امروزه پخش کننده های MP3 جایگزینی بسیار کارآمد برای واکمن هایی هستند که نوارهای مغناطیسی را پخش می کردند. با توجه به کاهش روزانه قیمت این پخش کننده ها و بالا ر?تن کی?یت آنها، ترغیب و علاقه مشتری ها به خرید آنها بیش از پیش شده است. در این مقاله به شما کمک خواهیم کرد تا یک پخش کننده MP3 مناسب برای خود خریداری کنید.
به طور کلی یک پخش کننده MP3 از سه نوع سخت ا?زاز جهت ذخیره آهنگهای خود است?اده می کند: اول پخش کننده MP3 که دارای دیسک سخت است و حجم بسیار زیادی از ?ایلهای آهنگ را می تواند در خود ذخیره کند. دوم آنهایی که دارای حا?ظه ?لش (flash memory) هستند. مزیت این نمونه ها کوچکی پخش کننده آن می باشد هرچند که به دلیل ظر?یت کم آن تعداد آهنگ کمتری را می توان در آن بارگذاری(لود) کرد. سومین نوع پخش کننده آنهایی هستند که سی دی محتوای MP3 را می خوانند. هرچند که نمونه آخر، آهسته آهسته در حال انقراض می باشد!
چگونه یک پخش کننده MP3 اطلاعات را منتقل می کند؟ برای انتقال اطلاعات بین یک پخش کننده MP3 و دستگاه کامپیوترتان همگی آنها بدون استثنا نیازمند یک درگاه USB حداقل با ورژن 1.1 می باشند. گاهی حتی از درگاه ?ایر وایر (FireWire) هم است?اده می کنند. در ذیل مشخصات مهمی که شما برای خرید یک پخش کننده MP3 باید حواستان بدان ها باشد مبذول شده است:
1- میزان ?ضای ذخیره: آنهایی که دارای دیسک سخت هستند به دلیل ظر?یت بالای خود که مثلا 20 گیگابایت می باشد حجم عظیمی از آهنگ ها را( حدود 350 ساعت آهنگ) می توانند در خود ذخیره کنند. نوع دوم پخش کننده ها که در واقعا از حا?ظه ?لش است?اده می کنند دارای ظر?یتهای مختل? هستند که به عنوان مثال یک پخش کننده MP3 با ظر?یت 512 مگابایت چیزی حدود 120 آهنگ را در خود جای می دهد. نوع آخر پخش کننده همان طور که قبلا ذکر شد آهنگ ها را از روی سی دی که قبلا بر روی آن MP3 ذخیره کرده ایم، می خواند که ظر?یتی در حدود 150 آهنگ بر روی یک سی دی می باشد.
2- مدیریت ?ایل: یک پخش کننده MP3 قابلیت نشان دادن نام خواننده، عنوان آهنگ و نام آلبوم را بر روی ص?حه نمایش کوچک خود را دارا می باشد. بر اساس همین اطلاعات شما می تواند نحوه پخش شدن آهنگها را به دلخواه خود انتخاب کنید. مثلا آهنگها را بر اساس خوانندگان مختل? و یا آلبومهای مختل? مرتب کرده و سپس گوش کنید.
3- درگاه انتقال اطلاعات: دقت داشته باشید که پخش کننده ای که می خرید از چه درگاهی است?اده می کند. USB 2.0 به مراتب سریع تر از یک USB 1.1 می باشد و این که بعضی پخش کننده ها مثل پخش کننده MP3 شرکت اپل از درگاه ?ایروایر است?اده می کنند که باید مطمئن شوید دستگاه کامپیوتر شما دارای چنین پورتی می باشد یا خیر. در غیر این صورت نمی تواند آهنگها را از کامپیوتر خود به پخش کننده تان اضا?ه کنید( امروزه اکثریت پخش کننده ها از درگاه USB 2.0 است?اده می کنند)
4- نرم ا?زار: تمامی پخش کننده ها دارای نرم ا?زار و درایور مخصوص به خود هستند که اجازه بارگذاری و انتقال اطلاعات را بین پخش کننده و کامپیوتر شما می دهند. معرو? ترین این نرم ا?زارها real one و دیگری music match juke box می باشد.
