آموزش کانفیگ وایرگارد VPN در Router OS7 میکروتیک
در این آموزش از میکروتیک قصد داریم به مبحث کانفیگ وایرگارد بپردازیم. در واقع WireGuard فناوری مدرن VPN و یک پروتکل ارتباطی است که از روش شبکه خصوصی مجازی برای ایجاد ارتباط نقطه به نقطه در مسیریابی استفاده میکند. این نرم افزار کاربردی به عنوان یک ماژول در هسته لینوکس اجرا میشود و هدف آن بهبود عملکرد در پروتکل تونل زنی نسبت به Open VPN و IP Sec میباشد.
سرویس جدید وایرگارد در RouterOS7
هرچند بسیاری از خدمات در Router OS7 در دسترس هستند اما یک سرویس VPN جدید به نام وایرگارد معرفی شده است. این VPN بسیار ساده و در عین حال ایمن و مدرن است. WireGuard از رمزنگاری برای امن بودن این VPN استفاده میکند.
در RouterOS7 شما میتوانید وایرگارد را به صورت VPN سرور-کلاینت و VPN سایت تو سایت استفاده کنید. با استفاده از وایرگارد Client-Server یک کاربر ویندوز ، مک ، لینوکس ، ios و اندروید میتواند به شبکه راه دور خود متصل شود و به سرورها و سایر دستگاههای شبکه دسترسی داشته باشد. از طرف دیگر با استفاده از وایرگارد Site to Site دو دفتر راه دور همیشه میتوانند در سراسر شبکه عمومی به یکدیگر متصل شوند و از طریق این تونل VPN با یکدیگر ادغام شوند.
کانفیگ وایرگارد در RouterOS7 میکروتیک
به نمودار زیر دقت کنید، سرور VPN وایرگارد در یک شبکه اداری پیکربندی شده است. بنابراین سرویس گیرنده WireGuard پیکربندی شده در ویندوز ، لینوکس یا دستگاه اندرویدی را میتوان به شبکه اداری وصل کرد. تا یک تونل امن VPN وایرگارد ایجاد شود و به سرورهای راه دور و سایر دستگاههای شبکه ایمن دسترسی داشته باشد. در حال حاضر ما قصد داریم این شبکه اداری را پیکربندی کنیم پس تا پایان مقاله با ما همراه باشید:
پیکربندی VPN وایرگارد در RouterOS7 میکروتیک
این ویژگی به طور پیش فرض در RouterOS7 فعال است. بنابراین ما دیگر نیازی به نصب دستی آن نداریم و تنها باید سرویس WireGuard را راه اندازی کنیم. پس برای پیکربندی WireGuard VPN سرور-کلاینت مراحل زیر را دنبال کنید:
- از طریق نرم افزار وینباکس به تنظیمات روتر خود بروید.
- از منوی سمت چپ روی گزینه WireGuard کلیک کنید تا پنجره وایرگارد ظاهر شود.
- روی آیتم + کلیک کنید تا یک رابط WireGuard جدید ایجاد کنید.
- یک نام رابط را در فیلد Name قرار دهید یا میتوانید نام پیش فرض WireGuard1 را نگه دارید.
- در فیلد ورودی Listen Port عدد 443 را قرار دهید زیرا میخواهیم از پورت 443 استفاده کنیم که معمولا مسدود نیست.
- سپس روی دکمه Apply کلیک کنید. تا کلید Public و کلید Private به محض کلیک ایجاد شوند. (زیرا زمانی که وایرگارد پیکربندی شود کلید Public لازم خواهد بود.)
- در نهایت بر روی دکمه OK کلیک کنید.
در این نسخه از RouterOS پورت Listen وایرگارد به صورت پیش فرض 13231 میباشد. WireGuard روی پروتکل UDP کار میکند. زیرا UDP سریعتر است . از طرفی بسته های TCP از تونل وی پی ان TCP پیروی میکنند و عملکرد را مختل میکنند. بنابراین TCP در تونل وایرگارد بکار نمیرود.
