Hur man skapar en VPN-server på hemmakontoret med Microsoft Azure

Bild: Funtap, Getty Images / iStockphoto

Enligt en rapport från Amerisleep från 2019 arbetar cirka 43% av arbetarna i USA hemifrån eller annan avlägsen plats någon gång under ett år. Telekommunikation, arbete från vägen och den totala spelekonomin är alla fängslande av den moderna samarbetsvilliga, mobila och alltid anslutna företagskraften.

Måste läsa molnet

  • Cloud computing 2020: Förutsägelser om säkerhet, AI, Kubernetes, mer
  • De viktigaste molnframstegen under decenniet
  • Top desktop som en tjänsteleverantör (DaaS): Amazon, Citrix, Microsoft, VMware och mer
  • Cloud computing policy (TechRepublic Premium)

Men det finns mätbara fördelar med en fjärransluten arbetskraft, men det finns också betydande säkerhetsrisker att minska. Exempelvis kräver åtminstone ett virtuellt privat nätverk (VPN) att skydda och säkra överföring av känslig information över internet mellan ditt hemmakontor och det större företagsnätverket. I många situationer tillhandahålls VPN av företaget, men en oberoende entreprenör som verkar i spelningsekonomin kan behöva tillhandahålla VPN-tjänster för sig själva.

Med hjälp av molntjänstjänster som Microsoft Azure är det inte så svårt att skapa en gör-det-själv-VPN som du hanterar och får åtkomst till på dina egna villkor. Allt som krävs är en virtuell maskin som kör rätt programvara. Denna handledning visar hur du ställer in din egen DIY VPN med en Azure VM som fungerar som en SoftEther VPN-server.

(Tech Pro Research)

Azure virtual machine

Detta exempel antar att du redan har ett giltigt Microsoft Azure-abonnemang. Öppna det virtuella nätverksavsnittet i Azure Portal och skapa en standard VM med standardinställningar förutom en specifik detalj. Du vill använda SoftEther VPN-bilden för din virtuella maskin, som kommer att installeras på operativsystemet Windows Server 2016 Datacenter. För en fullständig steg-för-steg genomgång av hur du skapar den här virtuella maskinen i Azure, kolla in Hur du skapar och distribuerar en virtuell maskin i Microsoft Azure.

Som ett alternativ kan du välja att skapa en grundläggande Windows 10 VM och sedan ladda ner SoftEther VPN-applikationen till den VM från webbplatsen. Endera metoden fungerar, men den första metoden bör spara dig lite tid på kort sikt medan den andra metoden kan spara lite pengar på lång sikt.

SoftEther VPN

När din VM har distribuerats måste du logga in för att konfigurera SoftEther VPN. Navigera till den virtuella maskinsektionen i Azure och hitta rätt VM, klicka på den och tryck på Connect-länken. Du laddar ner en fjärranslutningsfil, dubbelklickar på den filen för att logga in på din VM. Säg "Ja" eller "OK" till instruktionerna och ange ditt administrativa användarnamn och lösenord.

När du når skrivbordet dubbelklickar du på SoftEther VPN-applikationsikonen och ansluter till servern. Du borde se något som figur A. Första gången du startar applikationen kommer du att ange en snabbstart där du konfigurerar ditt VPN.

Bild A: Anslutningsinställningar för SoftEther VPN Server Manager

På nästa sida ( figur B ) visas flera kryssrutor som aktiverar dina VPN-säkerhetsprotokoll. Du bör klicka på både VPN-servern för fjärråtkomst och VPN-servern från VPN-servern eller VPN Bridge för att aktivera dessa tjänster. För ditt hemmakontor behöver du troligtvis inte den avancerade konfigurationen.

Bild B: Kryssrutor som aktiverar dina VPN-säkerhetsprotokoll.

Därefter går du vidare till inställningsskärmen för dynamisk DNS som visas i figur C. Du bör ändra namnet på din dynamiska DNS till något mer minnesvärd än den tilldelade DNS.

Bild C: Dynamisk DNS-inställningsskärm.

Nästa konfigurationsskärm frågar om du vill aktivera Azure Cloud VPN Services, som visas i figur D. Detta är en gratis tjänst och är ett bra första val för din VPN-server, men du kanske vill använda en annan serverapplikation som OpenVPN. För vårt exempel aktiverar vi Azure VPN.

Bild D: Aktivera Azure Cloud VPN-tjänster.

Nästa skärm i snabbinställningsförfarandet ber dig att skapa ett nytt användarkonto ( figur E ). Klicka på Skapa användarknapp och ange ett namn och lösenord för en användare. Du kan använda den här konfigurationsskärmen för att upprätta referenser för alla andra som kanske vill komma åt din hemmakontors VPN-server.

Bild E: Skapa ett nytt användarkonto.

Längst ner på skärmen för att skapa snabbanvändare för användare ( figur E ), vill du också ändra den lokala lokala bron till Microsoft Ethernet-adapter.

När snabbinställningen är klar kommer du till VPN Management-konsolskärmen som visas i figur F. Här kan du hantera alla potentiella hanteringsuppgifter du har för din hemmakontors VPN-server.

Bild F: VPN Management-konsolskärm.

För närvarande finns det bara ytterligare en konfigurationsskärm att kontrollera och bekräfta. Klicka på IPsec / L2TP-knappen och bekräfta att de två övre rutorna är avmarkerade och aktiverade på konfigurationsskärmen, som visas i figur G. Dessa inställningar gör att dina smartphones kan ansluta till ditt hemmakontors VPN.

Bild G: Konfigurationsskärm.

Hemmakontors VPN

Din nya hemmakontor VPN är nu redo att serveras. Du bör kunna ansluta till den med rätt IP-adress som visas på hanteringsskärmen. Du kan också lägga till och subtrahera användare till ditt VPN via VPN Management-konsolen.

Observera att din virtuella Azure-maskin inte är gratis och du debiteras för den när den är aktiv. Kostnaden kommer att variera något beroende på dina VM-detaljer, men i vårt exempel var kostnaderna cirka $ 1 per dag. För att spara lite pengar bör du stoppa servern när du inte behöver den och återaktivera den när du gör det.

Cloud och allt som ett nyhetsbrev för tjänster

Det här är din resurs för det senaste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, molnsäkerhet och mycket mer. Levereras måndagar

Registrera dig idag

© Copyright 2020 | mobilegn.com