هرچند که موارد بالا از مهمترین خصوصیات یک پخش کننده MP3 هستند اما برای خرید یکی از پخش کننده های موجود در بازار می بایست به خصوصیات دیگر و ریزتری نیز دقت ?رمایید.
:: میزان مصر? باتری: پخش کننده هایی که دارای دیسک سخت هستند، باطری شما را می خورند و مرتبا می بایست آنها را تعویض کنید. در مقابل آن، پخش کننده های دارای حا?ظه ?لش هستند که مصر? معقولی از باتری دارند هرچند که میزان مصر? آن بسته به مارک و سایر خصوصیات پخش کننده می باشد( چیزی بین 20 تا 60 ساعت متغیر است)
:: ?رمت ?ایلها: یکی از مهمترین مشخصاتی که در خرید یک پخش کننده MP3 می بایست در نظر داشته باشید آنکه از چه ?رمت ?ایل موسیقی پشتیبانی می کند. ممکن است با خود بگویید این دیگر چه سوالی ست چرا که نام دستگاه نشان دهنده آن است که ?ایلهای با پسوند و ?رمت MP3 را می خواند. اما امروزه به دلایل گسترش پسونده های مختل? دیگر مانند WMA که ?رمت مخصوص مایکروسا?ت می باشد و یا ?راگیر تر شدن ?رمت ASF که برای شرکت اپل می باشد، بهتر آنست که پخش کننده شما این 2 ?رمت ?ایل را نیز پشتیبانی کند. ?راموش نکنید که هرچه پخش کننده شما ?رمت های بیشتری را پشتیبانی کند راحت تر و در زمان کمتری می توانید بدون نیاز به تبدیل ?رمت های آهنگ های مورد علاقه تان در کامپیوتر خود، به تبادل آهنگها و گوش دادن آنها اقدام کنید.
:: وزن و اندازه پخش کننده: ?علا این یک قانون معمول بازار است که پخش کننده های دارای حا?ظه ?لش کوچکتر و قابل حمل تر از مثلا یک IPOD شرکت اپل می باشند که دارای دیسک سخت برای ذخیره آهنگها می باشد. همچنین ص?حات نمایش مختل?ی نیز برای پخش کننده ها وجود دارد که در هنگام خرید باید ببینید که کدام یک برای شما مناسب تر است و اطلاعا نمایش داده شده را راحت تر می توانید بر روی آن مشاهده کنید( اطلاعاتی مانند شماره ترک و یا نام خواننده و آلبوم)
:: نحوه پخش: بسته به نوع پخش کننده باید ببینید که دارای چه نوع هایی از پخش موزیک می باشد بعضی پخش کننده ها ?قط دارای یک مود پخش هستند بعضی از حالتهای پخش پاپ، جاز، کلاسیک و یا نورمال(معمولی) پشتیبانی می کنند. ?راموش نکنید که حتما پیش از خرید یک پخش کننده چند تا از آهنگهای مورد علاقه خود را از طریق آن گوش کنید تا میزان کی?یت صدا را در پخش کننده بشنوید.
:: خدمات اضا?ی: آیا پخش کننده دارای رادیوی FM می باشد؟ آیا پخش کننده دارای جدار و یا محا?ظ مخصوص خود می باشد یا نیاز دارید که به طور جداگانه برای آن یک محا?ظ بخرید. گاهی پخش کننده ها با هد?ون مخصوص یک شرکت و جدار و کیس مخصوص خود ارائه می شوند که اینها را نیز باید در هنگام خرید مدنظر داشته باشید.
نکته 1: از ntfs استفاده کنید تا امنیت سیستم بهتر شود.
سیستم فایل ویندوز بنیاد ذخیره و بازیابی داده ها بر روی دیسک سخت را می سازد.ویندوز اکس پی علاوه بر سیستمهای فایل FAT که در سیستمهای قبلی ویندوز 9x پشتیبانی شده است سیستم فایل NTFS را پشتیبانی میکند. NTFS شامل کنترلهای دسترسی فایل و دایرکتوری است که میتواند سیستم شمارا امن تر کند.با استفاده از NTFS میتوانید دسترسی به سیستم خود را برای کاربران خاصی محدود کنید.
