6-amaliy ish Mavzu

Download 0,73 Mb.

Sana	25.04.2022
Hajmi	0,73 Mb.
	#581555

Bog'liq
6-amaliy ish

VPN serverni sozlash
Amaliy qism
Topshiriq Windows OT da VPN tarmog‘ini sozlashni amalga oshirish. Nazorat savollari
Foydanilgan adabiyotlar

6-amaliy ish
Mavzu: Windows OT da VPN tarmog‘ini sozlash
Ishdan maqsad: Windows ooperatsion tizimda ishlovchi ikki kompyuter o‘rtasida VPN tunelini hosil qilish bo‘yicha bilim ko‘nikmaga ega bo‘lish.
Nazariy qism
Windows OT da VPN ulanishini amalga oshirish uchun maxsus vositalariga ega. Vazifalar quyidagi to‘rtta bosqichda amalga oshiriladi:

VPN serverini sozlash;
VPN kliyentni sozlash;
Ulanishni sozlash;
PPTP, L2TP IPsec VPN, SSTP, IKEv2 protokollarini sozlash.

VPN serverni sozlash
Mijozlarni VPN tarmog‘iga ulash maxsus kirish server orqali amalga oshiriladi. Ulanish identifikasiya va autentifikasiya qilish jarayonini talab etadi. VPN server mijozlarga idendifikasiya va autentifikasiya ma’lumotlarini va tegishli IP-manzilini beradi. Shu ma’lumotlar asosida mijozlar serverga ulanadi. Ushbu ma’lumotlani mijozga berish uchun serverga quyidagi sozlamalar amalga oshiriladi.
Amaliy qism
Windows OT da VPN ulanishini amalga oshirish uchun maxsus vositalariga ega. Ushbu amaliy ishda Windows muhitida ishlovchi ikki kompyuter o‘rtasida VPN tunelini hosil qilish ko‘rib chiqiladi.
Vazifalar quyidagi uchta bosqichda amalga oshiriladi:

VPN serverini sozlash;
VPN kliyentni sozlash;
Ulanishni sozlash;
PPTP, L2TP IPsec VPN, SSTP, IKEv2 protokollarini sozlash.

Mijozlarni VPN tarmog‘iga ulash maxsus kirish server orqali amalga oshiriladi. Ulanish identifikasiya va autentifikasiya qilish jarayonini talab etadi. VPN cyerver mijozlarga idendifikasiya va autentifikasiya ma’lumotlarini va tegishli IP-manzilini beradi. Shu ma’lumotlar asosida mijozlar serverga ulanadi. Ushbu ma’lumotlani mijozga berish uchun serverga quyidagi sozlamalar amalga oshiriladi.
Tarmoq sozlanmalaridan quyidagi oynaga o‘tiladi.

6.1-rasm. “Изменение параметров адаптера” oynasi
Hosil bo‘lgan oynada “Alt” tugmasini bosish orqali menyular satridan yangi ulanish yaratiladi.

6.2-rasm.” Сеть и Интернет” oynasi
Yangi ochilgan oyna oqali mavjud foydalanuvchilarni tanlash yoki ushbu kompyuterga ulanishga ruxsat beriladigan yangi foydalanuvchi yaratish mumkin.

6.3-rasm. Разрешить подключения к этому компьютеру
Yangi “foydalanuvchi”ni qo‘shganda, unga VPN serverga ulanishga ruxsat
beriladigan login va parolni ko‘rsatish kerak.

6.4-rasm. “Новый пользователь” oynasi
Keyingi bosqichda foydalanuvchilarning qanday ulanishi so‘rov yuborish.

6.5-rasm. “VPN simpleUser” oynasi
Buni Internet orqali amalga oshirishni belgilash kerak, uning uchun kerakli variant tanlanadi.

6.6-rasm. “Как будет подключаться пользователи” oynasi
Keyingi qadam keladigan ulanishlarni qabul qiladigan tarmoq ilovalarini yaratishdir. Ularning orasida “Internet protokolining 4-versiyasi (TCP/IPv4)” komponenti mavjud. Uning xususiyatlarini ochish va serverga kirish uchun ruxsat berilgan IP-manzillarni qo‘lda kiritish mumkin.

6.7-rasm. Протокол Интернета версия4(TCP/PV4) oynasi
Kiritilgan ma’lumotlarni qayta ishlashdan so‘ng, server foydalanuvchilarga kirish uchun kerakli ruxsat berish ma’lumotlarni oladi. Shu bilan birga tizim server kompyuter nomini keltiradi.

6.7-rasm. Foydalanuvchiga ruxsat berish
Natijada quyidagi oyna hosil bo‘ladi. Undan ko‘rish mumkinki tarmoqqa ulangan mijozlar hali mavjud emas. Shu bilan server qismni sozlash yakunlanadi.

6.8-rasm. Serverni sozlash qismi
Yuqorda ushbu arxitekturaning server qismini sozlandi. Endi mijoz qismini sozlash keltirib o‘tiladi. Mijoz boshqa kompyuterda bo‘lishi kerak. Boshqa kompyuter (mijoz)ning tarmoq markazida quyidagi sozlanmalar amalga oshiriladi.

6.9-rasm. Tarmoq markazida sozlanmalarni amalga oshirish
Hosil bo‘lgan oynadan quyidagi band tanlanadi.