ساخت IP در وایرگارد
اکنون سرویس WireGuard VPN در روتر OS7 فعال شده است. حالا باید یک آدرس IP در رابط وایرگارد جدید ایجاد کنیم. برای اختصاص آدرس IP در رابط وایرگارد مراحل زیر را دنبال کنید:
- بعد اتصال به روتر خود از طریق وینباکس طبق دستور به IP>Address بروید. تا پنجره Address List برایتان ظاهر شود.
- روی گزینه + کلیک کنید تا پنجره New Address برایتان باز شود.
- در قسمت ورودی Address آدرس IP مورد نظر خود را قرار دهید.(در اینجا طبق نمودار 10.10.105.1/24 را اختصاص میدهیم. کاربران WireGuard آدرس IP را از IP block دریافت میکنند.
- از منوی کشویی Interface رابط WireGuard1 ایجاد شده را انتخاب کنید.
- در آخر بر روی دکمه Apply و OK کلیک کنید.
پیکربندی سرور WireGuard VPN در RouterOS7 تکمیل شده است. اکنون میخواهیم WireGuard کلاینت را در ویندوز 10/11 دانلود و نصب کنیم.
دانلود و نصب وایرگارد در سیستم عامل ویندوز
از آنجایی که قصد داریم سیستم عامل ویندوز را به سرور VPN وایرگارد متصل کنیم، پس باید این برنامه را از وب سایت WireGuard دانلود و نصب کنیم. بنابراین به صفحه لینک شده مراجعه کنید و بر روی دکمه Download Windows Installer کلیک کنید تا برنامه دانلود شود. Installer وایرگارد بقیه کارها را برای شما انجام خواهد داد. پس از نصب وایرگارد در سیستم عامل ویندوز شما، سرویس WireGuard را راه اندازی میکند. یک پنجره WireGuard جدید مانند تصویر زیر باز میشود که در آن از شما درخواست میکند پیکربندی را به صورت دستی یا وارد کردن هر فایل پیکربندی ارائه کند.
پیکربندی دستی وایرگارد
ما در این جا تونل وایرگارد را به صورت دستی پیکربندی میکنیم زیرا RouterOS میکروتیک هیچ فایل پیکربندی را ارائه نمیدهد. بنابراین، از این پنجره ، روی منوی کشویی Add Tunnel کلیک کنید و سپس گزینه Add empty tunnel… را انتخاب کنید. پنجره Create new tunnel ظاهر میشود که در آن همه گزینههای مورد نیاز برای ایجاد WireGuard Tunnel را ارائه میدهیم.
در پنجره Creat new tunnel ، یک نام (مانند wg1) برای تونل در قسمت Name قرار دهید و سپس روی دکمه Save کلیک کنید. همچنین کلید Public و کلید Private تولید شده را در این پنجره خواهید دید. از بین این دو کلید کلید Public برای پیکربندی همتا بین سرور وایرگارد و کلاینت مورد نیاز است.
پیکربندی WireGuard Peer
ایجاد همتا بین سرور WireGuard و کلاینت برای ایجاد یک تونل VPN بین سرویس گیرنده ویندوز و سرور وایرگارد RouterOS ، باید WireGuard Peer را پیکربندی کنیم. بنابراین، ابتدا Peer را در میکروتیک RouterOS پیکربندی کرده و سپس در وایرگارد کلاینت ویندوز پیکربندی میکنیم. برای پیکربندی WireGuard Peer در میکروتیک مراحل زیر را دنبال کنید.
- از پنجره وایرگارد ، روی تب Peers کلیک کنید و سپس بر روی آیتم + کلیک کنید ت پنجره WireGuard Peer باز شود.
- در پنجره New WireGuard رابط وایرگارد (wiregurad1) را از منوی کشویی Interface انتخاب کنید.
- در فیلد Public Key کلید Public که از قبل ایجاد کرده بودیم را قرار دهید.
- در قسمت Allowed Address آدرس IP (10.10.105.3/32) را که به وایرگارد کلاینت اختصاص داده میشود را قرار دهید.
- روی دکمه Apply و OK کلیک کنید.