برای اینکه دریابید که از NTFS استفاده میکنید یا از FAT , روی Start کلیک کنید و MY Computer را انتخاب کنید.روی نماد دیسک سخت ویندوز اکس پی خود راست کلیک کنید و Properties را انتخاب کنید.اگر از FAT (چه FAT16 چه نوع جدیدتر 32 بیتی FAT32) استفاده میکنید و قصد دارید که آنرا به NTFS تبدیل کنید, لازم است که با استفاده از یک سطر فرمان ,FAT را به NTFS تبدیل کنید. برای دسترسی به سطر فرمان , روی Start کلیک کنید , All Programs , Accessories , و سرانجام Command Prompt را انتخاب کنید. عبارت زیر را که در آن x به دیسک سخت اشاره دارد تایپ کنید:
convert x: /fs:ntfs
توجه داشته باشید که پس از تبدیل به NTFS, نمیتوانید دوباره بدون فرمت کردن مجدد دیسک سخت خود و از دست رفتن داده ها به FAT برگردید.
نکته 2: یک حساب محدود (Limited Acount) بسازید.
در ویندوز اکس پی دو نوع حساب کاربری وجود دارد : حسابهای مدیر(Administrator Acount), و حسابهای محدود شده(Limited Acount). پس از نصب ویندوز اکس پی , اگر از NTFS استفاده میکنیدباید بلافاصله یک حساب محدود شده را برای استفاده روزانه پیکر بندی کنید.
برای ایجاد یک "حساب محدود" در "حساب مدیر" خود (حساب پیش فرضی که ویندوز هنگام نصب خود میسازد) ,روی Start کلیک کنید,Control Panel را انتخاب کنید, و سپس روی User Acounts کلیک کنید.روی Create a New Acount کلیک کنید. یک اسم برای حساب جدید تایپ کنید و روی دکمه Next کلیک کنید. مورد Limited را انتخاب کنید و سپس روی Create Acount کلیک کنید تا حساب کاربری جدید را بسازید. اگر پیشتر حسابهای جدیدی ساخته اید و قصد دارید آنها را به حالت حساب محدود درآورید, روی Change an acount در پنجره User Acount کلیک کنید.روی حسابی که میخواهید تغییر بدهید و سپس روی Change Acount Type کلیک کنید. مورد Limited را انتخاب کنید و روی دکمه Change Acount Type کلیک کنید.
نکته 3: از کلمه های عبور بهره بگیرید.
کلمه های عبور یک روش مهم برای محافظت از اطلاعات وسیستم هستند.باید هر حسابی را با یک کلمه عبور محافظت کنید. برای اضافه کردن یک کلمه عبور, User Acount را از Control Panel انتخاب کنید و روی Change an Acount کلیک کنید.روی حسابی که تمایل دارید با کلمه عبور محافظت شود و سپس روی Create a password کلیک کنید.
یک کلمه عبور را دوبار تایپ کنید.(کلمه های عبور به کوچکی یا بزرگی حروف حساس هستند). روی کلمه Create Password کیلک کنید. ویندوز ممکن است از شما بپرسد که آیا میخواهید فایلها یا پوشه های خود را خصوصی کنید یا نه. این کار جلوی کاربران با حساب محدود را برای تماشای اسناد و فایلهای شما میگیرد.
نکته 4: اجرای برنامه ها با اجازه مدیر.
ویندوز اکس پی چند روش سریع برای اخذ مجوز مدیر , بدون بستن برنامه ها و خروج از حساب فعلی , فراهم میسازد. خصوصیت Fast User Switching به شما امکان میدهد که بدون خروج از حسابهای محدود وارد یک حساب کاربری متفاوت شوید , و گزینه Run as به شما امکان میدهد که برنامه ای را با استفاده از مجوز مربوط به یک کاربر متفاوت به اجرا درآورید.
برای فعال کردن Fast User Switching , ابتدا User Acount را از Control Panel انتخاب کنیدو روی گزینه زیر کلیک کنید:
Change the way Users Log On or Off
حتما گزینه Use The Wellcome Screen را به همراه Use Fast User Switching انتخاب کنید. برای اجرای یک سوئیچ سریع , روی Start و سپس روی Log Off کلیک کنید.روی دکمه Switch User سبز کلیک کنید تا به صفحه WellCome باز گردید و حسابی را که میخواهید بکار بگیرید انتخاب کنید.
