راهاندازي VPN Server
يك شبکه VPN ، به معناي شبکه خصوصي مجازي مي باشد كه از يك شبكه عمومي يعني اينترنت به عنوان کانال ارتباطي براي ارتباط با سايت هاي راه دور و همچنين ارتباط كاربران با يكديگر جهت استفاده از منابع شبکه محلي شرکت خود استفاده مي کند. اين نوع شبكه ها بجاي استفاده از خطوط واقعي مثل خطوط Leased ، که نيازمند صرف هزينه هاي زيادي مي باشد با كمك اينترنت از يك ارتباط مجازي استفاده مي کنند تا کاربران را به شبكه اختصاصي خود مرتبط کنند.
بهتر است که مثال ساده اي براي درک بهتر مفهوم VPN بياوريم: فرض کنيد که شما سوار هواپيما شده ايد و به جاي خيلي دوري سفر کرده ايد ، يک دفعه به ذهنتان مي رسد که قرار بود يک فايل بسيار ضروري را براي يکي از دوستان تان خود ارسال کنيد. در اين شرايط شما فقط يک لپ تاپ همراه خود برده ايد وفايل مورد نظر را در يکي از کامپيوترهاي شبکه تان جا گذاشته ايد. و از طرف ديگر نمي خواهيد کلمه عبور خود را به کسي بدهيد تا وارد رايانه شما شده و فايل را براي شما ارسال کند. پس چاره چيست؟ دو راه داريد: يکي اينکه تمام راهي که آمده ايد را برگرديد تا فايل را براي دوستتان بفرستيد. دوم اينکه مي توانيد با برقراري يک اتصال ساده و کوچک و کم خرج اينترنت در همان جايي که هستيد ، به شبکه خصوصي خود وصل شده ، فايل مورد نظر را دريافت و براي دوست خود ارسال کنيد. راه دوم در صورتي انجام پذير خواهد شد که دور انديشي کرده يکServer VPN در شبکه تان نصب و راه اندازي کرده باشيد. به علت کم هزينه بودن VPN ، اين تکنولوژي داغ ترين تکنولوژي دسترسي از راه دور مي باشد. مثال ذکر شده در بالا يک مثال ساده بود. کاربرد استفاده از شبکه VPN به مراتب بيتشتر از اين مثال ساده مي باشد.
استفاده از VPN براي يك سازمان داراي مزاياي متعددي مي باشد از جمله :
• گسترش محدوه ارتباطي از لحاظ جغرافيائي
• كاهش هزينه هاي عملياتي در مقايسه با روش هاي قديمي WAN.
• كاهش زمان ارسال و حمل اطلاعات براي كاربران از راه دور
• توپولوژي ساده و نصب آسان
• عملکرد امنيتي مناسبتر
جالب است بدانيد که VPN با استفاده از سه تکنولوژي ، اين اتصالات را فراهم مي آورد:
• اعتبار سنجي ( Authentication )
• ايجاد تونل ( Tunneling )
• رمزگزاري ( Encryption ).
اولين دليل براي اعتبار سنجي در شبکه VPN ، اطمينان از هويت کلاينت و سرور مي باشد ، که قبل از برقراري اتصال VPN و قبل از برقراري تونل و امکان تبادل داده ها اين مرحله بايد با موفقيت انجام گيرد. نوع اعتبار سنجي که مورد استفاده قرار مي گيرد به نوع سرويس گيرنده هاي موجود در شبکه و نيز روشهايي مانند EAP يا MS-CHAPV2 ، MS-CHAP ، SPAP ، PAP بستگي دارد.
ايجاد تونل ارتباطي بين کلاينت و سرور مانند راهي است که موش کور در زير زمين براي اتصال از نقطه به نقطه ديگر ايجاد مي کنند. Tunneling در مرحله اي مورد استفاده واقع مي شود که قرار است پروتکل هاي شبکه مانندTCP/IPيا IPX/SPXيا AppleTalk ويا NetBIOS از اينترنت عبور کنند. همچنين اطلاعات انتقال يافته در اين كانال به صورت كد شده رد و بدل مي شوند. بنابراين چنانچه مورد حمله هكرهاي قرار گيريد و اطلاعات شما را به دست آورند ، نميتوانند از اطلاعات رد و بدل شده استفاده کنند. براي ايجاد تونل ، ابتدا بايد هويت دو انتهاي آن تاييد شود. بعد از اعتبار سنجي آنها ، تونل ارتباطي ايجاد واطلاعات بين دو نقطه ارسال خواهد شد.