پیکربندی WireGuard Peer در Windows Client
پیکربندی Peer در میکروتیک تکمیل شده است. اکنون WireGuard Peer را در Windows Client پیکربندی میکنیم. برای این کار مراحل زیر را دنبال کنید:
- کلاینت وایرگارد را در سیستم عامل ویندوز باز کنید و رابط وایرگارد را که قبلا ایجاد شده بود انتخاب کنید و سپس روی دکمه Edit کنید.
- در پیکربندی رابط ، دو ویژگی دیگر اضافه کنید (Address = 10.10.105.3/32 and DNS = 8.8.8.8). این دو مقدار به رابط مجازی WireGuard احتصاص داده میشود. مقادیر IP را با توجه به پیکربندی شبکه خود تغییر دهید.
- در این مرحله یک گزینه جدید به نام [Peer] اضافه کرده و این ویژگی ها را (PublicKey = y9uah2vvBg9nkBhovSA72Ji3C3LmMxoUab0dwhUwAy0= AllowedIPs = 0.0.0.0/0 Endpoint = 103.177.246.6:443 PersistentKeepalive = 10) اضافه کنید.
- در اخر برای ذخیره تنظیمات روی دکمه Save کلیک کنید.
در این جا کلید Public کلید RouterOS WireGuard است. بنابراین IP های مجاز IP هایی هستند که میتوانند به این کلاینت دسترسی داشته باشند و به طور پیشفرض 0.0.0.0/0 هستند، یعنی میتواند به هر IP دسترسی داشته باشد. ویژگی Endponit بسیار مهم است و این IP روتر میکروتیک خواهد بود که سرور وایرگارد در آن فعال است. همچنین شماره پورت ، ویژگی Persistent Keepalive با بررسی وضعیت تونل در هر زمان اختصاص داده شده قادر می شود تونل را فعال نگه دارد.
پیکربندی همتا بین سرور WireGuard و کلاینت تکمیل شده است. اکنون از کلاینت WireGuard روی دکمه Activate کلیک کنید. اگر مراحل را دقیق اجرا کرده باشید تونل ایجاد شده و میتوانید بدون مشکل به سرورهای راه دور و سایر دستگاههای شبکه خود دسترسی داشته باشید. پنجره کلاینت باید مانند تصویر زیر باشد:
کلام آخر
در این مقاله ما با نحوه کانفیگ وایرگارد در RouterOS7 میکروتیک آشنا شدیم. همچنین نحوه نصب و فعال سازی آن در ویندوز را به شما عزیزان توضیح دادیم امیدواریم مقاله کانفیگ وایرگارد در میکروتیک برای شما مفید بوده باشد برای خواندن مطالب بیشتر شبکه دیده بان را دنبال کنید.
جهت اطلاع از قیمت محصولات میکروتیک با شبکه دیدهبان تماس بگیرید : 20 21 9100 – 021
مراحل ثبت سفارش تعمیر تجهیزات شبکه :
- تماس با دفتر و ارسال تجهیزات به دفتر شبکه دیده بان
- بررسی مشکلات تجهیزات شبکه و اعلام هزینه به شما
- در صورت تایید شما ، تعمیر انجام می شود.
- ارسال تجهیزات در اسرع وقت
نکات مهم پروسه تعمیرات تجهیزات شبکه :
- مشکل و ایرادات احتمالی دستگاه را در برگهای نوشته و همراه دستگاه به دفتر شبکه دیدهبان ارسال فرمایید.
- نام و شماره تلفن مسئول پیگیری تجهیزات را حتما درج بفرمایید.
- به دلیل زیاد بودن تعداد کالاهای تعمیری ، حتما پیگیر کالای خود باشید.
شبکه دیده بان وارد کننده و ارائه کننده انواع تجهیزات شبکه برند های معروف است. از جمله خدمات مجموعه حرفه ای شبکه دیده بان :
- 48 ساعت مهلت تست
- یک سال گارانتی
- ارسال در اسرع وقت به تمام نقاط ایران
- مشاوره رایگان قبل از خرید محصول
- امکان کانفیگ و راه اندازی بعد از خرید محصول
- تعمیر تجهیزات شبکه
جهت سفارش یا مشاوره با کارشناسان فروش با شماره های زیر تماس بگیرید :
02191002120
09128005038
