Kotitoimiston VPN-palvelimen luominen Microsoft Azure -sovelluksella

Kuva: Funtap, Getty Images / iStockphoto

Amerisleepin vuoden 2019 raportin mukaan noin 43% Yhdysvaltain työntekijöistä työskentelee kotoaan tai muualla syrjäisellä paikalla jossain vaiheessa vuoden aikana. Etätyö, tien päältä työskenteleminen ja koko keikkatalous ovat kaikki nykyajan yhteistyöhön osallistuvan, liikkuvan ja aina kytketyn yrityksen työvoiman ansioita.

Pakko lukea pilvi

  • Pilvilaskenta vuonna 2020: Ennusteet turvallisuudesta, AI, Kubernetes ja muut
  • Vuosikymmenen tärkeimmät pilven edistykset
  • Paras työpöytä palveluna (DaaS) tarjoajina: Amazon, Citrix, Microsoft, VMware ja muut
  • Cloud computing -käytäntö (TechRepublic Premium)

Vaikka etäyhteydessä olevalle työvoimalle on myös mitattavissa olevia etuja, on olemassa myös merkittäviä turvallisuusriskejä, joita on lievitettävä. Esimerkiksi arkaluonteisen tiedon suojaamiseksi ja suojaamiseksi Internetin välityksellä kotitoimistoverkon ja suuremman yritysverkon välillä tarvitaan vähintään virtuaalinen yksityinen verkko (VPN). Monissa tilanteissa VPN tarjoaa yritys, mutta keikkataloudessa toimivan riippumattoman urakoitsijan on ehkä tarjottava VPN-palvelut itselleen.

Pilvipalvelupalveluiden, kuten Microsoft Azure, avulla luoda itse tekemäsi VPN, jota hallitset ja jolla pääset omilla ehdoillasi, ei ole niin vaikeaa kuin luuletkaan. Tarvitsee vain oikean ohjelmiston käyttävän virtuaalikoneen. Tämä opetusohjelma näyttää sinulle, kuinka voit määrittää oman DIY VPN -sovelluksen käyttämällä Azure VM -sovellusta, joka toimii SoftEther VPN -palvelimena.

(Tech Pro -tutkimus)

Azure-virtuaalikone

Tässä esimerkissä oletetaan, että sinulla on jo kelvollinen Microsoft Azure -tilaus. Avaa virtuaaliverkko-osa Azure-portaalissa ja luo vakio VM käyttämällä oletusasetuksia, paitsi yksi tietty yksityiskohta. Haluat käyttää SoftEther VPN -kuvaa virtuaalikoneellesi, joka asennetaan Windows Server 2016 Datacenter -käyttöjärjestelmään. Katso vaiheittaiset ohjeet tämän virtuaalikoneen luomisesta Azure-ohjelmassa kohdasta Virtuaalikoneen luominen ja käyttöönotto Microsoft Azure -sovelluksessa.

Vaihtoehtoisesti voit halutessasi luoda Windows 10: n peruskäyttöjärjestelmän ja ladata sitten SoftEther VPN -sovelluksen kyseiseen VM: ään verkkosivustolta. Kumpi tahansa menetelmä toimii, mutta ensimmäisen menetelmän tulisi säästää aikaa lyhyellä aikavälillä, kun taas toinen menetelmä säästää rahaa pitkällä aikavälillä.

SoftEther VPN

Kun VM on asennettu, joudut kirjautumaan sisään määrittämään SoftEther VPN. Siirry Azureen virtuaalikoneosioon ja löydä oikea VM, napsauta sitä ja paina Yhdistä-linkkiä. Lataat etäyhteystiedoston, kaksoisnapsauta sitä tiedostoa kirjautuaksesi sisään VM: ään. Sano "Kyllä" tai "OK" kehotteille ja kirjoita järjestelmänvalvojan käyttäjänimi ja salasana.

Kun saavut työpöydän, kaksoisnapsauta SoftEther VPN -sovelluskuvaketta ja muodosta yhteys palvelimeen. Sinun pitäisi nähdä jotain kuvasta A. Kun käynnistät sovelluksen ensimmäistä kertaa, kirjoitat pikakäynnistysjärjestyksen, jossa määrität VPN: n.