برای اجرای یک برنامه کاربردی با اجازه مدیر روی نماد آن راست کلیک کنید و Run as را انتخاب کنید.مورد The Following User را انتخاب کنید.اسم حساب مدیری را که میخواهید استفاده کنید انتخاب کنید, و کلمه عبور را تایپ کنید(برای استفاده از این گزینه , حساب مدیر باید یک کلمه عبور داشته باشد). بعضی از عضوها مانند عضوهای Control Panel , گزینه Run as را پنهان میکنند , مگر آنکه موقع راست کلیک روی آنها دکمه Shift را نگه دارید.
نکته 5: سیستم خود را جستجو کنید.
ویندوز اکس پی یک وسیله جستجوی نونما شده دارد . روی start کلیک کنید و Search را برای بازکردن برنامه خدماتی جستجوگر باز کنید.میتوانید تصاویر , موسیقی , یا ویدئو را علاوه بر اسناد و برنامه ها جستجو کنید.
گزینه All Files And Folders به گزینه Find ویندوزهای قدیمی نزدیکتر است. میتوانید بر اساس اسم فایل یا طبق یک کلمه یا عبارت داخل یک فایل جستجو کنید. برای جستجوی یک دایرکتوری خاص روی پیکان رو به پایین در منوی Look In کلیک کنید. اگر دایرکتوری مورد نظر شما یکی از گزینه های آن نباشد, روی دکمه Browse در پایین فهرست کلیک کنید و دایرکتوری مزبور را از کادر Browse For Folder انتخاب کنید.
نکته 6: منوی Start جدید.
منوی Start جدید کاملا قابل پیکر بندی است. میتوانید هر یک از عضوهای آنرا حذف یا اضافه کنید یا به سلیقه خود درآورید. روی Start راست کلیک کنید و گزینه Properties را برای شروع انتخاب کنید.
روی دکمه Customize و بعد دکمه General در کادر Customize Start Menu کلیک کنید. در اینجا میتوانید بین استفاده از نمادهای بزرگ و کوچک یکی را انتخاب کنید, تصمیم بگیرید که چند برنامه کاربردی به تازگی استفاده شده به نمایش دربیاید, و انتخاب کنید که آیا یک لینک به مرورگر وب محبوب خود و برنامه های ایمیل بر روی منوی Start بگنجانید یا نه.
با استفاده از دکمه Advanced میتوانید کنترل کنید که کدام عضوهای اضافی (مانند My Documents, My Computer و Control Panel) را میخواهید ظاهر شوند و هر عضو چگونه رفتار کند.
نکته 7:میانبرهای میزکار (Desktop Shotcut) را برای عضوهای آشنا پیدا کنید.
ویندوز اکس پی به کاربران آزادی عمل بیشتری را برای حذف عضوهای نامطلوب میدهد تا نگارشهای قبلی ویندوز. برای باز کرداندن نمادهای My computer, My Documents, یا Internet Explorer به میزکار در یک جای میز کار راست کلیک کنید و گزینه Properties را انتخاب کنید. روی دکمه Customize Desktop تحت پنجره Desktop کلیک کنید. یک علامت تیک کنار نمادهایی که میخواهید بازگردانده شوند قرار دهید.
نکته 8:هرگز ساعت خود را دوباره میزان نکنید.
اگر که میخواهید که ساعت سیستم خود را میزان کنید, میتوانید ویندوز اکس پی را طوری پیکربندی کنید که ساعت آن با یک سرور زمان اینترنت همگام شود. برای پیکر بندی سرور زمان اینترنت , روی ساعت بر روی TaskBar دابل کلیک کنید(لازم است که برای اینکار در یک حساب مدیر باشید) و روی دکمه Internet Time کلیک کنید. اطمینان حاصل کنید که مربع کنار عبارت زیر تیک دار باشد:
َAutomatically Synchornize With An Internet Time Server
و یک سرور زمان را از منوی پایین آمدنی انتخاب کنید. میتوانید زمان را با کلیک کردن روی دکمه Update Now میزان کنید.
