز دارید این است که PSK و اطلاعات کاربری ویندوز را با کاربرانی که قصد اتصال به سرور VPN دارند به اشتراک بگذارید.
گام 10: نظارت بر سرور VPN
کنسول مدیریت دسترسی از راه دور را با جستجو برای آن در منوی استارت باز کنید. در کنسول، باید بتوانید وضعیت سرور VPN خود را در داشبورد مشاهده کنید. اگر طبق آموزش، سرور VPN را روی ویندوز سرور 2022 خود به درستی نصب کرده باشید، باید یک تیک سبز در کنار همه خدمات مشاهده کنید. کنسول مدیریت دسترسی از راه دور همچنین میتواند برای مشاهده جزئیات کلاینتهای متصل استفاده شود.
نتیجهگیری
همینطور! ما با موفقیت یک سرور VPN را در ویندوز سرور 2022 در 10 گام ساده و آسان راهاندازی کردیم. اکنون میتوانید از این سرور VPN تازه پیکربندی شده L2TP/IPSec برای اتصال امن به دستگاههای متصل دیگر استفاده کنید. سرور VPN نصب شده همچنین میتواند به عنوان یک سرور پروکسی برای دسترسی امن به اینترنت استفاده شود.
با راهاندازی VPN خود روی ویندوز سرور 2022، استفاده از یک ارائهدهنده میزبانی قابل اعتماد، عملکرد و امنیت بهینه را تضمین خواهد کرد.