|
صفحه 1 از 2 در این آموزش ما با نصب NTTACplus که یک برنامه حسابداری کاربران می باشد همراه با نصب RRAS و تنظیم آن به عنوان VPN سرور آشنا می شویم.همچنین RRAS را برای احراز هویت کاربران توسط رادیوس سرور که در اینجا NTTAC می باشد تنظیم می کنیم.
برای دانلود NTTACplus به این لینک مراجعه کنید
برای مشاهده نحوه تنظیم کلاینت برای وصل شدن به سرور VPN از این آموزش بهره ببرید :
اموزش تصویری تنظیم ویندوز XP برای اتصال به VPN سرور
Nttacplus هم بعنوان Radius و هم TACACS می تواند عمل کند .برای فهمیدن تفاوت ها و شباهت ها و کلا کارکرد این برنامه بعنوان یک سرور تایید کننده هویت کاربران به ادامه متن رجوع کنید.
RADIUS و TACACS براي احراز هويت كاربران :
متن وام گرفته شده از سایت مجله شبکه
RADIUS؛ فراتر از محاسبات جبري
يكي
از راهحلهايي كه براي تشخيص هويت كاربران راهدور ايجاد شده،
RADIUS است. سرويس احراز هويت كاربر از راهدور يا همان RADIUS، سرويسي
است كه كاربر هنگام ارتباط از راهدور، مثلاً خانه، احرازهويت ميشود.
برمبناي مدل لايهاي OSI ،RADIUS در لايه برنامههاي كاربردي يا همان
Application جاي ميگيرد.
اين پروتكل مدل كلاينت /سرور را نيز
رعايتميكند. يك كلاينت براي استفاده از سرويسها به سرور متصل ميشود و
اعتبارات لازم براي استفاده از آن را فراهم ميكند.
RADIUS از
پروتكل انتقالي UDP به منظور ايجاد معبري براي دادههاي خود استفاده
ميكند. RADIUS نيز همانند بسياري از پروتكلهاي معروف، پورتهاي معروفي
براي برقراري ارتباط دارد. پورتهاي 1812 و 1813 براي اين منظور اختصاص
يافتهاند. اين پورتها با قوانين RFC سازگاري دارند. يعني آن را به
گونهاي طراحي كردهاند كه از پورتهاي 1812و 1813 براي ارتباط خود
استفاده كنند. انواع توجهاتي كه هنگام طراحي در نظر گرفته ميشوند، بهطور
يكپارچه RFC ناميده ميشوند و پس از گذشت زماني، اينRFC ها پذيرفته و پس
از آن سازگار با RFC خوانده ميشوند.
جزئيات بيشتر
هميشه بهتر است براي كسب جزئيات به منابع مطمئن و موثق مراجعه كنيد. در اين مورد بهتر است به منبع
RFC
2138 كه در مورد RADIUS و جزئيات آن است، مراجعه كنيد. اگر مانند بسياري
از مردم تمايلي به خواندن RFCها و اطلاعات جامع آنها نداريد، در اينجا
خلاصهاي از آن شرح داده ميشود. يكي از مهمترين نكاتي كه در مورد
RADIUS بايد بدانيد، آن است كه اين پروتكل از روشهاي احرازهويت گوناگوني
پشتيباني ميكند. از اين روشها ميتوان PPP ،PAP و CHAP را نام برد. اگر
با محصولات سيسكو آشنايي داشته باشيد يا پشتيباني از مسيريابها و
سوييچهاي آن به عهده شما باشد، بيشك با روشهاي مختلفي كه RADIUS ارائه
ميكند، آشنايي داريد.
مثلاً هنگامي كه يك كاربر، تركيب نام
كاربري و رمز عبور خود را وارد ميكند و سرور RADIUS آن را دريافت
مينمايد، سرور RADIUS اعتباراتي را كه كاربر ارائه داده است با اطلاعات
موجود در پايگاه داده خود مقايسه ميكند و براساس آن، اجازه يا عدم اجازه
استفاده از منابع را صادر مينمايد. علاوه بر تركيب نام كاربري و رمز
عبور، اعتبار پورت ارتباطي را نيز مشخص ميكند.
ميتوان گفت كه سرور RADIUS به اين صورت كار ميكند:
Access-Request: در اين مرحله سرور يك challenge ميفرستد و كاربر بايد به آن پاسخ دهد.
براساس كنترل دسترسي ذكر شده بالا، اعتبار لازم به كار داده ميشود و يا اجازه دسترسي به او داده نميشود.
همانطور
كه گفته شد، RADIUS از UDP به عنوان پروتكل انتقال خود استفاده ميكند.