6.10-rasm. Ishlash jarayoni sozlash
Undan VPN ulanish tanlanadi.

6.11-rasm. “Использовать мое подключение к Интернету” oynasi
Tizim VPN-serverning IP-manzilini yoki domen nomini kiritishni so‘raydi. VPN-server IP-manzilni va ulanish nomini kiritib sozlash davom ettiriladi.

6.12-rasm. VPN-server IP-manzil nomini kiritib sozlash
Keyin, mijoz uchun serverda hosil qilingan login va parolni kiritish kerak.

6.13-rasm. Login va parol kiritish oynasi
Keyinchalik tizim barcha kiritilgan parametrlarni qabul qiladi va shu bilan VPN mijozni sozlash bosqichi yakunlanadi.

6.14-rasm. Mijozni sozlash bosqichi

Ko‘rsatilgan oynada, VPN - test ulanishi bosiladi (yuqorida hosil qilingan). Serverdan berilgan login parolni kiritib ulanish tugmasi bosiladi.

6.15-rasm. Login va parolini kiritish
Ba’zida bunday xatoga yo‘l qo‘yilishi mumkin. VPN-server javob bermasligi.

6.16-rasm. VPN-server javob bermaslik holati
Bunday holatda serverda ulanishlar yorlig‘iga kirib quyidagi sozlashlarni amalga oshirish kerak.

6.17-rasm. Serverni sozlash
Belgilangan oynada IPv4 protokolining xususiyatlari sozlanadi.

6.18-rasm. IPv4 protokolinisozlash
IP-manzilni aniq belgilash va “DHCP” xizmatini IP manzillar oralig‘ini belgilash kerak.

6.19-rasm. IPni aniqlash jarayoni
Mijoz serverga muvoffaqiyatli ulansa quyidagi oyna hosil bo‘ladi. Serverga bitta VPN mijozning (SimpleUser) ulanganligini ko‘rsatadi.

6.20-rasm. Mijoz serverga ulanish oynasi
Agar 807 xatolik sabab ulanish amalga oshmasa quyidagi sozlanmalarni amalga oshirish kerak. Ctrl, Shift va Esc tugmachalarini bir vaqtning o‘zida bosib “Task Manager” ni yuklab “Service” bandiga o‘tib quyidagi sozlanishlar amalga oshiriladi.

6.21-rasm. “Запустить службу” oynasi
Windowsning “Maстер службу” oynasiga o‘tib “ Маршрутизасия и удалённый доступ” xizmatini “Запускается автоматически” holatiga sozlash kerak.

6.22-rasm. “Службу (локальние)” oynasi
PPTP, L2TP IPsec VPN, SSTP, IKEv2 protokollarini sozlash
Tarmoq sozlamalaridan “Изменение параметров адаптера oynasi” bandini tanlab quyidagi oynaga o‘tiladi va hosil qilingan VPN mijoz ulanishining xususiyatiga o‘tiladi.

6.23-rasm. “Изменение параметров адаптера” oynasi
“Параметры” bandidan PPP sozlamalari quyidagicha amalga oshiriladi.

6.24-rasm. PPP protokollari oynasi

6.25-rasm. PPP parametrini sozlash
VPN ulanish xususiyatlarining xavfsizlik protokollari PPTP, L2TP IPsec VPN, SSTP va IKEv2 dan birini tanlash orqali quyidagicha sozlash mumkin.

6.26-rasm. “Туннельный протокол точка (PPTP)” oynasi
Сеть bo‘limiga o‘tib IPv6 texnologiyasini o‘chirish kerak. Bu TCP/IPning eng so‘nggi versiyasi bo‘lsada, bugungi kunda ommaviy ishlatilmaydi. Shuning uchun IPv4 xususiyatlariga o‘tib quyidagi sozlanishlarni amalga oshirish kerak.

6.27-rasm. “Протокол Интернета версии 4(TCP/IPv4)” oynasi
Masofaviy tarmoqdagi asosiy shlyuzni o‘chirib qo‘yish VPN ulanish orqali barcha trafikni Прогония orqali siz tarmoq bilan ishlashga xalaqit beradi. Asosiy ulanish tezligi kamayadi. Shuning uchun quyidagi sozlashni amalga oshirish maqsadga muofiq.

6.28-rasm. “Shluz”ni o‘chirish oynasi
DNS bo‘limiga o‘tib ulanishning DNS suffikslarini kiritish mumkin. Masalan, agar lokal domen bo‘lsa “abc123.local”, “server.abc123.local” o‘rniga “server” qisqa nomini kiritish mumkin.

6.29-rasm. Serverga nom berish jarayoni
Shu bilan VPN sozlamalari tugaydi va u foydalanish uchun tayyor bo‘ladi.
Topshiriq
Windows OT da VPN tarmog‘ini sozlashni amalga oshirish.
Nazorat savollari

VPN texnologiyasi haqida ma’lumot bering.
VPN sever xizmatini lokal tarmoqda sozlang va bitta mijozni unga ulang.
Windows muhitida PPTP protokolini sozlang.
Windows muhitida L2TP protokolini sozlang.

Foydanilgan adabiyotlar
1. https://ichip.ru/sovety/ekspluataciya/kak-nastroit-vpn-soedinenie-v-windows-10-730492 .

Download 0,73 Mb.

Do'stlaringiz bilan baham: