Cách tạo máy chủ VPN văn phòng tại nhà với Microsoft Azure

Hình ảnh: Funtap, Hình ảnh Getty / iStockphoto

Theo báo cáo năm 2019 từ Amerisleep, khoảng 43% công nhân ở Hoa Kỳ làm việc tại nhà hoặc địa điểm xa xôi khác tại một số thời điểm trong suốt một năm. Làm việc từ xa, làm việc từ đường và nền kinh tế biểu diễn chung là tất cả các bẫy của lực lượng lao động doanh nghiệp hợp tác, di động và luôn kết nối hiện đại.

Đám mây phải đọc

  • Điện toán đám mây năm 2020: Dự đoán về bảo mật, AI, Kubernetes, v.v.
  • Những tiến bộ đám mây quan trọng nhất của thập kỷ
  • Các nhà cung cấp dịch vụ máy tính để bàn hàng đầu (DaaS): Amazon, Citrix, Microsoft, VMware, v.v.
  • Chính sách điện toán đám mây (TechRepublic Premium)

Tuy nhiên, trong khi có những lợi ích có thể đo lường được đối với lực lượng lao động được kết nối từ xa, thì cũng có những rủi ro bảo mật đáng kể để giảm thiểu. Ví dụ: bảo vệ và bảo mật việc truyền dữ liệu nhạy cảm qua internet giữa mạng văn phòng tại nhà của bạn và mạng doanh nghiệp lớn hơn yêu cầu tối thiểu là mạng riêng ảo (VPN). Trong nhiều tình huống, VPN được cung cấp bởi doanh nghiệp, nhưng một nhà thầu độc lập hoạt động trong nền kinh tế biểu diễn có thể phải tự cung cấp dịch vụ VPN.

Với sự trợ giúp của các dịch vụ điện toán đám mây như Microsoft Azure, việc tạo VPN tự làm mà bạn quản lý và truy cập theo các điều khoản của riêng bạn không khó như bạn nghĩ. Tất cả chỉ cần một máy ảo chạy đúng phần mềm. Hướng dẫn này chỉ cho bạn cách thiết lập VPN DIY của riêng bạn bằng cách sử dụng máy ảo Azure hoạt động như một máy chủ SoftEther VPN.

(Nghiên cứu công nghệ cao)

Máy ảo Azure

Ví dụ này giả sử bạn đã có đăng ký Microsoft Azure hợp lệ. Mở phần mạng ảo trong Cổng thông tin Azure và tạo một VM tiêu chuẩn bằng các cài đặt mặc định ngoại trừ một chi tiết cụ thể. Bạn muốn sử dụng hình ảnh SoftEther VPN cho máy ảo của mình, nó sẽ được cài đặt trên hệ điều hành Windows Server 2016 Datacenter. Để biết từng bước hoàn chỉnh về cách tạo máy ảo này trong Azure, hãy xem Cách tạo và triển khai máy ảo trong Microsoft Azure.

Thay vào đó, bạn có thể chọn tạo một Windows 10 VM cơ bản và sau đó tải xuống ứng dụng SoftEther VPN về VM đó từ trang web. Một trong hai phương pháp sẽ hoạt động, nhưng phương pháp đầu tiên sẽ giúp bạn tiết kiệm thời gian trong thời gian ngắn trong khi phương pháp thứ hai có thể giúp bạn tiết kiệm một số tiền trong dài hạn.

SoftEther VPN

Khi VM của bạn được triển khai, bạn sẽ phải đăng nhập để định cấu hình VPN SoftEther. Điều hướng đến phần máy ảo của Azure và tìm VM chính xác, nhấp vào nó và nhấn liên kết Connect. Bạn sẽ tải xuống một tệp kết nối từ xa, bấm đúp vào tệp đó để đăng nhập vào VM của bạn. Nói "Có" hoặc "OK" với lời nhắc và nhập tên người dùng và mật khẩu quản trị của bạn.

Khi bạn đến máy tính để bàn, nhấp đúp vào biểu tượng ứng dụng SoftEther VPN và kết nối với máy chủ. Bạn sẽ thấy một cái gì đó như Hình A. Lần đầu tiên bạn khởi động ứng dụng, bạn sẽ nhập một chuỗi khởi động nhanh, nơi bạn sẽ định cấu hình VPN của mình.