اين امكان هنگام طراحي پروتكل براي آن در نظر گرفته شده است. UDP فوايد
خاص خود را دارد. اصليترين اين فوايد پيچيدگي كمتر و سرعت بالااست. به
اين دليل، UDP نسبت به TCP به عنوان پروتكل مناسبتر براي RADIUS انتخاب
شده است.
در آخر، بايد اين مطلب را اضافه كنيم كه RADIUS نيز
مانند ساير پروتكلهاي لايه Application، كدهايي دارد كه درون عملكرد
هسته آن، نوشته شده است. اين كدها مربوط به دسترسي، حسابرسي و وضعيت
RADIUS با توجه به سرور و كلاينت بودن آن است. براي كسب اطلاعات بيشتر
مطالعه RFC 2138 پيشنهاد ميشود.
+TACACS و TACACS
كنترلكننده
دسترسي ترمينال و سيستم كنترل دسترسي TACACS، مشابه RADIUS است و براي
كنترل دسترسي در شبكه به كار ميرود. فرق اساسي TACACS و RADIUS آن است
كه TACACS برخلاف RADIUS ازTCP به عنوان پروتكل انتقال استفاده ميكند.
همچنين سه نسخه از TACACS موجود است كه +TACACS آخرين نسخه آن است.
قابل
توجه است كه +TACACS با ساير نسخههاي قديميتر TACACS سازگار نيست. اين
پروتكل يك پروتكل لايهApplication است و مدل كلاينت/ سرور را رعايت
ميكند. TACACS+ يك پروتكل معروف است و پورت معروفي نيز براي آن در نظر
گرفته شده است؛ پورت 49 از پروتكل انتقال TCP.
تفاوت قابل توجه ديگر آن است كه RADIUS فقط اسم كاربر را در پكت ارسالي به سرور رمزگذاري ميكند.
اما +TACACS تمام پكت ارسالي را رمزگذاري ميكند. ولي هدر TACACS+ را دست نخورده باقيگذارد.
+TACACS
ضعفهايي نيز دارد كه موجب ميشود هكرها به راحتي آن را هدف قرار دهند.
اين پروتكل نسبت به حملهاي موسوم به حمله روز تولد (Birthday
attack) آسيبپذير است.
نتيجه
در
اين نوشتار كوتاه دو ابزار مهم احراز هويت معرفي شد بايد گفت كه اينها
تنها ابزار احراز هويت نيستند. هر شبكه تغييرات و معماري خاصي دارد. با
توجه به اين نكته، بايد تمام جزئيات شبكه خود را براي استفاده از ابزار
احراز هويت مناسب، در نظر داشته باشيد. برخي از اين روشها را ميتوان به
جاي ديگري مورداستفاده قرار داد. براي مثال +TACACS و Kerberos را ميتوان
به جاي يكديگر استفاده كرد. از آنجايي كه هرگاه از لايه ديگري در شبكه
خود استفاده مينماييد و برنامههاي مختلفي را اجرا ميكنيد، روزنههاي
ديگري را براي حمله به شبكه خود گشودهايد. توصيه ميشود براي احرازهويت
در شبكه خود از فناوري مقبول و عمومي استفاده كنيد. به علاوه، بهتر است
قبل از خريد هر وسيلهاي، از نحوه يكپارچهسازي آن محصول با شبكه خود آگاه
شويد. نوشتار حاضر توضيح كوتاهي در مورد برخي از اين روشها ارائه داد.
اما مطالب دقيقتر و بيشتري در اينترنت موجود است. پس ميتوانيد براي به
دست آوردن بهترين نتيجه در اين زمينه به تحقيق و كاوش بپردازيد
:||:: ارسال به دوست
1. آموزش تصویری vpn server تو
نوشته شده توسط محسن ابوالفضلی, روشن 04 شهریور 1386,ساعت 08:49:13
سایت جالبی دارید. می خوام از مطالبتون پرینت بگیرم و بخونم. البته اگه اجازه بدین. اگه مطالب کاملی دارید می تونم درخواست کنم برام میل کنید.
از لطفتون ممنونم.
|
2. نوشته شده توسط محمد نادعلی زاده  , روشن 21 مهر 1386,ساعت 05:53:51
با سلام و خسته نباشی در مورد همین آموزش برایم به طور کاملتر برایم بفرسین. ممنونم.
|
3. Link Report
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 02 آذر 1386,ساعت 04:32:05
با سلام
لینک دانلود خراب است
لطفا تصحیح فرمایید
|
4. نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 14 دی 1386,ساعت 17:46:48
باتشكر از زحمات شما
لطفا اگر امكان دارد يك كتاب ياآدرس يك سايت جهت دريافت يك كتاب Isa server معرفي كنيد
باتشكر
پاسخ :
رضا بهروزی
در تالار گفتگو می توانید به خواسته خود برسید
موفق باشید
|
5. نوشته شده توسط بهاره, روشن 15 بهمن 1386,ساعت 02:23:54
با سلام و خسته نباشید.
