Hvordan lage en hjemmekontor VPN-server med Microsoft Azure

Bilde: Funtap, Getty Images / iStockphoto

I følge en rapport fra Amerisleep fra 2019 jobber rundt 43% av arbeidstakerne i USA hjemmefra eller et annet avsidesliggende sted på et tidspunkt i løpet av et år. Telekommunikasjon, arbeid fra veien og den generelle spilleøkonomien er alt det moderne samarbeidende, mobile og alltid tilknyttede arbeidskraften.

Må-lese sky

  • Cloud computing i 2020: Spådommer om sikkerhet, AI, Kubernetes, mer
  • De viktigste skyutviklingen i tiåret
  • Topp leverandør av desktop som en tjeneste (DaaS): Amazon, Citrix, Microsoft, VMware og mer
  • Cloud computing policy (TechRepublic Premium)

Selv om det er målbare fordeler med en ekstern tilkoblet arbeidsstyrke, er det imidlertid betydelige sikkerhetsrisikoer å dempe. For eksempel å beskytte og sikre overføring av sensitive data over internett mellom hjemmekontornettverket og det større bedriftsnettverket krever minst et virtuelt privat nettverk (VPN). I mange situasjoner leveres VPN av foretaket, men en uavhengig entreprenør som opererer i spilleøkonomien kan være nødt til å tilby VPN-tjenester for seg selv.

Ved hjelp av cloud computing-tjenester som Microsoft Azure, er det ikke så vanskelig å lage en gjør-det-selv-VPN som du administrerer og får tilgang til på dine egne premisser. Alt som trengs er en virtuell maskin som kjører riktig programvare. Denne veiledningen viser hvordan du konfigurerer din egen DIY VPN ved hjelp av en Azure VM som fungerer som en SoftEther VPN-server.

(Tech Pro Research)

Azure virtual machine

Dette eksemplet antar at du allerede har et gyldig Microsoft Azure-abonnement. Åpne delen virtuelt nettverk i Azure Portal og lag en standard VM ved å bruke standardinnstillinger med unntak av en spesifikk detalj. Du vil bruke SoftEther VPN-bildet for den virtuelle maskinen din, som vil bli installert på operativsystemet Windows Server 2016 Datacenter. For en komplett trinnvis gjennomgang av hvordan du lager denne virtuelle maskinen i Azure, sjekk ut hvordan du oppretter og distribuerer en virtuell maskin i Microsoft Azure.

Som et alternativ kan du velge å lage en grunnleggende Windows 10 VM og deretter laste ned SoftEther VPN-applikasjonen til den VM fra nettstedet. Enten av metodene vil fungere, men den første metoden bør spare deg for litt tid på kort sikt, mens den andre metoden kan spare deg for litt penger på lang sikt.

SoftEther VPN

Når VM-en din er distribuert, må du logge deg på for å konfigurere SoftEther VPN. Naviger til den virtuelle maskinseksjonen i Azure og finn riktig VM, klikk på den og trykk på koblingen Connect. Du laster ned en ekstern tilkoblingsfil, dobbeltklikker du på den filen for å logge på VM. Si "Ja" eller "OK" til instruksjonene, og skriv inn ditt administrative brukernavn og passord.

Når du kommer til skrivebordet, dobbeltklikker du på SoftEther VPN-applikasjonsikonet og kobler til serveren. Du skulle se noe som figur A. Første gang du starter applikasjonen, legger du inn en hurtigstart hvor du konfigurerer VPN.

Figur A: Tilkoblingsinnstillinger for SoftEther VPN Server Manager

Neste side ( figur B ) viser deg flere avmerkingsbokser som aktiverer VPN-sikkerhetsprotokollene dine. Du må klikke på både VPN-serveren for ekstern tilgang og VPN-serveren fra stedet til stedet eller VPN Bridge for å aktivere disse tjenestene. For hjemmekontoret trenger du sannsynligvis ikke den avanserte konfigurasjonen.

Figur B: Avmerkingsbokser som aktiverer VPN-sikkerhetsprotokollene dine.

Deretter går du videre til innstillingsskjermen for dynamisk DNS vist i figur C. Du bør endre navnet på din dynamiske DNS til noe mer minneverdig enn den tildelte DNS.

Figur C: Dynamisk DNS-innstillingsskjerm.

Den neste konfigurasjonsskjermen spør om du vil aktivere Azure Cloud VPN Services, som vist i figur D. Dette er en gratis tjeneste og er et godt førstevalg for VPN-serveren din, men det kan være lurt å bruke et annet serverprogram som OpenVPN. For eksempel kan vi aktivere Azure VPN.

Figur D: Aktiver Azure Cloud VPN Services.

Det neste skjermbildet i hurtigoppsettprosedyren ber deg om å opprette en ny brukerkonto ( figur E ). Klikk på Opprett brukerknapp og oppgi et navn og passord for en bruker. Du kan bruke dette konfigurasjonsskjermbildet for å etablere legitimasjonsbeskrivelser for alle andre som vil ha tilgang til VPN-serveren på hjemmekontoret.

Figur E: Opprett en ny brukerkonto.

Nederst på skjermbildet for oppretting av brukerhurtig ( figur E ), vil du også endre standard lokal bro til Microsoft Ethernet-adapter.

Når hurtigoppsettet er fullført, kommer du til VPN Management-konsollskjermen vist i figur F. Dette hvor du kan håndtere alle potensielle styringsoppgaver du vil ha for VPN-serveren på hjemmekontoret.

Figur F: VPN Management-konsollskjerm.

På dette tidspunktet er det bare én konfigurasjonsskjerm til å sjekke og bekrefte. Klikk på IPsec / L2TP-knappen og bekreft at de to øverste boksene er avmerket og aktivert på konfigurasjonsskjermen, som vist i figur G. Disse innstillingene lar smarttelefonene dine koble seg til hjemmekontorets VPN.

Figur G: Konfigurasjonsskjerm.

Hjemmekontors VPN

Din nye hjemmekontor-VPN er nå klar til å tjene. Du skal være i stand til å koble deg til den ved å bruke riktig IP-adresse som er oppført på styringsskjermen. Du kan også legge til og trekke brukere fra VPN via VPN Management-konsollen.

Merk, den virtuelle Azure-maskinen din er ikke gratis, og du blir belastet for den når den er aktiv. Kostnadene vil variere litt avhengig av detaljene til din VM, men i vårt eksempel kostet kostnadene omtrent $ 1 per dag. For å spare penger, må du stoppe serveren når du ikke trenger den og aktivere den igjen når du gjør det.

Cloud og alt som et service nyhetsbrev

Dette er din go-to ressurs for det siste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, skysikkerhet og mye mer. Leveres mandager

Registrer deg i dag

© Copyright 2020 | mobilegn.com