Hình A: Cài đặt kết nối SoftEther VPN Server Manager

Trang tiếp theo ( Hình B ) giới thiệu cho bạn một số hộp kiểm sẽ kích hoạt các giao thức bảo mật VPN của bạn. Bạn nên nhấp vào cả máy chủ VPN truy cập từ xa và hộp VPN Server-to-site hoặc VPN Bridge để kích hoạt các dịch vụ đó. Đối với văn phòng tại nhà của bạn, bạn có thể không cần cấu hình nâng cao.

Hình B: Các hộp kiểm sẽ kích hoạt các giao thức bảo mật VPN của bạn.

Tiếp theo, bạn sẽ chuyển sang màn hình cài đặt DNS động được hiển thị trong Hình C. Bạn nên thay đổi tên của DNS động của bạn thành một cái gì đó dễ nhớ hơn DNS được chỉ định.

Hình C: Màn hình cài đặt DNS động.

Màn hình cấu hình tiếp theo sẽ hỏi bạn có muốn kích hoạt Azure Cloud VPN Services hay không, như trong Hình D. Đây là một dịch vụ miễn phí và là lựa chọn đầu tiên tốt cho máy chủ VPN của bạn, tuy nhiên, bạn có thể muốn sử dụng một ứng dụng máy chủ khác như OpenVPN. Ví dụ của chúng tôi, chúng tôi sẽ kích hoạt Azure VPN.

Hình D: Kích hoạt dịch vụ Azure Cloud VPN.

Màn hình tiếp theo trong quy trình thiết lập nhanh sẽ yêu cầu bạn tạo tài khoản người dùng mới ( Hình E ). Nhấp vào nút Tạo người dùng và cung cấp tên và mật khẩu cho người dùng. Bạn có thể sử dụng màn hình cấu hình này để thiết lập thông tin đăng nhập cho bất kỳ ai khác có thể muốn truy cập máy chủ VPN văn phòng tại nhà của bạn.

Hình E: Tạo một tài khoản người dùng mới.

Ở dưới cùng của màn hình thiết lập nhanh người dùng tạo ( Hình E ), bạn cũng sẽ muốn thay đổi cầu nối mặc định thành bộ điều hợp Microsoft Ethernet.

Khi thiết lập nhanh hoàn tất, bạn sẽ đến màn hình bảng điều khiển Quản lý VPN được hiển thị trong Hình F. Đây là nơi bạn có thể xử lý tất cả các nhiệm vụ quản lý tiềm năng mà bạn sẽ có cho máy chủ VPN văn phòng tại nhà.

Hình F: Màn hình bảng điều khiển VPN Management.

Tại thời điểm này, chỉ có một màn hình cấu hình nữa để kiểm tra và xác nhận. Nhấn vào nút IPsec / L2TP và xác nhận rằng hai hộp phía trên đã được tắt và bật trên màn hình cấu hình, như trong Hình G. Các cài đặt này sẽ cho phép điện thoại thông minh của bạn kết nối với VPN văn phòng tại nhà của bạn.

Hình G: Màn hình cấu hình.

VPN văn phòng tại nhà

VPN văn phòng tại nhà mới của bạn hiện đã sẵn sàng để phục vụ. Bạn sẽ có thể kết nối với nó bằng địa chỉ IP thích hợp được liệt kê trên màn hình quản lý. Bạn cũng có thể thêm và trừ người dùng vào VPN của mình thông qua bảng điều khiển VPN Management.

Lưu ý, máy ảo Azure của bạn không miễn phí và bạn sẽ bị tính phí khi máy hoạt động. Chi phí sẽ thay đổi một chút tùy thuộc vào chi tiết cụ thể của máy ảo của bạn, nhưng trong ví dụ của chúng tôi, chi phí chạy khoảng 1 đô la mỗi ngày. Để tiết kiệm một số tiền, bạn nên dừng máy chủ khi bạn không cần nó và kích hoạt lại khi bạn làm.

Đám mây và mọi thứ như một bản tin dịch vụ

Đây là nguồn tài nguyên mới nhất của bạn về AWS, Microsoft Azure, Google Cloud Platform, XaaS, bảo mật đám mây và nhiều hơn nữa. Thứ hai được giao

Đăng ký hôm nay

© Copyright 2020 | mobilegn.com