نکته 9:سازگاری برنامه(Program Compatibility)
بعضی از برنامه های قدیمی ممکن است تحت ویندوز اکس پی اجرا نشوند. اگر موقع اجرای برنامه های قدیمی با اشکال مواجه شدید, میتوانید برنامه Program Compatibility را امتحان کنید. روی Start کلیک کنید. All Progarms, و بعد Accessories را انتخاب کنید, و بعد روی Program Compatibility کلیک کنید.
رهنمودهایی را که می آید تا تنظیمهای سازگاری برای یک برنامه کاربردی را پیکربندی کنید,دنبال کنید. میتوانید برنامه های کاربردی را از یک فهرست برنامه های نصب شده از یک سی دی رام , یا از هر دایرکتوری روی دیسک سخت انتخاب کنید. پس از اتمام تنظیم سیستم عامل و گزینه های سازگازی ویدئویی, تنظیمها را آزمایش کنید.اگر برنامه کار کند حتما مورد زیر را انتخاب کنید:
Yes, Set This Program To Always Use Thease Compatibility Settings
در غیر اینصورت, یک تنظیم متفاوت را امتحان کنید یا بدون ذخیره سازی تغییرات از این برنامه خارج شوید.
نکته 10: از نقاط بازذخیره (Restore Points) استفاده کنید.
ویندوز اکس پی همچون ویندوز میلینیم شامل برنامه ای است که به شما امکان میدهد که نقاط بازذخیره را برپا کنید, تا به هنگام نصب یک برنامه کژکار یا تداخلهای سیستمی مخرب بتوانید دوباره به حالتهای کاری درست قبلی برگردید. برای ساخت یک نقطه بازذخیره, All Programs را در منوی Start باز کنید. بعد Accessories و System Tools را انتخاب کنید و روی System Restore کلیک کنید.
در پنجره Syatem Restore روی Create A Restore و بعد روی دکمه Next کلیک کنید. یک اسم با مسمی برای نقطه بازذخیره خود تایپ کنید و روی Create کلیک کنید. برای بازگشت به یک نقطه بازذخیره برنامه System Restore را همچنان که پیشتر ذکر شد باز کنید و مورد زیر را انتخاب کنید:
آیا کودکانتان در آغاز اتصال به اینترنت قرار دارند یا تجربه کار با وب را دارند؟ در هر صورت شما می توانید آنها را در است?اده از اینترنت، همچنان که رشد می کنند و در گروه های سنی مت?اوتی قرار می گیرند، راهنمایی کنید. این مقاله به شما کمک می کند که ب?همید کودکان در سنین مختل? از اینترنت چه است?اده هایی می کنند. بنابراین شما می توانید درباره آنچه که به بهبود امنیت کودکانتان در است?اده از اینترنت کمک می کند، بیشتر بیاموزید. سنین ۲ تا ۴ سالگی: در طی این دوره، است?اده از اینترنت مستلزم حضور والدین است. والدین می توانند کودکانشان را روی پای خود بنشانند و به عکس های خانوادگی نگاه کنند، از یک دوربین وب برای ارتباط با خویشاوندان است?اده کنند و یا به سایت هایی که مخصوص کودکان طراحی شده، سر بزنند. سنین ۵ تا ۶ سالگی: زمانی که کودکان به ۵ سالگی می رسند، احتمالاً خودشان می خواهند به مکاش?ه در اینترنت بپردازند. مهم است که والدین کودکانشان را برای حرکت در اینترنت به صورت امن تر در هنگامی که کودکان است?اده از اینترنت را به تنهایی آغاز می کنند، راهنمایی کنند. بعضی از سایت ها نیز برای این گروه سنی کودکان یعنی زیر ۸ سال طراحی شده اند و ابزار مناسبی برای جستجو در اختیار کودکان قرار می دهند. سنین ۷ تا ۸ سالگی: بخشی از ر?تار طبیعی کودکان در این گروه سنی این است که کمی شیطنت کنند. مثلاً در هنگام اتصال به اینترنت این ر?تار ممکن است شامل ر?تن به سایت ها یا اتاق های گ?تگویی شود که والدینشان اجازه نداده اند. گزارش های ?عالیت های آنلاین می تواند بخصوص در طول این سنین، م?