براي راه اندازي سرور VPN نصب دو كارت شبكه بر روي سيستم مورد نياز مي باشد. از يك كارت شبكه براي ارتباط سرور با اينترنت و از كارت ديگر جهت برقراري ارتباط با شبكه محلي استفاده مي شود. ( با اعمال تنظيماتي از مودم بجاي يکي از کارت هاي شبکه استفاده کرد.)
با هم نصب و راه اندازي VPN را در Windows Server 2003 آغاز مي کنيم.
تنظيم نقش Remote Access / VPN Server در ويندوز Server 2003
براي اعطاي نقش
Remote Access/VPN Server به ويندوز سرور 2003 يا به عبارت ديگر براي نصب و راه اندازي VPN Server بايد ويزارد Configure Your Server Wizard را از مسير زير احظار کنيم: Start > All Programs > Administrative Tools > Configure Your Server Wizard
اولين پنجره اي که ظاهر مي شود ، اطلاعات اوليه اي در مورد اين ويزارد را نشان مي دهد. دکمه Next را بزنيد.
پنجره Preliminary Steps مواردي که لازم است قبل از شروع ويزارد انجام دهيد را باز گو مي کند مثلا:
• اطمينال از نصب مودم ها و کارت هاي شبکه
• اگر ويزارد را براي اتصال به اينترنت مي خواهيد ، از اتصال خود به اينترنت اطمينان حاصل کنيد.
• ويا اينکه CD نصب ويندوز را آماده داشته باشيد و غيره ....
دکمه Next را بزنيد.
پنجره Server Role سومين پنجرهاي است که ظاهرا ميشود.همانطور که در شکل 1مشاهده مي کنيد ليستي از نقش هايي که روي سيستم مي توانيد اعمال کنيد نشان داده شده است که در ستون مقابل هرکدام ، وضعيت آن Role را از لحاظ اينکه اين نقش اعطا شده است يا نه نشان داده شده است.
شكل 1
براي اعطاي نقش
Remote Access / VPN به ويندوز ، اين مورد را از ليست انتخاب کرده و دکمه Next را بزنيد. پنجره بعدي ويزارد توضيح مختصري درباره اين نقش ميدهد. ( در صورت نياز ) پس از مطالعه آن دکمه Next را بزنيد. ويزاردي با نام Routing and Remote Access Wizard ظاهر مي شود ( ويزارد RRAS ) که در ادامه به آن اشاره مي شود.
تنظيمات Routing and Remote Access ( ويزارد RRAS )
مانند تمام ويزاردها ، اولين پنجره اين ويزارد ، توضيح و نکات مختصري راجع به آن مي باشد که ما با مطالعه آن و زدن دکمه Next از آن مي گذريم.
در پنجره بعدي يعني پنجره Configuration ، گزينه هاي مختلفي وجود دارد که با توجه به نوع اتصال از راه دور ( remote access connection ) يکي از گزينه ها را انتخاب مي کنيم. وچون قصد ما در اينجا راه اندازي VPN بر اساس PPTP مي باشد ما گزينه Virtual Private Network VPN and NAT را انتخاب کرده و Next مي زنيم.
مطابق شکل 2 و در پنجره VPN Connection بايد آداپتور يا device اي که با آن به اينترنت وصل مي شويد را تعيين کنيد. نکته اي که در اينجا قابل توجه مي باشد اين است که براي برقراري امنيت بيشتر و در واقع براي کنترل دقيق تر ، بهتر است که کارت شبکه مستقلي را براي VPNserver در نظر بگيريد. که در اينجا ما کارتي غير از کارت شبکه اي که براي اتصال کاربران محلي ، انتخاب مي کنيم.
گزينه Enable security on the selected interface by setting up Basic Firewall را تيک بزنيد. اين گزينه بعنوان يک Firewall نرم افزاري فعال شده و سرور شما از نفوذ خرابکاران و حملات مخرب آنها از راه اينترنت در امان نگه مي دارد. هر چند ، نصب فايروال هاي پيشرفته و مستقل و يا يک فايروال سخت افزاري براي شبکه هاي محرمانه ضروري مي باشد. ( و اين بستگي به درجه اهميت شبکه و اطلاعات موجود در آن دارد )
شكل 2
مطابق شکل 3 بايد تنظيم نماييد که از کدام کارت شبکه براي کاربران محلي شبکه استفاده مي کنيد.
