සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

Wednesday, 5 September 2012

Configure VPN Server

Copyrights Received…!

VPN එහෙම නැත්නම් Virtual Privet Network  කියන්නේ පරිගනක ජාලකරණයේදී බාවිතා වෙන වැදගත් උපක්‍රමයක්. මහාපරිමාණ ජාල වලදී කුඩ කුඩා ඒකකයන් එහෙම නැත්නම් LAN Network , ඒ වගේම දුරස්තව පවතින එක් පරිගනකයක් පවා ප්‍රධාන ජාලයට එකතු කිරීම සදහා අන්තර්ජාලය තුලදී නාමිකව සාදාගන්නා ජාලයන් තමයි Virtual Privet Network කියන්නෙ. 



ඉහත රූපයෙන් ඔයාලට පැහෙදිලි වෙන්න ඇති VPN එකක් කොහොමද ක්‍රියාත්මක වෙන්නෙ කියලා. ඉතින් අපි බලමු මේ VPN එකක් නිර්මාණය කරගන්නේ කොහොමද කියලා .මේ සදහා අපිට සර්වර් මෙහෙයුම් පද්දතියක් බාවිතා වෙන සර්වර් පරිගණකයක් ඕනේ වෙනවා. ඒ වගේම එය Active Directory (AD) එකක් ලෙස වින්‍යාසගත කරලා තියෙන්නත් ඕනේ. මං උදාහරනයට ගන්නේ වින්ඩෝස් සර්වර් 2003 මෙහෙයුම් පද්දතිය දුවන පරිගණකයක් 


හරි, අපි මුලින්ම අපේ සර්වර් පරිගණකයේ සර්වර් මැනේජරය වෙත යමු. ඒ සදහා පහල මාර්ගයේ යන්න

Start > All Programs > Administrative Tools > Configure Your Server Wizard

පහල රූපයේ පරිදි අපිට සර්වර් මැනේජරය ඕපන් වෙනවා. එතනදී අපේ අවශ්‍යතාවය වන VPN එකක් එහෙම නැත්නම් Remote Access පහසුකම තෝරලා Next කරන්න


ඊලගෙට අපිට ලැබෙනවා අපේ තෝරාගැනීම පිලිබද පොඩි හැදින්වීමක්. ඊලගට Next කරන්න. 

ඉන් පසු කොටසේදී අපිට ලැබෙන්නේ The Routing and Remote Access Wizard component කියන කොටස. එතනදී අපිට එක එක ආකාරයේ VPN වර්ගයන් කීපයක් දක්වනවා. අපේ අවශ්‍යතාවය අනුව කැමති එකක් තෝරගන්න පුලුවන්. මං මෙතනදී බාවිත කරන්නේ පොයින්ට්  ටු පොයින්ට් ටනල් එකක් එහෙම නැත්නම් PPTP-based VPN එකක් හදන මාර්ගය. මේ ගැන වැඩි විස්තර පසුවට ලියන්නම්. "Virtual Private Network VPN and NAT" කියන එක තෝරලා Next කරන්න. 

ඊලග කොටසේදී අපිට අපේ ලෝකල් නෙට්වර්ක් කනෙක්ශන් එක තෝරන්න එනවා. ඔයාලා දන්නවා සර්වර් පරිගනකයක් ගත්තොත් අපිට ලෝකල් නෙට්වර්ක් සම්බන්දතා දෙකක් බාවිතා කරන්න පුලුවන්. ඒ කියන්නේ අපිට IP Address දෙකක් සර්වර් එකට Configure කරන්න් පුලුවන්. ඉතින් VPN එකක් වින්‍යාසගත කරද්දි අපි මතක තියාගන්න ඕනේ සර්වරයේ වැඩිපුරම භාවිතා නොවන  IP Address  එක සහිත ලෝකල් නෙට්වර්ක් කනෙක්ශන් එක ලබාදෙන්න. එකට හේතුව තමයි VPN එකක් හරහා බොහොමයක් පරිගනක ජාලයට සම්බන්ද වෙන විට ඒ ලෝකල් නෙට්වර්ක් කනෙක්ශන් එක තුල වැඩි Network Traffic එකක් ඇතිවෙනවා. ඉතින් බොහොමයක් පරිගනක ජාල වලදී නිදහස් ලෝකල් නෙට්වර්ක් කනෙක්ශන් එකක IP Address එකක් තමයි VPN එක වෙනුවෙන් බාවිතා කරන්නෙ. ඒ වගේම VPN  එක තුල වෙනස් වෙනස් ආකාරයේ Firewall security බාවිතා කිරීම් වලදිත් වෙනත්  IP Address එකක් VPN එකට බාවිතා කර තිබීම පහසු හා වාසි සහගත වෙනවා. 


