بخشی از مقاله
ويژگيهاي RAS
بحث Remote Access Service به نسخه هاي قديمي سرويس دهنده ويندوز NT برمي گردد كه اسم آن سرويس دهنده پيشرفته ويندوز NT نسخه (NTAS) 3.1 بود . RAS اصولاً براي دادن قابليت Dial – up تلفني به كاربران براي برقراري ارتباط با يك سيستم NTAS و دسترسي به منابع اشتراكي شبكه از طريق مودم طراحي شده بود . دامنه سرويسهاي RAS به موارد زير گسترش يافته است :
دسترسي به شبكه از راه دور
دسترسي به اينترنت از طريق TCP/IP
پروتكل تونلينگ نقطه - به - نقطه (PPTP)
دسترسي به شبكه از راه دور
اولين ويژگي RAS ، قابليت دسترسي به منابع اشتراكي شبكه براي سرويس گيرنده هاي NT ، 2000 و ويندوز XP از طريق ارتباط Dial-up است . اينكار باعث مي شود كه كاربران شما بتوانند بطور كاملاً راحتي با شبكه ارتباط برقرار كنند ، مثلاً آنها مي توانند به شبكه شما Dial كنند و به فايلها و برنامه هاي ذخيره شده روي ايستگاههاي كاري شبكه و سرويس دهنده هاي روي يك سايت سرويس گيرنده دسترسي داشته باشند .
RAS همه پروتكلهاي استاندارد در يك شبكه ويندوز NT را مثل NetBEUI ، IPX/SPX و TCP/IP ، فريمهاي مخففي شده و انتقال داده شده و كپسوله شده از طريق ارتباطات dial-up را پشتيباني مي كند آن فريمها براي سيستمهاي ديگر روي شبكه (يا حتي براي سيستمهاي روي اينترنت) مقدر شده اند و وقتي به شبكه مورد نظر مي رسند مجدداً unpack مي شوند و به شبكه وارد مي شوند اين ويژگيها مي توانند به طرق مختلفي مورد استفاده قرار گيرند . مثلاً شركتهايي كه نمي توانند روي تكنولوژيهاي پرسرعت WAN سرمايه گذاري كنند ، مي توانند از خطوط ارزانتر يا خطوط ديجيتالي همانند لينكهاي WAN استفاده نمايند . شركتهاي با لينكهاي پيشرفتة WAN هنوز هم مي توانند از ارتباطات ارزانتر RAS براي امكان سرويس backup در حالتي كه لينكها fail مي شوند استفاده كنند .
امكان دسترسي به شبكه شما براي كاربران دور يك فرآيند فوق العاده خطرناك است . هر نوع رخنة امنيتي روي آن ارتباط مي تواند منجربه از كار افتادن ساختار داخلي IS شما شود . بدين دليل ، RAS روشهاي امنيتي قابل انعطاف و قدرتمندي را در موارد زير عرضه داشته است :
مخفي سازي بسته داده ها روي ارتباطات
روالهاي تعيين اعتبار مخفي شده
محدوديتهاي امنيتي هر كاربرد Dial-up
ويژگي امنيتي calback (قابليتي كه سرويس دهنده را مجبور به قطع كردن ارتباط مي كند و يك كاربر را با شماره خاصي مي گيرد)
RAS اصولاً براي كار با مودمها روي خطوط تلفن معمولي طراحي شده است . اما سخت افزار پشتيباني شدة RAS مي تواند تا دامنه شبكه هاي سريال X.25 و شبكه هاي ISDN نيز گسترش يابد .
دسترسي به اينترنت از طريق TCP/IP
توانايي استفاده از RAS براي دسترسي به اينترنت بطور شديدي به قوانين دسترسي از راه دور شبكه وابسته است . سرويس گيرنده هاي RAS به dial كردن انحصاري به سرويس دهنده هاي RAS NT محدود نيستند بلكه سرويس گيرنده هاي RAS مي توانند انواع استانداردهاي مربوط به dial-up اينترنت به هر ISP در هر جاي دنيا dial كنند . همچنين سرويس دهنده هاي RAS مي توانند انواع استانداردهاي مربوط به dial-up اينترنت را پشتيباني كنند و امكان اين را بدهند تا كاربران راه دور با سيستم عاملهاي ديگري غير از ويندوز (مثل مكينتاش و يونيكس) به يك سرويس دهنده RAS براي دسترسي به اينترنت شماره گيري كنند . در حقيقت سرويس دهنده هاي ويندوز NT مي توانند بعنوان سرويس دهنده هاي dial-up به همراه بعضي از ويژگيهاي ISP هاي معمولي در نظر گرفته شوند . RAS استانداردهاي مختلفي را براي dial-up شبكه ارائه مي دهد .