ید باشد. کودکان احساس نخواهند کرد که والدینشان آنها را تحت نظر دارند، اما گزارش نشان می دهد که آنها به کجا سر زده اند. این گروه از کودکان همچنان از است?اده از سایت های مخصوص خودشان احساس خوشایندی دارند. سنین ۹ تا ۱۲ سالگی: در دوران قبل از نوجوانی، کودکان می خواهند از هرچیزی سر دربیاورند . آنها در مورد آنچه که در اینترنت موجود است، شنیده اند. طبیعی است که سعی کنند آنچه را که وجود دارد، ببینند. والدین می توانند با است?اده از ابرازهای کنترلی جهت کنترل دسترسی و یا مسدود سازی بعضی سایتها و موضوعات است?اده کنند. این گروه هنوز می توانند از سایت های مخصوص کودکان ۸ تا ۱۳ سال است?اده کنند. سنین ۱۳ تا ۱۷ سالگی کمک به نوجوانان برای امنیت در مقابل اینترنت، احتیاج به مهارت خاصی دارد، زیرا آنها اغلب در زمینه نرم ا?زارهای اینترنتی بیشتر از والدین خود می دانند. والدین باید نقش ?عال تری در هدایت کودکان بزرگتر برای است?اده از اینترنت برعهده گیرند. رعایت جدی قوانینی که بر سر آنها بین کودکان و والدین موا?قت صورت گر?ته و مرور مرتب گزارش های ?عالیت های آنلاین ?رزندان بسیار مهم است. والدین باید بخاطر داشته باشند که باید کلمات عبور خود را محا?ظت کنند، تا نوجوانان نتوانند بعنوان والدین در جایی وارد شوند.
مختصری درباره تئوری VPN
م?هوم اصلی VPN چیزی جز برقراری یک کانال ارتباطی خصوصی برای دسترسی کاربران راه دور به منابع شبکه نیست . در این کانال که بین دو نقطه برقرار میشود ، ممکن است که مسیرهای مختل?ی عبور کند اما کسی قادر به وارد شدن به این شبکه خصوصی شما نخواهد بود . گرچه میتوان از VPN در هر جایی است?اده نمود اما است?اده آن در خطوط Dialup و Leased کار غیر ضروری است (در ادامه بهدلیل آن پی خواهید برد).
در یک ارتباط VPN شبکه یا شبکهها میتوانند به هم متصل شوند و از این طریق کاربران از راه دور به شبکه به راحتی دسترسی پیدا میکنند. اگر این روش از ارائه دسترسی کاربران از راه دور را با روش خطوط اختصاصی ?یزیکی (Leased) مقایسه کنیم ، میبینید که ارائه یک ارتباط خصوصی از روی اینترنت به مراتب از هر روش دیگری ارزانتر تمام میشود .
از اصول دیگری که در یک شبکه VPN در نظر گر?ته شده بحث امنیت انتقال اطلاعات در این کانال مجازی میباشد . یک ارتباط VPN میتواند بین یک ایستگاه کاری و یک شبکه محلی و یا بین دو شبکه محلی صورت گیرد. در بین هر دو نقطه یک تونل ارتباطی برقرار میگردد و اطلاعات انتقال یا?ته در این کانال به صورت کد شده حرکت میکنند ، بنابراین حتی در صورت دسترسی مزاحمان و هکرها به این شبکه خصوصی نمیتوانند به اطلاعات رد و بدل شده در آن دسترسی پیدا کنند.
جهت برقراری یک ارتباط VPN ، میتوان به کمک نرما?زار یا سختا?زار و یا ترکیب هر دو ، آن را پیادهسازی نمود . به طور مثال اکثر دیوارههای آتش تجاری و روترها از VPN پشتیبانی میکنند . در زمینه نرما?زاری نیز از زمان ارائه ویندوز NT ویرایش 4 به بعد کلیه سیستم عاملها دارای چنین قابلیتی هستند .
در این مقاله پیادهسازی VPN بر مبنای ویندوز 2000 گ?ته خواهد شد .
پیاهسازی VPN
برای پیادهسازی VPN بر روی ویندوز 2000 کا?یست که از منوی Program/AdministrativeTools/ ، گزینه Routing and Remote Access را انتخاب کنید . از این پنجره گزینه VPN را انتخاب کنید . پس از زدن دکمه Next وارد پنجره دیگری میشوید که در آن کارتهای شبکه موجود بر روی سیستم لیست میشوند .
