تا %60 تخفیف خرید برای 4 نفر با صدور مدرک فقط تا
00 00 00
+9****+62

احراز هویت کاربران اینترنت در یک شبکه داخلی

سلام،

در یک شبکه داخلی با بیش از 200 سیستم، چطور باید سیستم احراز هویت کاربران اینترنت رو راه‌اندازی کنیم؟ سیستم‌ها در 7 ساختمان مجزا قرار دارند و از طریق سوییچ‌هایی که در طبقات هر ساختمان تعبیه شده به سوییچ اصلی که مودم tp-link بهش وصله (و اینترنت میده) وصل هستند. در حال حاضر هیچ مکانیزم احراز هویتی در شبکه وجود نداره و دسترسی کاربران بدون یوزر پس و بدون هیچ محدودیتی ممکنه. شبکه دامین یا ورک گروپ هم نیست.

توی خیلی از موارد که سوال کردم به من توصیه کردن که یک وی‌پی‌‌ان سرور راه‌اندازی کنم، اما مگه هدف و فلسفه vpnسرور دسترسی خصوصی کاربر از بیرون به شبکه داخلی (نه اینترنت) نیست؟

این موضوع باعث سردرگمی من شده! حالا اگر جواب این سوال واقعا راه‌اندازی vpnسرور هستش، این سرور باید کدوم قسمت از شبکه قرار بگیره؟ 

دوره های آموزشی توسینسو
شبکه ، برنامه نویسی، هک و نفوذ ، طراحی وب ، لینوکس و ... با برترین کارشناسان ایران
همین الان کلیک کنید

چندتا نکته در مورد سوالتون:

1. معمولا تمام شبکه ها یا دامین هستند یا ورک گروپ! البته شبکه های مایکروسافتی منظورمه. اما شما گفتین شبکتون هیچکدوم از اینا نیست. لطفا اینو بیشتر توضیح بدین...

2. هدفتون از راه اندازی احراز هویت توی شبکتون چیه؟ احراز هویت برای دسترسی داشتن یوزرا و کامپیوترها به تمام منابع شبکه یا فقط قسمت های خاصی مثل اینترنت یا...؟؟؟؟

 

کمی جزییات بیشتر بدین و شفاف سازی کنین احتمالا بهتر میشه کمکتون کرد

No Legacy Is So Rich As Honesty (William Shekespears) <==> هیچ میراثی بالاتر از راستی نیست (ویلیام شکسپیر)
+9****+62

1. این شبکه که  اکتیو دایرکتوری نداره پس دامین نیست. هر سیستم مستقیم به سوییچ وصله و  مودم اینترنتم هم به سوئیچ وصله. تمام سیستم‌ها هم که از dhcp همون مودم ip میگیرن. ( اینو میشه گفت ورک گروپ هستن؟) یه جورایی در حال حاضر تنها کاری  که این سوئیچ‌ها انجام میدن ایجاد دسترسی یه اینترنت هستش، همین!

2. هدف اصلی در حال حاضر احراز هویت برای کنترل دسترسی به اینترنت هستش. اما ممنون میشم اگر در مورد سناریوی دوم (یعنی کنترل دسترسی به تمام منابع) هم راهنمایی بفرمایید

علی آقامیری

الان بالاخره ورک گروپ محسوب میشه.

کنترل درسترسی به منابع هم از طریق دامین کردن به دست میاد مثلا share Drive  ها ، printer ها ...

اگه می خواید اصولی بشه حتما باید برید سراغ دامین و یه مقدار هم دسته بندی هایی برای این چند ساختمون داشته باشید.

 

اون VPN هم که بهتون گفتند به این صورت بوده که کلا gateway ندید به سیستم ها و هرکی میخواد اینترنت بگیره ، باید با vpn وصل شه به روتر تا بتونه به خارج وصل شه. 

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
+9****+62

ممنون از راهنماییتون جناب آقامیری.

لطف می‌کنید اگر در مورد راه اندازی vpn بیشتر و دقیقتر توضیح بدید. من اگر بخوام دامین سرورم جدا باشه و یه وی پی ان سرور هم داشته باشم که روش openvpn باشه، چه طور باید عمل کنم؟ 

علی آقامیری

بستگی به روترتون داره ، یه گشتی روی سایت بزنید ببنید در مورد روترون صحبتی شده ، اگه نه یه سوال دقیق با موضوع vpn داخلی  برای اتصال به اینترنت با ذکر مشخصات روترتون بپرسید که دوستانی که می دونند کمک کنند.

 

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
+9****+62

از راهنماییتون سپاسگزارم.

پاسخ شما
برای ارسال پاسخ خود وارد شوید.