วิธีสร้างเซิร์ฟเวอร์ VPN สำหรับโฮมออฟฟิศด้วย Microsoft Azure

ภาพ: Funtap, Getty Images / iStockphoto

จากรายงานของ Amerisleep ในปี 2019 พบว่า 43% ของแรงงานในสหรัฐอเมริกาทำงานจากที่บ้านหรือที่อื่น ๆ ที่อยู่ห่างไกล ณ จุดหนึ่งในช่วงระยะเวลาหนึ่งปี การสื่อสารโทรคมนาคมการทำงานจากถนนและเศรษฐกิจกิ๊กโดยรวมนั้นเป็นของประกอบของการทำงานร่วมกันที่ทันสมัยมือถือและการเชื่อมต่อกับพนักงานขององค์กร

ต้องอ่าน Cloud

  • Cloud computing ในปี 2020: การคาดการณ์เกี่ยวกับความปลอดภัย, AI, Kubernetes และอื่น ๆ
  • ความก้าวหน้าของระบบคลาวด์ที่สำคัญที่สุดแห่งทศวรรษ
  • เดสก์ท็อปชั้นนำในฐานะผู้ให้บริการ (DaaS): Amazon, Citrix, Microsoft, VMware และอีกมากมาย
  • นโยบายการประมวลผลบนคลาวด์ (TechRepublic Premium)

อย่างไรก็ตามในขณะที่มีประโยชน์ที่วัดได้กับพนักงานที่เชื่อมต่อจากระยะไกล แต่ก็มีความเสี่ยงด้านความปลอดภัยที่สำคัญในการบรรเทา ตัวอย่างเช่นการปกป้องและรักษาความปลอดภัยในการส่งข้อมูลที่มีความละเอียดอ่อนผ่านอินเทอร์เน็ตระหว่างเครือข่ายสำนักงานที่บ้านของคุณและเครือข่ายองค์กรขนาดใหญ่นั้นต้องการเครือข่ายส่วนตัวเสมือน (VPN) อย่างน้อยที่สุด ในหลาย ๆ สถานการณ์องค์กร VPN จัดหาให้ แต่ผู้รับเหมาอิสระที่ดำเนินงานในระบบเศรษฐกิจขนาดใหญ่อาจต้องให้บริการ VPN ด้วยตนเอง

ด้วยความช่วยเหลือของบริการคลาวด์คอมพิวติ้งเช่น Microsoft Azure การสร้าง VPN แบบทำเองด้วยตัวคุณเองที่คุณจัดการและเข้าถึงด้วยเงื่อนไขของคุณเองนั้นไม่ยากอย่างที่คิด สิ่งที่ต้องทำคือเครื่องเสมือนที่ใช้งานซอฟต์แวร์ที่ถูกต้อง บทช่วยสอนนี้แสดงวิธีตั้งค่า DIY VPN ของคุณเองโดยใช้ Azure VM ซึ่งทำงานเป็นเซิร์ฟเวอร์ SoftEther VPN

(การวิจัยเทคโปร)

เครื่องเสมือนสีฟ้า

ตัวอย่างนี้สมมติว่าคุณมีการสมัคร Microsoft Azure ที่ถูกต้องอยู่แล้ว เปิดส่วนเครือข่ายเสมือนใน Azure Portal และสร้าง VM มาตรฐานโดยใช้การตั้งค่าเริ่มต้นยกเว้นรายละเอียดเฉพาะหนึ่งรายการ คุณต้องการใช้อิมเมจ SoftEther VPN สำหรับเครื่องเสมือนของคุณซึ่งจะถูกติดตั้งในระบบปฏิบัติการ Windows Server 2016 Datacenter สำหรับขั้นตอนวิธีการสร้างเครื่องเสมือนนี้ในแต่ละขั้นตอนโดยสมบูรณ์ตรวจสอบวิธีการสร้างและปรับใช้เครื่องเสมือนใน Microsoft Azure

คุณสามารถเลือกสร้าง Windows 10 VM พื้นฐานจากนั้นดาวน์โหลดแอปพลิเคชัน SoftEther VPN ไปยัง VM นั้นจากเว็บไซต์ วิธีใดวิธีหนึ่งจะได้ผล แต่วิธีแรกควรประหยัดเวลาในระยะสั้นในขณะที่วิธีที่สองสามารถประหยัดเงินได้ในระยะยาว

SoftEther VPN

เมื่อปรับใช้ VM ของคุณแล้วคุณจะต้องเข้าสู่ระบบเพื่อกำหนดค่า SoftEther VPN นำทางไปยังส่วนเครื่องเสมือนของ Azure และค้นหา VM ที่ถูกต้องคลิกที่มันแล้วกดลิงค์เชื่อมต่อ คุณจะดาวน์โหลดไฟล์การเชื่อมต่อระยะไกลดับเบิลคลิกที่ไฟล์นั้นเพื่อเข้าสู่ VM ของคุณ พูดว่า "ใช่" หรือ "ตกลง" เพื่อแจ้งและป้อนชื่อผู้ใช้และรหัสผ่านของคุณ

เมื่อคุณไปถึงเดสก์ท็อปให้คลิกสองครั้งที่ไอคอนแอปพลิเคชัน SoftEther VPN และเชื่อมต่อกับเซิร์ฟเวอร์ คุณควรเห็นบางสิ่งเช่น รูปที่ A ครั้งแรกที่คุณเริ่มแอปพลิเคชันคุณจะป้อนลำดับการเริ่มต้นอย่างรวดเร็วซึ่งคุณจะกำหนดค่า VPN ของคุณ

