Hogyan hozhat létre otthoni irodai VPN-kiszolgálót a Microsoft Azure segítségével

Kép: Funtap, Getty Images / iStockphoto

Az Amerisleep 2019. évi jelentése szerint az Egyesült Államokban a munkavállalók körülbelül 43% -a egy év alatt otthonról vagy más távoli helyről dolgozik. A távmunka, az útról történő munka és a teljes koncertgazdaság a modern kollaboratív, mobil és mindig összekapcsolt vállalati munkaerő csapdája.

Must-read Cloud

  • Cloud computing 2020-ban: Jóslatok a biztonságról, AI, Kubernetes, stb
  • Az évtized legfontosabb felhő előrehaladása
  • Legjobb asztali szolgáltatás (DaaS) szolgáltatók: Amazon, Citrix, Microsoft, VMware és még sok más
  • Cloud computing házirend (TechRepublic Premium)

Noha a távolról csatlakoztatott munkaerőnek mérhető előnyei vannak, ugyanakkor jelentős biztonsági kockázatok is enyhíthetők. Például az érzékeny adatok internetes átvitelének védelmére és biztosítására az otthoni irodai hálózat és a nagyobb vállalati hálózat között legalább egy virtuális magánhálózat (VPN) szükséges. Sok esetben a VPN-t a vállalkozás biztosítja, de a koncert-gazdaságban működő független vállalkozónak saját magának kell nyújtania a VPN-szolgáltatásokat.

A felhőalapú számítástechnikai szolgáltatások, például a Microsoft Azure segítségével, nem olyan nehéz létrehozni a saját kezűleg kezelt és csináld magad VPN-t, amelyet saját feltételeivel kezelhet, mint gondolnád. Csak egy megfelelő szoftvert futtató virtuális gépre van szükség. Ez az oktatóanyag bemutatja, hogyan állíthatja be saját DIY VPN-jét egy SoftEther VPN-kiszolgálóként működő Azure virtuális gép használatával.

(Tech Pro Research)

Azure virtuális gép

Ez a példa feltételezi, hogy már van érvényes Microsoft Azure-előfizetése. Nyissa meg a virtuális hálózati részt az Azure portálon, és hozzon létre egy szabványos virtuális gépet az alapértelmezett beállításokkal, kivéve egy konkrét részletet. A SoftEther VPN-képet szeretné használni virtuális gépéhez, amelyet a Windows Server 2016 Datacenter operációs rendszerre telepít. A virtuális gép létrehozásának az Azure-ban történő teljes lépésről lépésre nézze meg a Virtuálisgép létrehozása és telepítése a Microsoft Azure-ban című cikket.

Alternatív megoldásként dönthet úgy, hogy létrehoz egy alapvető Windows 10 virtuális gépet, majd letöltheti a SoftEther VPN alkalmazást az adott virtuális gépre a webhelyről. Mindkét módszer működni fog, de az első módszer rövid idő alatt takaríthat meg időt, míg a második módszer hosszú távon pénzt takaríthat meg.

SoftEther VPN

A virtuális gép telepítése után be kell jelentkeznie a SoftEther VPN konfigurálásához. Keresse meg az Azure virtuális gép szakaszát, és keresse meg a megfelelő virtuális gépet, kattintson rá, és nyomja meg a Csatlakozás hivatkozást. Letölt egy távoli kapcsolatfájlt, kattintson duplán arra a fájlra, hogy bejelentkezzen a virtuális gépbe. Mondja az "Igen" vagy az "OK" parancsot, és írja be az adminisztrátori felhasználónevet és jelszót.

Amikor eléri az asztalon, kattintson duplán a SoftEther VPN alkalmazás ikonjára, és csatlakozzon a szerverhez. Látnia kellene az A ábrát . Az alkalmazás első indításakor beír egy gyors indítási sorrendet, ahol konfigurálja a VPN-t.

A ábra: SoftEther VPN Server Manager kapcsolatbeállítások

A következő oldal ( B. ábra ) számos jelölőnégyzetet mutat be, amelyek aktiválják a VPN biztonsági protokollokat. A szolgáltatások aktiválásához mind a távoli elérésű VPN-kiszolgálóra, mind a helyről a VPN-kiszolgálóra vagy a VPN Bridge-re kell kattintania. Az otthoni irodában valószínűleg nincs szüksége a speciális konfigurációra.

B ábra: Jelölőnégyzetek, amelyek aktiválják a VPN biztonsági protokollokat.

Ezután a C ábra szerinti dinamikus DNS beállító képernyőre lép. A dinamikus DNS nevét valami emlékezetesebbre kell változtatnia, mint a hozzárendelt DNS.

C ábra: Dinamikus DNS-beállító képernyő.

A következő konfigurációs képernyő megkérdezi, engedélyezni szeretné-e az Azure Cloud VPN-szolgáltatásokat, a D ábra szerint . Ez egy ingyenes szolgáltatás, és jó első választás a VPN-kiszolgáló számára, azonban érdemes használni egy másik kiszolgálóalkalmazást, például az OpenVPN-t. Példánkra engedélyezni fogjuk az Azure VPN-t.

D. ábra: Azure Cloud VPN-szolgáltatások engedélyezése.

A gyorsbeállítás következő képernyőjén új felhasználói fiók létrehozására lesz szükség ( E ábra ). Kattintson a Felhasználó létrehozása gombra, és adja meg a felhasználó nevét és jelszavát. Ezzel a konfigurációs képernyővel hitelesítő adatokat hozhat létre bárki más számára, aki hozzáférhet az otthoni irodai VPN-kiszolgálóhoz.

E ábra: Hozzon létre egy új felhasználói fiókot.

A felhasználói gyors létrehozás képernyő alján ( E ábra ) az alapértelmezett helyi hídot Microsoft Ethernet adapterre is módosítania kell.

A gyors beállítás befejezése után megérkezik az F ábra szerinti VPN Management konzol képernyőjére. Itt kezelheti az otthoni iroda VPN-kiszolgálójának lehetséges kezelési feladatait.

F ábra: VPN felügyeleti konzol képernyő.

Ezen a ponton csak egy további konfigurációs képernyő van az ellenőrzéshez és megerősítéshez. Kattintson az IPsec / L2TP gombra, és erősítse meg, hogy a két felső négyzet ki van jelölve és engedélyezve van a konfigurációs képernyőn, ahogy a G ábra mutatja. Ezek a beállítások lehetővé teszik az okostelefonok számára, hogy csatlakozzanak az otthoni irodai VPN-hez.

G ábra: Konfigurációs képernyő.

Otthoni VPN

Az új otthoni irodai VPN készen áll a kiszolgálásra. Önnek képesnek kell lennie arra, hogy csatlakozzon ehhez a kezelési képernyőn felsorolt ​​megfelelő IP-címekkel. A VPN-kezelőkonzolon keresztül felveheti és kivonhatja a felhasználókat is a VPN-be.

Ne feledje, hogy az Azure virtuális gép nem ingyenes, és aktív állapotban kerül felszámolásra. A költségek kissé eltérnek a virtuális gép specifikációitól függően, de a példánkban a költségek napi 1 dollár körül mozogtak. Pénzt takaríthat meg, ha le kell állítania a szervert, amikor nincs rá szüksége, és újra kell aktiválnia, amikor erre van szüksége.

Felhő és minden, mint szolgáltatási hírlevél

Ez a forrás az AWS, a Microsoft Azure, a Google Cloud Platform, az XaaS, a felhőbiztonság és még sok más legfrissebb verziójáról. Hétfőn

Regisztrálj még ma

© Copyright 2020 | mobilegn.com