Kuva A: SoftEther VPN Server Manager -yhteysasetukset

Seuraavalla sivulla ( kuva B ) on useita valintaruutuja, jotka aktivoivat VPN-suojausprotokollat. Aktivoi nämä palvelut napsauttamalla sekä etäkäytön VPN-palvelinta että VPN-palvelimen tai VPN-palvelimen sijaintipaikkaa. Kotitoimistossasi et todennäköisesti tarvitse tarkennettua määritystä.

Kuva B: Valintaruudut, jotka aktivoivat VPN-suojausprotokollat.

Seuraavaksi siirryt dynaamisen DNS-asetusnäyttöön, joka on esitetty kuvassa C. Sinun tulisi muuttaa dynaamisen DNS: n nimi jotain mieleenpainuvampaa kuin määritetty DNS.

Kuva C: Dynaaminen DNS-asetusnäyttö.

Seuraava kokoonpanonäyttö kysyy, haluatko ottaa käyttöön Azure Cloud VPN -palvelut, kuten kuvassa D näkyy. Tämä on ilmainen palvelu ja se on hyvä ensimmäinen valinta VPN-palvelimellesi, mutta haluat ehkä käyttää toista palvelinsovellusta, kuten OpenVPN. Esimerkiksi otamme käyttöön Azure VPN: n.

Kuva D: Ota Azure Cloud VPN -palvelut käyttöön.

Pika-asennuksen seuraava näyttö pyytää sinua luomaan uuden käyttäjätilin ( kuva E ). Napsauta Luo käyttäjä -painiketta ja anna käyttäjän nimi ja salasana. Tämän määritysnäytön avulla voit luoda käyttöoikeustiedot kenelle tahansa muulle, joka haluaa käyttää kotitoimiston VPN-palvelinta.

Kuva E: Luo uusi käyttäjätili.

Luo käyttäjän pikaasetusnäytön alaosassa ( kuva E ) haluat myös vaihtaa oletuspaikallisillan Microsoft Ethernet -sovittimeksi.

Kun pika-asennus on valmis, tulet VPN-hallintakonsolin näytölle, joka on esitetty kuvassa F. Tässä voit hoitaa kaikki mahdolliset hallintatoimenpiteet, jotka sinulla on kotitoimistosi VPN-palvelimelle.

Kuva F: VPN-hallintakonsolin näyttö.

Tässä vaiheessa on vain yksi lisää määritysnäyttöä tarkistaa ja vahvistaa. Napsauta IPsec / L2TP-painiketta ja varmista, että kaksi yläruutua on valittu pois käytöstä ja otettu käyttöön määritysnäytössä, kuten kuvassa G. Näiden asetusten avulla älypuhelimet voivat muodostaa yhteyden kotitoimistosi VPN: ään.

Kuva G: Kokoonpanonäyttö.

Kotitoimiston VPN

Uusi kotitoimistosi VPN on nyt valmis palvelemaan. Sinun pitäisi voida muodostaa yhteys siihen käyttämällä asianmukaista IP-osoitetta, joka on lueteltu hallintanäytössä. Voit myös lisätä ja vähentää käyttäjiä VPN-verkkoon VPN-hallintakonsolin kautta.

Huomaa, että Azure-virtuaalikoneesi ei ole ilmainen, ja sinua veloitetaan siitä, kun se on aktiivinen. Kustannukset vaihtelevat hieman virtuaalimassasi ominaisuuksista riippuen, mutta esimerkissämme kustannukset olivat noin 1 dollari päivässä. Jos haluat säästää rahaa, pysäytä palvelin, kun et tarvitse sitä, ja aktivoi se uudelleen, kun teet.

Pilvi ja kaikki palveluna -uutiskirje

Tämä on menolähde, josta saat uusimmat tiedot AWS: stä, Microsoft Azuresta, Google Cloud Platformista, XaaS: stä, pilviturvallisuudesta ja muusta. Toimitettu maanantaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com