Sådan opretter du en hjemmekontor VPN-server med Microsoft Azure

Billede: Funtap, Getty Images / iStockphoto

Ifølge en rapport fra 2019 fra Amerisleep arbejder ca. 43% af arbejdstagerne i USA hjemmefra eller et andet fjerntliggende sted på et tidspunkt i løbet af et år. Telekommunikation, arbejde fra vejen og den samlede koncertøkonomi er alt sammen den moderne samarbejdsvillige, mobile og altid sammenhængende arbejdsstyrke.

Skal-læse sky

  • Cloud computing i 2020: Forudsigelser om sikkerhed, AI, Kubernetes, mere
  • De vigtigste skyfremskridt i årtiet
  • Top desktop som en tjenesteudbyder (DaaS): Amazon, Citrix, Microsoft, VMware og mere
  • Cloud computing-politik (TechRepublic Premium)

Selvom der er målbare fordele ved en ekstern tilsluttet arbejdsstyrke, er der også betydelige sikkerhedsrisici at afbøde. For eksempel skal beskyttelse og sikring af transmission af følsomme data over internettet mellem dit hjemmekontornetværk og det større virksomhedsnetværk mindst kræve et virtuelt privat netværk (VPN). I mange situationer leveres VPN af virksomheden, men en uafhængig entreprenør, der opererer i koncernen, kan være nødt til at levere VPN-tjenester for sig selv.

Ved hjælp af cloud computing-tjenester som Microsoft Azure er det ikke så vanskeligt at oprette en gør-det-selv-VPN, som du administrerer og får adgang til på dine egne vilkår. Alt, hvad det kræver, er en virtuel maskine, der kører den rigtige software. Denne tutorial viser dig, hvordan du opretter din egen DIY VPN ved hjælp af en Azure VM, der fungerer som en SoftEther VPN-server.

(Tech Pro Research)

Azure virtuel maskine

Dette eksempel antager, at du allerede har et gyldigt Microsoft Azure-abonnement. Åbn det virtuelle netværksafsnit i Azure Portal og opret en standard VM ved hjælp af standardindstillinger undtagen for en bestemt detalje. Du vil bruge SoftEther VPN-billedet til din virtuelle maskine, som vil blive installeret på Windows Server 2016 Datacenter-operativsystemet. For en komplet trin-for-trin gennemgang af, hvordan man opretter denne virtuelle maskine i Azure, skal du se Sådan opretter og distribuerer du en virtuel maskine i Microsoft Azure.

Som et alternativ kan du vælge at oprette en grundlæggende Windows 10 VM og derefter downloade SoftEther VPN-applikationen til den VM fra webstedet. Enten af ​​metoderne fungerer, men den første metode skal spare dig lidt tid på kort sigt, mens den anden metode kan spare dig penge på lang sigt.

SoftEther VPN

Når din VM er installeret, skal du logge på for at konfigurere SoftEther VPN. Naviger til den virtuelle maskinsektion i Azure, og find den rigtige VM, klik på den, og tryk på linket Opret forbindelse. Du henter en ekstern forbindelsesfil, dobbeltklik på den fil for at logge ind på din VM. Sig "Ja" eller "OK" til instruktionerne, og indtast dit administrative brugernavn og adgangskode.

Når du når skrivebordet, skal du dobbeltklikke på SoftEther VPN-applikationsikonet og oprette forbindelse til serveren. Du skal se noget som figur A. Første gang du starter applikationen, indtaster du en hurtigstart-sekvens, hvor du konfigurerer din VPN.

Figur A: SoftEther VPN Server Manager forbindelsesindstillinger

Den næste side ( figur B ) viser dig flere afkrydsningsfelter, der aktiverer dine VPN-sikkerhedsprotokoller. Du skal klikke på både VPN-serveren med fjernadgang og VPN-serveren fra VPN-serveren eller VPN Bridge for at aktivere disse tjenester. Til dit hjemmekontor har du sandsynligvis ikke brug for den avancerede konfiguration.

Figur B: Afkrydsningsfelter, der aktiverer dine VPN-sikkerhedsprotokoller.

Derefter går du videre til skærmen for indstilling af dynamisk DNS vist i figur C. Du skal ændre navnet på din dynamiske DNS til noget mere mindeværdigt end den tildelte DNS.

Figur C: Dynamisk DNS-indstillingsskærm.

Den næste konfigurationsskærm spørger, om du vil aktivere Azure Cloud VPN Services, som vist i figur D. Dette er en gratis service og er et godt førstevalg for din VPN-server, men du vil måske bruge et andet serverprogram som OpenVPN. For vores eksempel aktiverer vi Azure VPN.

Figur D: Aktivér Azure Cloud VPN Services.

Den næste skærm i hurtigopsætningsproceduren beder dig om at oprette en ny brugerkonto ( figur E ). Klik på knappen Opret bruger og angiv et navn og adgangskode til en bruger. Du kan bruge denne konfigurationsskærm til at etablere legitimationsoplysninger for alle andre, der måske vil have adgang til din VPN-server på hjemmekontoret.

Figur E: Opret en ny brugerkonto.

I bunden af ​​skærmbilledet til oprettelse af en brugerhurtig opsætning ( figur E ), vil du også ændre den lokale lokale bro til Microsoft Ethernet-adapter.

Når hurtigopsætningen er afsluttet, ankommer du til VPN Management-konsolskærmen, der er vist i figur F. Dette hvor du kan håndtere alle de potentielle administrationsopgaver, du har for dit hjemmekontors VPN-server.

Figur F: VPN Management-konsolskærm.

På dette tidspunkt er der kun én konfigurationsskærm til at kontrollere og bekræfte. Klik på IPsec / L2TP-knappen og bekræft, at de to øverste felter er markeret og aktiveret på konfigurationsskærmen, som vist i figur G. Disse indstillinger giver dine smartphones mulighed for at oprette forbindelse til dit hjemmekontor VPN.

Figur G: Konfigurationsskærm.

Hjemmekontors VPN

Dit nye hjemmekontor VPN er nu klar til at tjene. Du skal være i stand til at oprette forbindelse til den ved hjælp af den relevante IP-adresse, der er angivet på administrationsskærmen. Du kan også tilføje og trække brugere til din VPN gennem VPN Management-konsollen.

Bemærk, din virtuelle Azure-maskine er ikke gratis, og du bliver opkrævet for den, når den er aktiv. Omkostningerne varierer lidt afhængigt af specificiteten af ​​din VM, men i vores eksempel løb omkostningerne ca. $ 1 pr. Dag. For at spare nogle penge skal du stoppe serveren, når du ikke har brug for den og genaktivere den, når du gør det.

Cloud og alt som et service nyhedsbrev

Dette er din go-to ressource for det nyeste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, skysikkerhed og meget mere. Leveres mandage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com