برای راهاندازی یک سرور VPN میبایست دو کارت شبکه نصب شده بر روی سیستم داشته باشید .
از یک کارت شبکه برای ارتباط با اینترنت و از کارت دیگر جهت برقراری ارتباط با شبکه محلی است?اده میشود. در اینجا بر روی هر کارت بهطور ثابت IP قرار داده شده اما میتوان این IPها را به صورت پویا بر روی کارتهای شبکه قرار داد .
در پنجره بعد نحوه آدرسدهی به سیستم راه دوری که قصد اتصال به سرور ما را دارد پرسیده میشود . هر ایستگاه کاری می تواند یک آدرس IP برای کار در شبکه محلی و یک IP برای اتصال VPN داشته باشد . در منوی بعد نحوه بازرسی کاربران پرسیده میشود که این بازرسی می تواند از روی کاربران تعری? شده در روی خود ویندوز باشد و یا آنکه از طریق یک سرویس دهنده RADIUS صورت گیرد در صورت داشتن چندین سرور VPN است?اده از RADIUS را به شما پیشنهاد میکنیم . با این روش کاربران ، بین تمام سرورهای VPN به اشتراک گذاشته شده و نیازی به تعری? کاربران در تمامی سرورها نمیباشد.
پروتکلهای است?اده شونده
عملیاتی که در بالا انجام گر?ت تنها پیکربندیهای لازم جهت راهاندازی یک سرور VPN میباشد .
اما (Remote Routing Access Service) RRAS دارای دو پروتکل جهت برقراری تونل ارتباطی VPN میباشد. سادهترین پروتکل آن PPTP (Point to Point Tunneling Protocol) است ، این پروتکل برگر?ته از PPP است که در سرویسهای Dialup مورد است?اده واقع میشود ، در واقع PPTP همانند PPP عمل میکند .
پروتکل PPTP در بسیاری از موارد کا?ی و مناسب است ، به کمک این پروتکل کاربران میتوانند به روشهای PAP (Password Authentication Protocol) و Chap (Challenge Handshake Authentication Protocol) بازرسی شوند. جهت کد کردن اطلاعات میتوان از روش کد سازی RSA است?اده نمود.
PPTP برای کاربردهای خانگی و د?اتر و ا?رادی که در امر شبکه حر?های نیستند مناسب است اما در جایگاه امنیتی دارای پایداری زیادی نیست . پروتکل دیگری به نام L2TP (Layer2 Forwarding) به وسیله شرکت CISCO ارائه شده که به لحاظ امنیتی بسیار قدرتمندتر است.
این پروتکل با است?اده از پروتکل انتقال اطلاعات UDP (User Datagram Protocol) بهجای است?اده از TCP به مزایای زیادی دست یا?ته است . این روش باعث بهینه و ملموستر شدن برای دیوارههای آتش شده است ، اما باز هم این پروتکل در واقع چیزی جز یک کانال ارتباطی نیست . جهت حل این مشکل و هر چه بالاتر ر?تن ضریب امنیتی در VPN شرکت مایکروسا?ت پروتکل دیگری را به نام IPSec (IP Security) مطرح نموده که پیکربندی VPN با آن کمی دچار پیچیدگی میگردد.
اما در صورتی که پروتکل PPTP را انتخاب کردهاید و با این پروتکل راحتتر هستید تنها کاری که باید در روی سرور انجام دهید ?عال کردن قابلیت دسترسی Dial in میباشد. این کار را میتوانید با کلیک بر روی Remote Access Polices در RRAS انجام دهید و با تغییر سیاست کاری آن ، آن را راهاندازی کنید (به طور کلی پیش?رض سیاست کاری ، رد کلیه درخواستها میباشد).