اگه ممکنه نحوه نصب روتر نرم افزاری در شبکه همرا با کانفیگ کردن شبکه با روتر نرم افزاری و روتینگ پروتوکلها رو برام ایمیل کنید .
سایتتون خیلی عالیه. 
|
6. نوشته شده توسط مهندس, روشن 31 تیر 1387,ساعت 20:40:00
   
|
7. VPN and Internet Sharing
نوشته شده توسط ياشار, روشن 21 مرداد 1387,ساعت 02:19:11
سلام
مطلب خيلي مفيدي داشتيد. متشكرم
در مورد نحوه اتصال به اينترنت از طريق VPN سوال داشتم. با اين روش كه فرموديد راحت مي توان سرور و كلاينت را با استفاده از VPN متصل كرد. ولي چطور مي توان از طريق سرور به اينترنت متصل شد؟
متشكرم اگر پاسخ دهيد
|
8. نوشته شده توسط اسماعيل فلاحي, روشن 22 مرداد 1387,ساعت 08:37:27
سلام؛
از مطالبتون ممنون خيليبه من كمك كرد.ولي تو اجراي برنامه ntttcplus بعد ازنصب و نصب سرور با يه پيام ميگه نميتونه استارت بشه.
براي اجراشدنش چه شرايطي بايد مهيا بشه .اگر لطف كنيد جزء به جزء و كامل بگيد.ممنون
|
9. نوشته شده توسط نوید, روشن 01 مهر 1387,ساعت 11:49:54
با سلام
ntttcplus
ایا راهی هست که وقتی کاربران اعتبارشان تمام میشود دیس کانکت بشن
و راهی هست که نام کاربرانی که اعتبارشان تمام شده از لیست کاربران پاک بشود
با تشکر
|
10. نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 13 مهر 1387,ساعت 07:58:02
salam besiar ali boob tanks
|
11. کمک برای nttackplus
نوشته شده توسط محمد, روشن 01 آبان 1387,ساعت 01:56:30
سلام
من ISA server 2004 En دارم اگه بخوام از nttackplus برای user ها اسنفاده کنم باید چکار کنم
|
12. مشکل با نصب
نوشته شده توسط رضا, روشن 11 آذر 1387,ساعت 03:06:54
با سلام و درود ، من همه کارها را بدقت انجام دادم اما در قسمت Routing and Remote Access به مشکل خوردم به تصویر زیر نگاه کنید :
http://i35.tinypic.com/20kp4b7.jpg
|
13. راهنمایی
نوشته شده توسط مهرشاد , روشن 12 آذر 1387,ساعت 02:41:49
دوست عزیز رضا جان،
من خودم هم با nttac مشکل دارم اونم شدید، ولی حداقل می تونم بفهمم که مشکلت اینه که سیستمت فقط یک کارت شبکه داره!
|
14. درخواست
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 27 دی 1387,ساعت 22:11:19
ببخشید آموزشهای شما بسیار کامل هست
امکانش هست بفرمایید این آموزش فلش با این حجم پایین را با چه نرم افزاری تهیه میکنید؟
منتظر ایمیل شما
|
15. 123
نوشته شده توسط 123 , روشن 13 فروردين 1388,ساعت 07:44:29
       
|
16. دوست داري
نوشته شده توسط دوست, روشن 04 خرداد 1388,ساعت 22:46:35
تازه تو سايت شما آمده ام ولي احساس مي كنم مفيد باشه ان شاءال... هم همين طور باشه !!!!!!!!! 