اين استانداردها شامل موارد زير هستند :
پروتكل لينك سريال اينترنت (SLIP) . SLIP يك استاندارد قديمي تر براي كپسوله كردن بسته هاي IP به فريمها روي يك خط سريال است . آن استاندارد زياد قابل اعتماد نيست و مثل PPP امنيت ندارد ولي در عوض بار كمتري به شبكه اعمال مي كند . SLIP مي تواند فقط TCP/IP را پشتيباني كند . ويندوز NT پروتكل SLIP را براي dial-in به ISP هاي دور پشتيباني مي كند ، اما هيچ پشتيباني از سرويس گيرندگان SLIP براي برقراري ارتباط با آنها نمي كند .
پروتكل نقطه - به - نقطه PPP . (PPP) يك پروتكل مدرن تر نسبت به مورد همتاي خود يعني SLIP است . PPP شامل گزينه هاي از پيش تعبيه شده اي در خود براي تعيين اعتبار امنيتي و قادر به انتقال پروتكلهايي غير از TCP/IP است . با اين حال PPP از SLIP كندتر است ولي فوق العاده قابل اعتمادتر مي باشد . PPP از استاندارد فريم بندي استفاده شده بطور پيش فرض در ارتباطات RAS به همراه ارتباطات TCP/IP استفاده مي كند . سرويس گيرنده هاي ويندوز 2000 و NT با استفاده از PPP مي توانند هر بستة PPP را قبل از ارسال به روي كابل مخفي سازي كنند تا امنيت شبكه را بالا ببرند .
RAS بازمانده (Legacy RAS) . در پياده سازيهاي قديمي سرويس RAS ويندوز NTAS نسخة 3.1 و ويندوز 3 .11 يك پروتكل خاص dial-up استفاده مي شد كه هنوز هم براي پشتيباني از نسخه هاي قبلي باقي مانده است .
نصب Remote Access Service
قبل از اينكه ويژگيها و عملكردهاي پشتيباني شده توسط RAS را بررسي كنيم بايد نرم افزار RAS را روي سيستم خود نصب كنيم . نصب RAS خيلي شبيه به نصب هر سرويس شبكه اي ديگري تحت NT است . اما قبل از اينكه RAS را نصب كنيم بايد اطمينان حاصل كنيم كه سخت افزار مناسب را در سيستم خود نصب كرده ايم . براي ابزارهاي مودم و X.25 ، اطمينان حاصل كنيد كه پورتهاي سريالي كه آن ابزارها به آنها متصل هستند به درستي نصب شده اند و به خوبي كار مي كنند .
بعلاوه شما بايد فرآيند نصب سخت افزار ارتباطي خود را هم انجام دهيد . نصب يك مودم تحت NT كاري بسيار ساده است فرض برآن است كه مودم از پورت COM قبلاً نصب شده است .
حال كه سخت افزار شما بدرستي نصب شد و كاركرد ، وقت آن رسيده كه Remote Acces Service را نصب كنيد .
در اين قسمت مي خواهيم به نحوه نصب RAS تحت ويندوز NT نسخه 4.0 و بررسي پيكربنديهاي مختلف آن بپردازيم . براي انجام اين كار شما بايد يك سيستم ويندوز NT نسخة 4.0 با يك ابزار سازگار با RAS داشته باشيد . شما مي توانيد از كارتهاي ISDN با ابزارهاي X.25 هم استفاده كنيد ، اما در ابتدا به مودمها معطوف خواهيم شد . همچنين شما بايد CD نصب NT را هم داشته باشيد . در آخر بايد بدانيد كه كدام پروتكلهاي شبكه اي را براي استفادة RAS و پيكربندي آنها نياز داريد .
1 - ابتدا Network Control Panel را با كليك راست روي Network Neighborhood و انتخاب properties يا با باز كردن اپلت Network در Control Panel باز كنيد .
2 - روي دكمه Services كليك كنيد و سپس روي Add كليك كنيد . از ليستي كه ظاهر مي شود ، Remote Access Service را انتخاب كنيد . روي ok كليك كنيد . پس از آن شما محل فايلهاي نصب NT پرسيده مي شود .
3 - NT فايلهاي لازم براي RAS را كپي خواهد كرد . اگر تاكنون يك مودم يا هر ابزار قادر به كار با RAS را نصب نكرده ايد ، از شما پرسيده مي شود كه آيا مي خواهيد از Modem Control Panel براي اضافه كردن آن استفاده كنيد .
4 - بعد از نصب ابزار ارتباطي ، پنجره محاوره Add RAS Device همچون ظاهر مي شود .
همچنين شما مي توانيد مودمهاي اضافي ديگري يا ابزارهاي X.25 را از اين پنجره محاوره نصب كنيد . براي ابزارهاي X.25 با سازنده ابزار آن تماس بگيريد تا مستنداتي را براي نصب آنها در اختيارتان قرار دهد . ابزاري كه مي خواهيد با RAS كار كند را انتخاب كنيد و روي ok كليك نمائيد .