รูปที่: การตั้งค่าการเชื่อมต่อ SoftEther VPN Server Manager

หน้าถัดไป ( รูป B ) แสดงช่องทำเครื่องหมายหลายช่องที่จะเปิดใช้งานโปรโตคอลความปลอดภัย VPN ของคุณ คุณควรคลิกทั้งเซิร์ฟเวอร์ VPN ของการเข้าถึงระยะไกลและกล่องเซิร์ฟเวอร์ VPN ไปยังไซต์หรือสะพาน VPN เพื่อเปิดใช้งานบริการเหล่านั้น สำหรับสำนักงานที่บ้านของคุณคุณไม่จำเป็นต้องมีการกำหนดค่าขั้นสูง

รูปที่ B: ช่องทำเครื่องหมายที่จะเปิดใช้งานโปรโตคอลความปลอดภัย VPN ของคุณ

ถัดไปคุณจะไปยังหน้าจอการตั้งค่า DNS แบบไดนามิกที่แสดงใน รูปที่ C คุณควรเปลี่ยนชื่อ Dynamic DNS ของคุณเป็นสิ่งที่น่าจดจำมากกว่า DNS ที่กำหนด

รูปที่ C: หน้าจอการตั้งค่า DNS แบบไดนามิก

หน้าจอการกำหนดค่าถัดไปจะถามว่าคุณต้องการเปิดใช้งาน Azure Cloud VPN Services ดังที่แสดงใน รูปที่ D นี่เป็นบริการฟรีและเป็นตัวเลือกแรกที่ดีสำหรับเซิร์ฟเวอร์ VPN ของคุณอย่างไรก็ตามคุณอาจต้องการใช้แอปพลิเคชันเซิร์ฟเวอร์อื่นเช่น OpenVPN ตัวอย่างของเราเราจะเปิดใช้งาน Azure VPN

รูปที่ D: เปิดใช้บริการ Azure Cloud VPN

หน้าจอถัดไปในขั้นตอนการตั้งค่าอย่างรวดเร็วจะขอให้คุณสร้างบัญชีผู้ใช้ใหม่ ( รูปที่ E ) คลิกปุ่มสร้างผู้ใช้และระบุชื่อและรหัสผ่านสำหรับผู้ใช้ คุณสามารถใช้หน้าจอการกำหนดค่านี้เพื่อสร้างข้อมูลรับรองสำหรับใครก็ตามที่อาจต้องการเข้าถึงเซิร์ฟเวอร์ VPN ที่บ้านของคุณ

รูปที่ E: สร้างบัญชีผู้ใช้ใหม่

ที่ด้านล่างของหน้าจอสร้างการตั้งค่าด่วนของผู้ใช้ ( รูป E ) คุณจะต้องเปลี่ยนโลคัลบริดจ์เริ่มต้นเป็นอะแดปเตอร์ Microsoft Ethernet

เมื่อการตั้งค่าอย่างรวดเร็วเสร็จสมบูรณ์คุณจะมาถึงหน้าจอคอนโซลการจัดการ VPN ที่แสดงใน รูป F ที่นี่คุณสามารถจัดการหน้าที่การจัดการที่เป็นไปได้ทั้งหมดที่คุณมีสำหรับเซิร์ฟเวอร์ VPN ที่บ้าน

รูปที่ F: หน้าจอคอนโซลการจัดการ VPN

ณ จุดนี้มีหน้าจอการกำหนดค่าอีกหนึ่งหน้าจอเท่านั้นที่จะตรวจสอบและยืนยัน คลิกปุ่ม IPsec / L2TP และยืนยันว่ามีการทำเครื่องหมายบนกล่องทั้งสองและเปิดใช้งานบนหน้าจอการตั้งค่าดังแสดงใน รูปที่ G การตั้งค่าเหล่านี้จะอนุญาตให้สมาร์ทโฟนของคุณเชื่อมต่อกับ VPN ในสำนักงานที่บ้านของคุณ

รูปที่ G: หน้าจอตั้งค่า

VPN โฮมออฟฟิศ

VPN โฮมออฟฟิศใหม่ของคุณพร้อมให้บริการแล้ว คุณควรจะสามารถเชื่อมต่อได้โดยใช้ที่อยู่ IP ที่ระบุไว้ในหน้าจอการจัดการ คุณยังสามารถเพิ่มและลบผู้ใช้ไปยัง VPN ของคุณผ่านคอนโซลการจัดการ VPN

หมายเหตุเครื่องเสมือน Azure ของคุณไม่ฟรีและคุณจะถูกเรียกเก็บเงินเมื่อเปิดใช้งาน ค่าใช้จ่ายจะแตกต่างกันเล็กน้อยขึ้นอยู่กับข้อมูลเฉพาะของ VM ของคุณ แต่ในตัวอย่างของเรามีค่าใช้จ่ายประมาณ $ 1 ต่อวัน เพื่อประหยัดเงินคุณควรหยุดเซิร์ฟเวอร์เมื่อคุณไม่ต้องการใช้และเปิดใช้งานเมื่อคุณทำ

บริการจดหมายข่าวคลาวด์และทุกอย่าง

นี่คือทรัพยากรไปสู่ล่าสุดของ AWS, Microsoft Azure, แพลตฟอร์ม Google Cloud, XaaS, ความปลอดภัยบนคลาวด์และอีกมากมาย จัดส่งวันจันทร์

สมัครวันนี้

© Copyright 2020 | mobilegn.com