دسترسی ایستگاه کاری از طریق VPN
حالا که سرور VPN آماده سرویسدهی شده ، برای است?اده از آن باید بر روی ایستگاه کاری نیز پیکربندیهایی را انجام دهیم . سیستم عاملی که ما در اینجا است?اده میکنیم ویندوز XP میباشد و روش پیادهسازی VPN را بر روی آن خواهیم گ?ت اما انجام این کار بر روی ویندوز 2000 نیز به همین شکل صورت میگیرد . بر روی ویندوزهای 98 نیز میتوان ارتباط VPN را برقرار نمود ، اما روش کار کمی مت?اوت است و برای انجام آن بهتر است به آدرس زیر مراجعه کنید :
www.support.microsot.com
بر روی ویندوزهای XP ، یک نرما?زار جهت اتصال به VPN برای هر دو پروتکل PPTP و L2TP وجود دارد. در صورت انتخاب هر کدام ، نحوه پیکربندی با پروتکل دیگر ت?اوتی ندارد . راهاندازی VPN کار بسیار سادهای است ، کا?یست که بر روی Network Connection کلیک نموده و از آن اتصال به شبکه خصوصی از طریق اینترنت (Private Network Through Internet) را انتخاب کنید .
در انجام مرحله بالا از شما یک اسم پرسیده میشود . در همین مرحله خواسته میشود که برای اتصال به اینترنت یک ارتباط تل?نی (Dialup) تعری? نمایید ، پس از انجام این مرحله نام و یا آدرس سرور VPN پرسیده میشود .
مراحل بالا تنها مراحلی است که نیاز برای پیکربندی یک ارتباط VPN بر روی ایستگاههای کاری میباشد . کلیه عملیات لازمه برای VPN به صورت خودکار انجام میگیرد و نیازی به انجام هیچ عملی نیست . برای برقراری ارتباط کا?یست که بر روی آیکونی که بر روی میز کاری ایجاد شده دو بار کلیک کنید پس از وارد کردن کد کاربری و کلمه عبور چندین پیام را مشاهده خواهید کرد که نشاندهنده روند انجام برقراری ارتباط VPN است .
اگر همه چیز به خوبی پیش ر?ته باشد میتوانید به منابع موجود بر روی سرور VPN دسترسی پیدا کنید این دسترسی مانند آن است که بر روی خود سرور قرار گر?ته باشید .
ارتباط سایت به سایت (Site-to-Site VPN)
در صورتی که بخواهید دو شبکه را از طریق یک سرور VPN دومی به یکدیگر وصل کنید علاوه بر مراحل بالا باید چند کار اضا?هتر دیگری را نیز انجام دهید .
جزئیات کار به پروتکلی که مورد است?اده قرار میگیرد . جهت این کار باید سرور را در پنجره RRAS انتخاب کرده و منوی خاص (Properties) آن را بیاورید .
در قسمت General مطمئن شوید که گزینههای LAN و Demand Dial انتخاب شده باشند (به طور پیش گزیده انتخاب شده هستند). همچنین اطمینان حاصل کنید که پروتکل را که قصد روت (Route) کردن آن را دارید ?عال است .
پس از مراحل بالا نیاز به ایجاد یک Demand Dial دارید ، این کار را میتوانید با یک کلیک راست بر روی واسط روت (Routing Interface) انجام دهید .
در پنجره بعدی که ظاهر میشود باید برای این ارتباط VPN خود یک نام تعیین کنید این نام باید همان اسمی باشد که در طر? دیگر کاربران با آن به اینترنت متصل میشوند در صورتی که این مطلب را رعایت نکنید ارتباط VPN شما برقرار نخواهد شد .
پس از این مرحله باید آدرس IP و یا نام دامنه آن را مشخص کنید و پس از آن نوع پروتکل ارتباطی را تعیین نمود .
اما مرحله نهایی تعری? یک مسیر (Route) بر روی سرور دیگر میباشد بدین منظور بر روی آن سرور در قسمت RRAS ، Demand Dial را انتخاب کنید و آدرس IP و سابنت را در آن وارد کنید و مطمئن شوید که قسمت
Use This to Initate Demand
انتخاب شده باشد . پس از انجام مرحله بالا کار راهاندازی این نوع VPN به پایان میرسد .
پایان
همانطور که دیدید راهاندازی یک سرور VPN بر روی ویندوز 2000 تحت پروتکل PPTP کار سادهای بود اما اگر بخواهید از پروتکل L2TP/IPSec است?اده کنید کمی کار پیچیده خواهد شد . به خاطر بسپارید که راهاندازی VPN بار زیادی را بر روی پردازنده سرور میگذارد و هرچه تعداد ارتباطات VPNبیشتر باشد بار زیادتری بر روی سرور است که میتوانید از یک وسیله سختا?زاری مانند روتر جهت پیادهسازی VPN کمک بگیرد .