راه اندازی وی پی ان در میکروتیک

راه اندازی وی پی ان در میکروتیک

میکروتیک، یک وسیله است که بسیاری از نیازهای یک شبکه را برآورده می کند. دسترسی به شبکه از راه دور یکی از این قابلیت هایی است که که با کمک VPN درمیکروتیک قابل پیاده سازی است. VPN یا شبکه اختصاصی مجازی، شرایطی را ایجاد می کند که در هر نقطه از جهان می توان تنها با داشتن دسترسی به اینترنت به شبکه داخلی (LAN) متصل شد.

از vpn میتوان برای دسترسی از راه دور در پشتیبانی شبکه استفاده کرد

 

گرچه پروتکل های مختلفی را می توان به منظور اتصال به شبکه روی VPN پیاده سازی کرد، اما PPTP یکی از سازگارترین و کم دردسر ترین آنهاست که دامنه کاربرد آن به واسطه تطابق با سخت افزارهای گوناگون و سهولت اتصال کلاینت ها بسیار بالاست. PPTP روی میکروتیک قابلیت استفاده از MPPE مایکروسافت را داراست که connection را بصورت End to End با 128 یا 56 کیلو بیت  encryptionمی کند. اما سوال مهم چگونگی راه اندازی این قابلیت با حداقل امکانات و بدون استفاده از IP جداگانه است. در این مقاله به بررسی پاسخ و راه اندازی سرویس VPN PPTP به صورت کاربردی خواهیم پرداخت. 

 

همانطور که مشخص است اتصال با اینترنت از طریق یک مودم ADSL با اینترنت برقرار است. آی پی های public و local مودم نیز به شرح زیر موجود است (آی پی پابلیک، از سایت هایی نظیر showip.net و آی پی لوکال، از طریق صفحه تنظیمات مودم قابل شناسایی است):

Modem Local IP: 192.168.0.1

Modem Public IP: 178.63.24.34

مرحله 1:

ابتدا باید به روتر وصل شده و آی پی ها را تنظیم نماییم. دقت کنید که وجود حداقل دو اینترفیس، یکی برای LAN و یکی برای WAN ضروری است. در این مرحله برای IP ها اطلاعات زیر را در نظر می گیریم:

To-LAN: 192.168.1.254/24

To-WAN: 192.168.0.254/24

در ادامه از دسترسی میکروتیک و کلاینت ها به اینترنت مطمئن می شویم.

 

مرحله 2:

ابتدا یک Pool برای IP ها می سازیم. جهت این کار از طریق منوی IP، آیتم Pool را انتخاب می نماییم. رنج 172.16.10.10 تا 172.16.10.20 در حال حاضر به شرح زیر برای اختصاص به کلاینت های ریموت شونده ایجاد شده /است.

سپس روی منوی PPP کلیک و اینترفیس وی پی ان سرور مربوطه را ابا کلیک روی علامت "به اضافه" ایجاد می نماییم. در mikrotik انواع مختلفی از اینترفیس های وی پی ان وجود دارد. در اینجا PPTP Server binding را به شرح زیر انتخاب می کنیم و نام پیش فرضpptp-in1 را قبول می کنیم.

 

سپس روی دکمه PPTP Server کلیک، تیک Enable را فعال و پروتکل های مورد نظر را نیز به شرح زیر تنظیم می کنیم.

در تب پروفایل، روی Default-Encryption کلیک کرده و اطلاعات را مشابه زیر در General تنظیم می کنیم

 

در این سناریو، نام کاربری test با پسورد 123456 انتخاب شده است. گزینه Any برای فیلد Service این قابلیت را برای کاربر ایجاد می کند که در صورت وجود اینترفیس های دیگر برای وی پی ان بجز pptp، از همین اطلاعات کاربری برای اتصال روی پروتکل های دیگر نیز استفاده نماید. در اینجا با توجه به اینکه فقط یک اینترفیس موجود است مقدار service روی any ست شده است.

مرحله 3:

اگرچه بخش زیادی از راه تکمیل شده اما دو مرحله مهم دیگر باقی مانده است. برای اتصال به وی پی ان pptp باید پورت TCP 1723 روی مودم باز و به سمت میکروتیک فوروارد شود. PPTP همچنین نیازمند IP Protocol 47 یا GRE است. قابلیت vpn pass through و port forward روی بسیاری از مودم ها در حال حاضر پشتیبانی میشود. Port forward معمولا در قسمت NAT، با اسامی نظیر Virtual Server یا Port forward روی صفحه مربوط به تنظیمات مودم قابل بازیابی است.

 

 

مرحله 4:

آخرین مرحله نیز مربوط به ساخت کانکشن مورد نظر روی کلاینت ریموت (remote pc) و تست اتصال است جهت ساختن کانکشن pptp روی ریموت پی سی در ویندوز است

از سرویسvpn  میتوان در ارتباط با , اتصال به سرور ها از راه دور و ارتباط دفاتر شرکت با یکدیگر و بالابردن امنیت شبکه استفاده کرد

 

  1. دیدگاهی برای نمایش وجود ندارد

ارسال دیدگاه

  1. برای ارسال نظر لطفا در سایت عضو و یا وارد شوید