شكل 3
همانطور که يک کاربر محلي براي برقراري اتصال با سرور و ساير کلاينت هاي موجود در شبکه نياز به داشتن يک
IP Address در همان Range دارد ، VPN کلاينت ها نيز در هنگام برقراري اتصال به VPN سرور ، نياز به يک IP Address دارند که بتوانند به منابع مجاز در سرور دسترسي داشته باشند. در اينجا شما به عنوان مدير شبکه با انتخاب يک روش از دو راه موجود ، نحوه واگذاري آيپي آدرس را به کلاينت هاي VPN تعريف مي کنيد.
1- با نصب و تعريف DHCP ( که در شماه 13 ماهنامه بطور کامل توضيح داده شده است ) و اعمال تنظيمات لازم ، سرور خود را بعنوان DHCP server تعريف مي کنيد طوريکه کاربران در هنگام برقراري اتصال به سرور شما از محدوده IP هايي که در سرور تعريف کرده ايد ، يکي را به خود اختصاص مي دهند. با انتخاب گزينه Automatically روند واگذاري IP آدرس از روي تنظيمات DHCP server انجام مي گيرد.
2- تعيين محدوده خاصي از IP آدرس هايي که به کاربران واگذار شود.
ما در اينجا گزينه دوم را انتخاب مي کنيم. به اين دليل که مي خواهيم با استفاده از محدوده خاصي از IP آدرس ها که انتخاب مي کنيم ، کاربران شبکه محلي که به سرور وصل مي شوند را از کاربراني که از اينترنت ( VPN Client ) وصل مي شوند تشخيص دهيم.
پس از انتخاب گزينه دوم ( يعني From a specified range of addresses ) ، دقيقا تعريف مي کنيد که چه آيپي آدرس هايي را به VPNServer اختصاص مي دهيد که به clientVPN ها واگذار نمايد.
براي اينکار دکمه New را در پنجرهAddress Range Assignment را بزنيد ومحدوده اولين و آخرين آيپي آدرس را تعيين کنيد.
فيلد Number of addresses بصورت اتوماتيک با توجه به محدوده انتخابي شما تعيين مي شود. مي توانيد فقط اولين آيپي آدرس را بنويسيد و تعداد آيپي آدرس ها را مشخص کنيد وويزارد محاسبات را انجام داده و آيپي آدرس پاياني را وارد مي کند. دکمه OK را بزنيد تا تنظيمات شما ثبت شود. ( به شکل 4 توجه نماييد )
شكل 4
در پنجره بعدي ( که دقيقا مانند شکل 3 ) کارت شبکه اي که براي اتصال سرور شما به اينترنت از آن استفاده مي کنيد را مشخص کنيد( همان کارت شبکه اي که در شکل 3 معرفي کرده بوديد ).
اعتبار سنجي ( Authentication ) يا بازرسي کاربران VPN اي که به سرور شما وصل مي شوند بسيار مهم است. براي اين اعتبار سنجي و برقراري امنيت دو گزينه را مي توانيد انتخاب نماييد:
1- اگر در شبکه سرويس دهنده RADIUS داشته باشيد، مي توانيد تنظيم کنيد که VPN سرور شما ، براي اعتبار سنجي کاربران خود از RADIUS استفاده کند. بدين معني که اگر يک RADIUS سرور مرکزي در شبکه تان داشته باشيد ، اعتبار سنجي تمام کاربران شبکه براي بررسي به اين سرور فرستاده تا براي ورود به ServerVPN ، تاييد صلاحيت و يا رد صلاحيت شوند.با اين روش كاربران در بين تمام سرورهاي VPN به اشتراك گذاشته شده و نيازي به تعريف كاربران در تمامي سرورها نمي باشد.
2- اما گزينه دوم ، تمام تقاضاها براي اتصال به VPN Server ، از طريق خود سرور و تنظيماتي که در آن نظر گرفته است ، مورد بررسي قرار گيرند.
که مطابق شکل 5 ، ما اولين گزينه را انتخاب کرده و دکمه Next را مي زنيم.
شكل 5
در انتها ممکن است که پنجره اي ظاهر گردد که فقط کافي است دکمه
OK را بزنيد.