ඉන් පසුව අපිට ලැබෙනවා විශේෂ කොටසක්. මෙතනදී අපිට පුලුවන් අපි මේ හදන VPN එකට ලොග් වෙන්න පුලුවන් clients IP addresses එහෙම නැත්නම් ලොග් වෙන පරිගනකයට බාවිතා කරන්න ඕනේ IP ලිපිනයන් තෝරලා දෙන්න. ඉතින් අපිට මෙතනදී තෝරාගැනීම් 2ක් තියනවා. පලමු එක තමයි Automatically කියන්නේ. ඒ කියන්නේ අපේ පරිගනක වලට DHCP server එකක් හරහා IP ලිපිනයන් ලබා දීම. ඊලග තෝරාගැනීම From Special Range of IP Address කියන එක. මෙතනදී අපි කලින් වින්‍යාශගත කරලා තියන IP ලිපිනයන් ලොග් වෙන් පරිගනකයට ලබා දීම සිදු වෙනවා. පටලගන්න එපා. ඉදිරියේදී තවත් පැහැදිලි කරන්නම්. "From a specified range of addresses" කියන එක තෝරලා Next කරන්න.

ඉතින් අපි "From a specified range of addresses" කියන එක තෝරපුවාම  IP ලිපිනයන් ප්‍රමාණයක් කලින් තීරණය කරලා මෙතනට එකතු කරන්න ඕනේ. ඉතින් මේ  IP ලිපිනයන් ඔයාලගේ ජාලයේ  IP ලිපින පිලිවෙලට ගැලපෙන්න ඕනේ. ඒ කියන්නේ ඔයාලගේ සර්වර් එක තියන  IP Range එක 10.x.x.x ලෙස තියනවා නම් ඒ IP Range එකේම IP ලිපින බාවිතා කරනවා මිසක් ඔයාලට 192.x.x.x වගේ  IP Range එකේම බාවිතා කරන්න බෑ 

ඉතින් පහල රූපයේ වගේ Edit වලදි අදාල IP Range  ලබාදෙන්න. IP ලිපින කීයක් VPN එක වෙනුවෙන් ලබාදෙනවද කියන එක තීරනය වෙන්න් ඔයාලගෙ VPN එකේ ප්‍රමාණය මතයි. 

ඉන්පසු අපිට තෝරන්න එන්නේ shared Internet access බාවිතා කරන ලෝකල් නෙට්වර්ක් කනෙක්ශන් එක. එතනදී අපි මුලින් තෝරපු ලෝකල් නෙට්වර්ක් කනෙක්ශන් එකම් තෝරන්න.

ඉතින් ඔයාලා දන්නවා VPN එකක් හරහා අන්තර්ජාලය තුලින් අපේ ජාලයට ලොග් වෙන්නෙ පිටස්තර පුද්ගලයින්. ඒ කියන්නේ එතන ආරක්ශාව පිලිබද ගැටලුවක් පවතිනවා. එතනදී වින්ඩෝස් VPN පරිසරයකදී බාවිත කරන Routing and remote Access Authentication කියන ආරක්ශිත ක්‍රියාමාර්ගය අපිට ගන්න පුලුවන්. ඒ පියවර නොගන්නවා නම් අපි අනිවර්යයෙන්ම වෙනත් ආරක්ශිත් ක්‍රමවේදයකට යන්න ඕනේ. ඉතින් බොහොමයක් දෙනා බාවිත කරන්නේ ඉහතින් දක්වපු ආරක්ශිත ක්‍රියාමාර්ගය.එහෙම නැත්නම් අපිට RADIUS සර්වරයක් බාවිත කරන්න වෙනවා.

මේ සැකසුම් අවසානයේ අපිට පහල රූපයේ දෙක්වෙන පරිදි VPN සර්වරයේ වැඩ අවසන් කරන්න පුලුවන් 

ඉතින් සාමානයෙන් VPN එකක් හැදූ පමනින් එය පිටස්තර අයට බාවිතා කරන්න පුලුවන් මට්ටමින් පවතින්නේ නෑ. අපිට සිදු වෙනවා බාවිත කරන්නන් වෙනුවෙන් මේ පහසුකම ලබාදෙන්න. අපිට පුලුවන් අපේ Active Directory එක තුල සිටින Users සහ Computers වලට මේ පහසු කම ලබාදෙන්න පහල රූපයේ ආකරයෙන්. Users හරි Computers වල හරි properties ගන්න. Remote Access Permissions කියන කොටසේදී "Allow access" කියන එක තෝරන්න. ඉතින් VPN සම්බන්දතාවය පිටතට ලබාදීමේ එක ක්‍රමයක් පමණයි මෙය. තවත් ක්‍රම බොහොමයක් තියනවා. ඉදිරියේදී ඒවා ගැන ලියන්න බලපොරොත්තු වෙනවා. 


About the author
Eranda Dayawansa
Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.
Share:

0 comments:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

Blog Archive

About

Followers

Blog Archive