Microsoft Azure ile bir ev ofisi VPN sunucusu nasıl oluşturulur

Görüntü: Funtap, Getty Images / iStockphoto

Amerisleep'tan 2019 tarihli bir rapora göre, Amerika Birleşik Devletleri'ndeki işçilerin yaklaşık% 43'ü bir yıl boyunca bir noktada evden veya başka bir uzak yerden çalışıyor. Uzaktan çalışma, yoldan çalışma ve genel konser ekonomisi, modern işbirlikçi, mobil ve her zaman bağlantılı kurumsal işgücünün tuzaklarıdır.

Okunmalı Bulut

  • 2020'de bulut bilişim: Güvenlik, AI, Kubernetes, daha fazlası hakkında tahminler
  • On yılın en önemli bulut gelişmeleri
  • Hizmet olarak en iyi masaüstü (DaaS) sağlayıcıları: Amazon, Citrix, Microsoft, VMware ve daha fazlası
  • Bulut bilişim politikası (TechRepublic Premium)

Bununla birlikte, uzaktan bağlı bir iş gücünün ölçülebilir faydaları olsa da, azaltılması gereken önemli güvenlik riskleri de vardır. Örneğin, hassas verilerin internet üzerinden ev ofis ağınız ve daha büyük kurumsal ağ arasında iletilmesini korumak ve güvence altına almak için en azından bir sanal özel ağ (VPN) gerekir. Birçok durumda, VPN işletme tarafından sağlanır, ancak konser ekonomisinde faaliyet gösteren bağımsız bir yüklenicinin kendileri için VPN hizmetleri sunması gerekebilir.

Microsoft Azure gibi bulut bilişim hizmetlerinin yardımıyla, kendi koşullarınızla yönettiğiniz ve eriştiğiniz bir kendin yap VPN oluşturmak düşündüğünüz kadar zor değil. Tek gereken doğru yazılımı çalıştıran sanal bir makinedir. Bu eğitimde, SoftEther VPN sunucusu olarak çalışan bir Azure VM kullanarak kendi DIY VPN'inizi nasıl kuracağınız gösterilmektedir.

(Tech Pro Araştırma)

Azure sanal makine

Bu örnekte zaten geçerli bir Microsoft Azure aboneliğiniz olduğu varsayılmaktadır. Azure Portal'da sanal ağ bölümünü açın ve belirli bir ayrıntı dışında varsayılan ayarları kullanarak standart bir VM oluşturun. Sanal makineniz için Windows Server 2016 Datacenter işletim sistemine yüklenecek SoftEther VPN görüntüsünü kullanmak istiyorsunuz. Bu sanal makinenin Azure'da nasıl oluşturulacağına ilişkin adım adım tam bir bilgi için, Microsoft Azure'da sanal makine oluşturma ve dağıtma konusuna bakın.

Alternatif olarak, temel bir Windows 10 VM oluşturmayı seçebilir ve ardından SoftEther VPN uygulamasını web sitesinden bu VM'ye indirebilirsiniz. Her iki yöntem de işe yarayacaktır, ancak ilk yöntem kısa vadede size biraz zaman kazandırmalı, ikinci yöntem ise uzun vadede biraz para kazandırabilir.

SoftEther VPN

VM'niz dağıtıldıktan sonra, SoftEther VPN'yi yapılandırmak için oturum açmanız gerekecektir. Azure'un sanal makine bölümüne gidin ve doğru VM'yi bulun, tıklayın ve Bağlan bağlantısına basın. Bir uzak bağlantı dosyası indirirsiniz, VM'nize giriş yapmak için o dosyayı çift tıklatın. Bilgi istemlerine "Evet" veya "Tamam" deyin ve yönetici kullanıcı adınızı ve şifrenizi girin.

Masaüstüne ulaştığınızda, SoftEther VPN uygulama simgesine çift tıklayın ve sunucuya bağlanın. Şekil A gibi bir şey görmelisiniz. Uygulamayı ilk başlattığınızda, VPN'nizi yapılandıracağınız hızlı bir başlatma sırası gireceksiniz.