تا اين مرحله تنظيمات مربوط به ويزارد نصب RRAS به پايان رسيده و نقش Remote Access / VPN Server به ويندوز 2003 اعطا شده است. اما براي ديدن نتيجه کار پنجره Routing and Remote Access را از مسير زير باز کنيد و آدرس سرور را مطابق شکل 6 اضافه کنيد. انجام اين تنظيم بسيار مهم مي باشد.
Start > All Programs > Administrative Tools > Routing and Remote Access
شكل 6
تنظيمات کاربران
در ويندوز 2003 بطور پيش فرض ، به کاربران اجازه دسترسي به سرور از راه VPN داده نشده است. شما بايد بصورت تک به تک ، براي هر يک از کاربراني که مي خواهيد از راه اينترنت به سرور شما وصل شوند اين اجازه را بدهيد. براي اين کار مراحل زير را انجام دهيد:
اگر در سرور
Domain Controller تعريف کرده باشيد (نصب و راه اندازي كامل Domain Controller در شماره 14 بطور مفصل توضيح داده شده است ) ، پنجره Active Directory Users and Computers را از مسير زير باز کنيد.
Start > All Programs > Administrative Tools > Active Directory Users ...
در غير اينصورت و اگر سرور شما در هيج Domain اي تعريف نشده باشد ( و بصورت سرور Standalone باشد)، پنجره Computer Management را از مسير زير :
Start > All Programs > Administrative Tools > Computer Management
باز کنيد و صفحه properties مربوط به کاربري که مي خواهيد اجازه اتصال به VPN سرور خود را به آن بدهيد ، را باز کنيد و مطابق شکل 7 به قسمت Dial-In برويد و گزينه "Allow access" را انتخاب نماييد.
شكل 7
به خاطر بسپاريد كه پياده سازي
VPN بار زيادي را روي پردازنده سرور ميگذارد و هر چقدر تعداد ارتباطات VPN بيشتر باشد بار زيادتري بر روي سرور خواهد گذاشت. ميتوانيد از يك وسيله سختافزاري مانند روتر جهت پيادهسازي VPN كمك بگيرد. شماره بعد درباره VPN Client صحبت خواهيم نمود.
بعد از نصب و راهاندازي VPN Server در ويندوز سرور 2003 که در شماره قبل ماهنامه حضورتان تقديم گرديد، در اين قسمت قصد داريم نحوه اتصال کاربران به شبکه VPN را آموزش دهيم. اين اتصال از دو راه صورت ميگيرد: • اتصال به شبکه VPN از طريق راه دور ، با استفاده از مودم (اتصال به اينترنت تحت پروتکل PPTP) • اتصال به شبکه VPN ، با استفاده از کارت شبکه (ارتباط کاربران داخل شبکه با يکديگر) حتما به ياد داريد که در هنگام راهاندازي VPN Server ، در ويندوز سرور 2003 ، امکان Remote Access را به ويندوز سرور 2003 ميتوان داد، ضمن اينکه به کاربران مورد نظر، مجوز اتصال از راه دور را اعطا کرديم. تنظيماتي که در اين مقاله براي برقراري ارتباط VPN Client به VPN Server تشريح مي شود، براي کاربران ويندوز XP Pro ارائه داده شده است. اين تنظيمات با کمي اختلاف ، براي کاربران ويندوز Windows 2000 Professional نيز قابل انجام است.
برقراري کانال ارتباطي
1- براي برقراري کانال ارتباطي پنجره Network Connections را از مسير زير باز کنيد:
Start > Control Panel > Network Connections
در اينجا لازم است يک آيکن اتصال جديد به شبکه مجازي بسازيد براي اين کار از منوي File گزينه New Connection را انتخاب کنيد. و يا مطابق شکل 1 گزينه Create a new connection را از پانل سمت چپ انتخاب نماييد.
شکل 1
2- اولين پنجره اطلاعات اوليهاي در مورد خود ويزارد به شما ميدهد. فقط دکمه Next را بزنيد.
3- پنجره بعدي از شما ميخواهد که نوع اتصال خود را مشخص کنيد. در اينجا مطابق شکل 2 گزينه " Connect to the network at my workplace " که مربوط به ايجاد اتصال به شبکه VPN ميباشد را انتخاب کرده و دکمه Next را بزنيد.
شکل 2
4- همانطور که در شکل 3 ملاحظه مينماييد از دو راه ميتوان به شبکه وصل شد.