|
17. نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 07 تیر 1388,ساعت 08:18:47
اگه ممکنه میخواستم طریقه راه اندازی ISP رو از صفر بدهنم با کانفیگ روتر اگه برام میل کنین ممنون میشم سایتتونم حرف نداره
|
18. نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 07 تیر 1388,ساعت 08:25:52
اگه ممکنه میخواستم طریقه راه اندازی ISP رو از صفر بدهنم با کانفیگ روتر اگه برام میل کنین ممنون میشم سایتتونم حرف نداره
|
19. ؟
نوشته شده توسط ؟ , روشن 15 تیر 1388,ساعت 01:47:51
سایت فوق العاده جالب و فنی دارید ممنون از زحمت شما دوست عزیز
|
20. NTTAC
نوشته شده توسط فرزاد, روشن 02 شهریور 1388,ساعت 03:00:05
با سلام جناب بهروزی من طبق آموزش شما پیش رفتم در قسمتی remoute consol setting با نام کاربرب و پسورد admin adminوip 127.0.0.1 که شما در آموزش فرمودید انجام می دهم ولی قسمت Encryption Key را نمی دانم چی بزنم ممنون می شوم راه نمائی بفرمائید
|
21. مشکل در کانکت شدن
نوشته شده توسط محمد, روشن 28 شهریور 1388,ساعت 02:58:41
با سلام و عرض خسته نباشید
من مراحل نصب رو طبق فیلم آموزشی آقای بهروزی رفتم کامل و بدون مشکل نصب شد اما وقتی که می خوام به وی پی ان وصل بشم بهم ارور 806 رو میده ممنون میشم اگه راهنماییم کنید اگر ممکنه جواب رو به آدرس ایمل من ارسال کنید ممنون
ایمل :
\n
This email address is being protected from spam bots, you need Javascript enabled to view it
|
22. ارور 806
نوشته شده توسط میلاد, روشن 30 شهریور 1388,ساعت 00:51:16
سلام
منم هنگام اتصال ارور 806 میگیرم
|
23. I want help
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 07 آبان 1388,ساعت 23:13:22
سلام
من بار اوله که میام تو این سایت
خداییش حرف نداره
من کامپیوتر خوندم
ولی به دلایلی مجبور شدم بذارمش کنار
الان میخوام شروع کنم
میخوام Voip و VPN و Callmanager یاد بگیرم
چون خیلی وقته از کامپیوتر دور بودم یکم برام سنگینه
میشه ابتدایی تر آموزش بدید و یا به صورت مجازی ایجاد کنید و یا تصویری آموزش بدید
یعنی از صفر
البته لطفا
قبلا از زحمات شما تشکر میکنم
|
24. i want help
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 07 آبان 1388,ساعت 23:18:45
Email من اینه
This email address is being protected from spam bots, you need Javascript enabled to view it
لطفا به من Email بزنید و منو راهنمایی کنید
بازم البته لطفا
|
25. tashakor
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 09 آبان 1388,ساعت 21:39:37
خیلی خوب بود.معمولا راحت نمیشه آموزش تصویری خوبی توی اینترنت پیدا کرد ولی شما اینکارو کردید.ممنون.انشاءا... باز هم شاهد آموزشهای بهتر و بیشتری باشیم.
|
26. tashakor
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 09 آبان 1388,ساعت 21:39:42
خیلی خوب بود.معمولا راحت نمیشه آموزش تصویری خوبی توی اینترنت پیدا کرد ولی شما اینکارو کردید.ممنون.انشاءا... باز هم شاهد آموزشهای بهتر و بیشتری باشیم.
|
27. نوشته شده توسط دوست, روشن 21 آبان 1388,ساعت 03:28:15
با سلام
من تمام مراحل را انجام دادم ولی وقتی ازxp vpn میزنم نام کاربری و کلمه عبور میگه اشتباه است
|
28. help
نوشته شده توسط مجتبی, روشن 26 آذر 1388,ساعت 02:18:22
سلام
موقعه config این ارور میده مشکل کجاست
---------------------------
Routing and Remote Access
---------------------------
The Windows Firewall/Internet Connection Sharing service is enabled for JALILI-8861F784. Click Start, click Administrative Tools, click Services, and search for the Windows Firewall/Internet Connection Sharing service. Make sure that the status for this service is Stopped and that the startup type is Disabled, and then try again.
You must be an administrator in order to complete these steps.
---------------------------
OK
---------------------------
لطفا جوابش به مایلمم بدید تنکیو
This email address is being protected from spam bots, you need Javascript enabled to view it
|
29. Re
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 11 بهمن 1388,ساعت 04:39:48
That involves lots of exertion and time to write the doctoral thesis related to this good topic, thence, we choose to select the thesis writing service to reach the success.
|
30. قطع ارتباط سرور
نوشته شده توسط رضا, روشن 26 بهمن 1388,ساعت 12:04:36
سلام
بابت مطالب مفید ممنون
در یک vps با یک کارت شبکه و یک loopback سرویس vpn را با rras و nttacplus راه اندازی کردم.
سرور هر چند ساعت هنگ میکند و آی پی آن پینگ نمیشود و باید سرویس دهنده آنرا restart کند تا دوباره راه بیفتد در event log هم چیز مفیدی ثبت نمیشود.
نظر شما چیست؟
ممنون
|
|
نظرات (31)
