خوش آمدید

نخست پيکربندي اوليه اين نرم‌افزار را بررسي مي‌كنيم. اين موضوع شامل اتصال به اينترنت و ايجاد شبکه محلي با فعال‌سازي DHCP مي‌شود. سپس يک سرور OpenVPN روي آن راه‌اندازي خواهد شد.

با راه‌اندازي اتصالات VPN road Warrior مي‌توان به‌سادگي و از نقاط دسترسي دور، ترافيک محلي را محافظت کرد يا از طريق اينترنت به شبکه محلي دسترسي پيدا کرد. همچنين در اين بخش به پيکربندي دروازه‌به‌دروازه (gateway-to-gateway) اتصالات VPN مي‌پردازيم تا بتوان چندين اداره مختلف از مناطق مختلف را از طريق اينترنت به‌يکديگر متصل کرد.

سپس به سراغ قابليت‌هاي ديگري خواهيم رفت که شامل نظارت مبتني بر بسته ديوار آتش، پروکسي‌هاي سطح نرم‌افزار با پشتيباني از ضدويروس، فيلتر نامه‌هاي الکترونيکي و همچنين فيلترينگ محتوايي وب مي‌شود.

کامپيوتري که براي سرور در نظر گرفته شده است، بايد شرايط زير را دارا باشد:

پردازنده: مبتني بر معماري

حافظه اصلي:‌ حداقل ???مگابايت که ???مگابايت توصيه مي‌شود.

ديسک: انواع ديسک‌هاي اسکازي، ساتا، يا آي‌دي‌ئي که ظرفيت حداقل ? گيگابايت توصيه مي‌شود.

سي‌دي‌رام: آي‌دي‌ئي، اسکازي يا يو‌اس‌بي.

کارت شبکه: حداقل دو درگاه اترنت لازم است، يکي براي اتصال به اينترنت و ديگري براي اتصال به شبکه داخلي.

انديان به‌صورت خودکار ديسک سخت را فرمت مي‌کند، بنابراين بهتر است قبلا از تمام اطلاعات ديسک نسخه پشتيبان تهيه شود. در هنگام نصب اوليه بايد به سيستم يک کيبورد و ماوس نيز متصل باشد، هر چند پس از نصب مي‌توان تنها کيس را فعال گذاشت و از طريق پانل تحت وب به بخش مديريت آن دسترسي داشت.

براي شروع ديسک آن را از مسير زير دريافت کرده و روي ديسک بريزيد:

سپس ديسک را داخل دستگاه گذاشته و ماشين را از نو راه‌اندازي کنيد. تنظيمات دستگاه را روي بوت از روي ديسک گذاشته و بايد به‌صورت خودکار صفحه نصب آن را مشاهده کنيد. زبان را انتخاب کنيد. نصاب هاردديسک شما را مي‌شناسد و سپس آدرس آي‌پي اين ماشين را که قرار است مرکز مديريت شبکه شما باشد، بعد از اين که نصب به اتمام رسيد، ديسک را برداريد تا سيستم عامل از روي ديسک سخت بالا بيايد. درست به مجرد اينکه سيستم بالا آمد و آدرس آيپي و منوي بوت را ديديد، مي‌توانيد مانيتور و کيبورد را از دستگاه جدا کنيد.

حالا بايد بررسي كرد که کدام رابط شبکه رابط پيش‌فرض شبکه محلي است تا بتوان به پانل مديريت آن از طريق وب متصل شد. براي شروع آدرس آي‌پي کامپيوتر را روي آدرسي در رنج آدرس‌دهي سرور تنظيم کنيد. به‌عنوان مثال اگر انديان را روي ???.???.?.? تنظيم کرده‌ايد، کامپيوتر خود را روي ???.???.?.? تنظيم کنيد.

حالا کابل اترنت را به کامپيوتر متصل کنيد و سر ديگر را به ماشين انديان وصل کنيد. بعد از چند لحظه اتصال برقرار مي‌شود. روي کامپيوتر شخصي، آدرس آي‌پي مرتبط با سرور را در نوار آدرس مرورگر وب وارد کنيد. اگر نماي مرتبط با وب ظاهر شد (که در ابتدا پيغامي مبتني بر سند SSL مشاهده مي‌شود)، پورت اترنت به‌درستي انتخاب شده است، در غير اين صورت پورت ديگر، همان پورتي است که بايد شبکه محلي را به آن متصل کرد.

بعد از اينکه وارد پانل مديريت شديد، مي‌توان زبان پيش‌فرض‌، محدوده زماني و گذرواژه‌ها را تعيين کرد و مسايل پايه‌اي آن را تنظيم کرد.

در هنگام نصب متوجه خواهيد شد که انديان رنگ‌هاي مختلفي را به رابط‌هاي شبکه مختلف مرتبط مي‌کند: سبز براي شبکه محلي، قرمز براي اينترنت، نارنجي براي DMZ و آبي براي واي‌فاي.

بعد از اين که پيکربندي انجام شد و سرويس مورد نظر بارگذاري شد، شناسه و گذرواژه را براي ورود به سيستم وارد کنيد. بعد از ورود، يکي از نخستين کارهايي که احتمالا بخواهيد انجام بدهيد، راه‌اندازي DHCP بر بستر شبکه محلي و واي‌فاي است. روي لينک Services کليک کنيد و س‍پس براي هر رابطي که مي‌خواهيد DHCP فعال شود، تيک گزينه‌اش را بزنيد و تنظيمات را ذخيره کنيد.

در اين مرحله است که مي‌توانيد تنظيمات آي‌پي کامپيوتر شخصي را از حالت استاتيک خارج کرده و روي DHCP تنظيم کنيد. در اين حالت کامپيوتر بايد آدرس آي‌پي را به‌صورت خودکار از سرور دريافت کند.

در اين مرحله عملکرد پايه سرور تنظيم شده است و مي‌توان اين دستگاه را در محيط عملياتي به‌کار برد. کافي است کابل اينترنت را به رابط WAN متصل کرد.

در پانل مديريت تحت وب انديان روي لينک VPN کليک کنيد. گزينه OpenVPN Server enabled را انتخاب کنيد. اگر آدرس Dynamic IP pool start address مشابه با آدرس آي‌پي انديان است، آدرس ديگري وارد کنيد و سپس گزينه Save and Restart را بزنيد.

به‌صورت پيش‌فرض سرور از کليد از پيش به‌اشتراک‌گذاشته شده‌ (PSK) استفاده مي‌کند. اين يعني کاربران براي اتصال به سرور وي‌پي‌ان بايد از نام کاربري و کلمه عبوري استفاده کنند که توسط مدير ساخته مي‌شود. گزينه ديگري هم وجود دارد که Certificate-based نام دارد و در آن براي هر شخصي که مي‌خواهد به وي‌پي‌ان متصل شود، يک فايل امنيتي ايجاد مي‌کنيد و وي با کمک آن فايل مي‌تواند به شبکه متصل شود. براي اين که بيشترين ميزان امنيت در شبکه وجود داشته باشد، توصيه مي‌شود از هر دو روش فايل امنيتي و شناسه و گذرواژه استفاده شود.براي تنظيمات ورود به سيستم و ديگر تنظيمات سرور روي تب Advanced کليک کنيد.

در آينده تلاش مي‌شود به ادامه پيکربندي اين سرور امنيتي بپردازيم.

محمدرضا قرباني