• اتصال از طريق اينترنت
• اتصال از طريق مودم و dial-up : با انتخاب اين گزينه، در پنجره هاي بعدي نام مودم، شماره تلفن تماس با سروري که به آن وصل ميشويد را تعيين خواهيد کرد. موقعي که دسترسي به اينترنت نداريد ميتوانيد از اين روش استفاده نماييد. توجه داشته باشيد که اين يک اتصال پر خرج ميباشد مخصوصا مواقعي که VPN Server در مسير دوري قرار گرفته باشد.
اما همانطور که در شکل 3 مشاهده ميکنيد گزينه دوم ( Virtual Private Network ) را انتخاب کرده و Next کنيد. يک نام را براي اين اتصال در نظر ميگيريم. بهتر است که نام مناسبي را انتخاب کنيد. مخصوصا موقعي که به شبکههاي مختلف متصل ميشويد.
شکل 3
5- مطابق شکل 4 در پنجره Public Network، يکي از خطوط ISP خود را براي برقراري اتصال اينترنتي به VPN Server خود انتخاب کرده و دکمه Next را بزنيد. اگر در شبکه داخلي هستيد، گزينه اول يعني Do not dial … را انتخاب نماييد ( شما از اين پس از طريق اين کانال اينترنتي به VPN وصل خواهيد شد ) .
شکل 4
6- مطابق شکل 6 در پنجره Connection Name آيپي آدرس يا Host Name سرور VPN را وارد نموده و دکمه Next را بزنيد. بعنوان مثال آيپي آدرس سرور داخلي ما 192.168.0.1 ميباشد.
شکل 5
7- در آخرين پنجره، خلاصه تنظيمات نمايش داده ميشود. با زدن دکمه Finish کار ساخت يک VPN Connection به پايان ميرسد.
تنظيمات کانال ارتباطي
بعد از اتمام مراحل فوق يک پنجره مانند شکل 6 ، براي اتصال به VPN Server ، ظاهر خواهد شد. که از شما نام کاربري و کلمه عبور در خواست ميکند. در واقع تا اين مرحله شما فقط يک آيکن اتصال اوليه به شبکه را ساختهايد. قبل از اتصال، توضيحاتي در مورد اين تنظيمات مي دهيم:
همانطور که در شکل 6 ميبينيد، دکمه Properties ، را بزنيد تا در مورد قسمتهاي مختلف توضيحاتي ارائه دهيم.
شکل6
قسمت General
همانطور که در شکل 7 ملاحظه ميکنيد اين قسمت نياز به تنظيمات و تغييرات چنداني ندارد . اگر ميخواهيد نام و يا آيپي آدرس سروري که ميخواهيد به آن وصل شويد را تغيير دهيد، در اولين کادر ميتوانيد تغييرات را وارد نماييد. توجه نماييد که ما قبلا آيپي آدرس مورد نظر را وارد کرده بوديم. (به شکل 5 دقت کنيد.)
همچنين در همين صفحه و در قسمت First Connection ميتوانيد تنظيم کنيد که کدام يک از خطوط ISP را براي برقراري اتصال اينترنتي به VPN سرور ميخواهيد استفاده نماييد. (اين گزينه را نيز قبلا با توجه به شکل 4 تنظيم نمودهايم).
توجه: اگر بخواهيد به VPN سرور داخل شبکه متصل شويد نيازي به تعريف اين گزينه نيست.
در انتها نيز گزينهاي مربوط به فعال يا غير فعال کردن نمايش آيکن آداپتور شبکه در system tray (بعد از برقراري اتصال به شبکه) ميباشد.
شکل7
قسمت Options
همانطور که در شکل 8 مشاهده مينماييد در اين قسمت عملياتي که در هنگامي برقراري اتصال انجام ميشود، را ميتوان تنظيم نمود. برخي از اين تنظيمات در قالب سوالهاي زير نشان داده شده است.
• آيا سيستم وضعيت اتصال را به شما نشان دهد يا خير؟
• نام کاربري، کلمه عبور و نام domain را درخواست کند يا خير؟
و با گزينههايي که در قسمت Redialing Options وجود دارد، عکس العمل سيستم در مقابل عدم دريافت پاسخ از طرف سرور، را ميتوانيد تنظيم نماييد:
• در صورت عدم دريافت پاسخ از سرور، جند بار سعي براي اتصال صورت گيرد؟
• تنظيم فاصله زماني بين هر سعي با سعي ديگر
• اگر اتصال ناخواسته قطع شد، آيا مجدداً برقرار شود يا خير؟
در حالت عادي نيازي به تغيير در اين برگه نيست.