5 - پنجره محاوره Remote Access Setup همچون ظاهر مي شود . اين پنجرة محاوره شما را قادر به پيكربندي هر ابزار RAS روي ماشينتان مي كند (هر ابزار RAS نصب شده روي ماشين شما بصورت يك port ديده مي شود).
در اين پنجرة محاورة ، شما مي توانيد ابزارهاي RAS اضافي ديگري را اضافه يا حذف كنيد و يا اينكه آنهايي كه قبلاً نصب شده اند را پيكربندي نماييد . اگر مي خواهيد يك ابزار را پيكر بندي ، آن را از اين پنجره انتخاب كنيد و روي configure كليك كنيد .
6 - حال كه پنجره محاوره Configure Port Usage ظاهر شد (شكل 3) مي توانيد انتخاب كنيد كه آيا مي خواهيد اين پورت RAS براي dial-up استفاده شود يا براي دريافت تماسها (receiving calls) و يا اينكه براي هر دو مورد استفاده قرار گيرد . يكي از اين موارد را انتخاب كنيد و ok را برگزينيد .
حال روي دكمه Network براي ظاهر شدن پنجره محاوره Network Configuration (شكل 4) كليك كنيد . اين شكل پنجرة محاوره Network Configuration را روي سيستمي نشان مي دهد كه هم براي تماس هاي خارجي و هم براي دريافت تماسها پيكربندي شده است .
گزينه هايي كه شما در اين صفحه مي بينيد ، بستگي به اين دارد كه شما dial-out ، Receiving calls يا both را انتخاب كرده ايد . در هرحالت شما مي توانيد انتخاب كنيد كه كدام پروتكلها را مي خواهيد استفاده كنيد . بعلاوه اگر پورت شما براي دريافت تماسها پيكربندي شده باشد ، شما مي توانيد تنظيمات امنيتي را براي پورت پيكربندي كنيد و تنظيمات هر پروتكل را تغيير دهيد . ما اين گزينه ها را در قسمت پيكربندي RAS براي دريافت تماسها بررسي كرده ايم .
روي ok براي خروج از اين پنجره محاوره كليك كنيد .
8 - دكمه continue را در پنجره محاوره Remote Access Setup براي اتمام نصب RAS كليك كنيد و روي ok براي خروج ازNetwork Control Panel كليك كنيد . از شما خواسته مي شود كه سيستم خود را مجدداً راه اندازي كنيد .
خب عمل نصب RAS تحت NT نسخة 4.0 تمام شد ! تا انتهاي اين فصل به پيكربندي هاي مختلف RAS براي dial out و Receive call خواهيم پرداخت .
پيكربندي RAS براي دريافت آدرسها
تنظيم RAS براي ارائه سرويسهاي دسترسي شبكه اي از راه دور كاري نسبتاً ساده است. اين فرآيند شما را قادر به تنظيم RAS براي پشتيباني از سرويس گيرندگان incoming RAS و سرويس گيرندگان PPP مي كند .
1 - به پنجرة محاوره Remote Access Setup برويد . شما مي توانيد اينكار را با بازكردن Network Control Panel و كليك روي Service و انتخاب Remote Access Service و كليك دكمه properties انجام دهيد .
2 - پورتي را كه مي خواهيد پيكربندي كنيد تا تماسها را دريافت كند ، انتخاب كنيد و روي دكمه configure كليك كنيد . در پنجره محاوره Configure Port Usage (شكل 3) گزينة Deal out and Receive call Receive calls only را انتخاب كنيد .
3 - روي ok براي بسته شدن پنجره محاوره configure port usage كليك كنيد . حال كه پورت RAS شما براي ارتباطات incoming پيكربندي شد بايد گزينه هاي شبكه اي آن را پيكربندي كنيد . اين فرآيند را با كليك روي دكمه Network انجام مي دهيد . اينكار پنجره محاوره Network Configuration را ظاهر خواهد كرد (شكل 4)
4 - پنجره محاورة Network Configuration شما را قادر به پيكربندي كردن پروتكلهايي كه RAS براي ارتباطات ورودي يا خروجي استفاده خواهد كرد . مي كند . ما ابتدا به تنظيمات مربوط به سرويس دهنده Server Settings مي پردازيم كه تنظيمات مربوط به سرويس گيرنده هاي RAS ورودي را پيكربندي مي كند .
5 - با انتخاب انواع پروتكلهايي كه سرويس دهندة شما روي dial-up پشتيباني خواهد كرد ، شروع كنيد . در بيشتر مواقع شما نياز به پشتيباني TCP/IP هم براي سرويس گيرندگان RAS با استفاده از NetBT و هم براي سرويس گيرندگان PPP كه مي خواهند به اينترنت دسترسي داشته باشند ، داريد . همچنين شايد بخواهيد كه سرويس گيرندگان IPX/SPX و NetBEUI كه نياز به دسترسي به منابع شبكه اي مبتني بر آن پروتكلها دارند را فعال سازيد .