Şekil A: SoftEther VPN Sunucu Yöneticisi bağlantı ayarları

Sonraki sayfa ( Şekil B ), VPN güvenlik protokollerinizi etkinleştirecek birkaç onay kutusu sunar. Bu hizmetleri etkinleştirmek için hem Uzaktan erişim VPN sunucusunu hem de siteden siteye VPN Sunucusu veya VPN Köprüsü kutularını tıklatmalısınız. Ev ofisiniz için gelişmiş yapılandırmaya ihtiyacınız yoktur.

Şekil B: VPN güvenlik protokollerinizi etkinleştirecek onay kutuları.

Ardından, Şekil C'de gösterilen Dinamik DNS ayar ekranına geçeceksiniz. Dinamik DNS'inizin adını atanan DNS'den daha unutulmaz bir adla değiştirmeniz gerekir.

Şekil C: Dinamik DNS ayar ekranı.

Bir sonraki yapılandırma ekranı, Şekil D' de gösterildiği gibi Azure Cloud VPN Hizmetlerini etkinleştirmek isteyip istemediğinizi soracaktır. Bu ücretsiz bir hizmettir ve VPN sunucunuz için iyi bir ilk tercihtir, ancak OpenVPN gibi başka bir sunucu uygulaması kullanmak isteyebilirsiniz. Örneğimiz için Azure VPN'yi etkinleştireceğiz.

Şekil D: Azure Cloud VPN Hizmetlerini etkinleştirin.

Hızlı kurulum prosedüründeki bir sonraki ekran sizden yeni bir kullanıcı hesabı oluşturmanızı isteyecektir ( Şekil E ). Kullanıcı oluştur düğmesini tıklayın ve bir kullanıcı için bir ad ve şifre girin. Ev yapılandırma VPN sunucunuza erişmek isteyebilecek herkes için kimlik bilgileri oluşturmak üzere bu yapılandırma ekranını kullanabilirsiniz.

Şekil E: Yeni bir kullanıcı hesabı oluşturun.

Kullanıcı hızlı kurulum oluştur ekranının altında ( Şekil E ), varsayılan yerel köprüyü Microsoft Ethernet bağdaştırıcısı olarak değiştirmek isteyeceksiniz.

Hızlı kurulum tamamlandığında, Şekil F'de gösterilen VPN Yönetim konsolu ekranına ulaşacaksınız. Ev ofis VPN sunucunuz için sahip olabileceğiniz tüm potansiyel yönetim görevlerini üstlenebileceğiniz yer.

Şekil F: VPN Yönetim konsolu ekranı.

Bu noktada, kontrol etmek ve onaylamak için sadece bir yapılandırma ekranı daha vardır. IPsec / L2TP düğmesini tıklayın ve Şekil G'de gösterildiği gibi, iki üst kutunun işaretli ve yapılandırma ekranında etkin olduğunu doğrulayın. Bu ayarlar akıllı telefonlarınızın ev ofis VPN'nize bağlanmasına izin verecektir.

Şekil G: Yapılandırma ekranı.

Ev ofisi VPN

Yeni ev ofisi VPN'iniz artık hizmete hazır. Yönetim ekranında listelenen uygun IP adresini kullanarak bağlanabilmeniz gerekir. Ayrıca VPN Yönetim konsolu aracılığıyla VPN'inize kullanıcı ekleyebilir ve çıkarabilirsiniz.

Not: Azure sanal makineniz ücretsiz değildir ve etkin olduğunda sizden ücret alınır. Maliyet, VM'nizin özelliklerine bağlı olarak biraz değişecektir, ancak örneğimizde maliyetler günde yaklaşık 1 $ 'dır. Biraz para kazanmak için, ihtiyacınız olmadığında sunucuyu durdurmalı ve gerektiğinde yeniden etkinleştirmelisiniz.

Hizmet Bülteni Olarak Bulut ve Her Şey

Bu AWS, Microsoft Azure, Google Cloud Platform, XaaS, bulut güvenliği ve çok daha fazlası için en yeni kaynakınızdır. Teslim Edilen Pazartesi

Bugün kayıt olun

© Copyright 2020 | mobilegn.com