شکل 8
قسمت Security
همانطور که در شکل 9 ميبينيد در اين قسمت ميتوانيد امنيت اتصال خود را تنظيم کنيد. اگر طبق دستور العملهاي داده شده در VPN Server تنظيمات را انجام داده باشيد نيازي به تغيير در اينجا احساس نميشود مگر اينکه بخواهيد امنيت بيشتري را در نظر بگيريد. براي انجام اين کار گزينه Advanced را انتخاب نموده و ساير تنظيمات را برحسب نياز انجام دهيد. (توضيحات تک تک گزينههاي آن خارج ار بحث اين مقاله ميباشد).
توجه:اين گزينه زير را فعال نکنيد:
Automatically use myWindows logon name and password
اگر اين گزينه در کامپيوتر فعال باشد و اين کاربر به قصد استراحت، براي مدت کوتاهي کامپيوتر را رها کرده باشد.
هر کسي ميتواند از طريق اين کامپيوتر به شبکه (VPN Server) وصل شود. زيرا با فعال کردن اين گزينه عملاً نياز به تايپ نام کاربري و کلمه عبور براي ورود به سرور را از بين بردهايد.
شکل9
قسمت Networking
در اين برگه تنظيمات مختلفي ميتوان انجام داد. همانگونه که در شکل 10 مي بينيد اولين تنظيم مربوط به نوع اتصال VPN شما ميباشد. بصورت پيش فرض Automatic انتخاب شده است که هر دو حالت PPTP VPN و L2TP VPN را به ترتيب بررسي مي نمايد.
PPTP براي كاربردهاي عمومي و غير حرفهاي مناسبتر ميباشد. پروتكل L2TP که به وسيله شركت CISCO ارائه شده است به لحاظ امنيتي بسيار قدرتمندتر است. پروتكل ديگري را به نام IPSec پايهريزي شده است كه که پيچيدگيهاي خاصي دارد. ما در اينجا از پروتکل PPTP استفاده ميکنيم که تنظيمات راحتتري دارد.
شکل 10
يکي ديگر از تنظيمات، تعيين اينکه آيا ميخواهيد براي اتصال به شبکه VPN از Default Gateway استفاده شود يا نه؟ براي اين کار مي توانيد، باتوجه به شکل 10 پس از انتخاب Internet Protocol (TCP/IP) و سپس زدن دکمه Properties از آنجا دکمه Advanced را بزنيد (به شکل 11 دقت کنيد) تا گزينهاي مانند آنچه در شکل 12 نشان داده شده را پيدا نماييد.
در اين گزينه به صورت پيش فرض تيک خورده و فعال است. ممکن است که برايتان اين سوال پيش بيايد که چه زماني اين گزينه فعال و چه زماني غير فعال کنيم؟
بعضي از کاربران در خانه، ويا بعضيها در کافي نتها و يا هتل و غيره... و از راه اينترنت به VPN وصل ميشوند. اينگونه افراد براي اتصال به شبکه VPN، در واقع از راه دور (Remote) به VPN Server وصل ميشوند. بنابرين با فعال کردن اين گزينه يک مسيري براي آنها ايجاد کردهايد که بتوانند بدون مشکل وصل شوند.
توجه:
براي کاربران داخلي (کاربران داخل شبکه) که از يک محدوده خاصي از IP آدرس استفاده ميکنند، گزينه "Use default gateway on remote network" را غير فعال کنيد.
شکل11
شکل12
قسمت Advanced
در اتصال معمولي و ساده به شبکه VPN، اين قسمت نياز به تنظيمات خاصي ندارد.
شکل 13
بعد از انجام تنظيمات لازم نوبت به برقراري ارتباط ميرسد. دکمه Connect در پنجره اصلي را بزنيد (به شکل6 دقت نماييد). چنانچه تنظيمات VPN Server و VPN Client را به درستي انجام داده باشيد. اتصال با موفقيت انجام ميشود و آيکني مشابه آيکن اتصال به اينترنت در System Tray ظاهر ميشود. که ميتوانيد خصوصيات اتصال خود را با زدن دکمه Properties مشاهده کنيد. با اين اتصال مانند آن است که خود در سرور قرار گرفته باشيد. واز امکانات آن استفاده نماييد.