دسته بندی نشده, میکروتیک

نحوه پیکربندی OPEN VPN در میکروتیک

نحوه پیکربندی OPEN VPN در میکروتیک

آموزش نحوه پیکربندی OPEN VPN در میکروتیک 

در این مطلب می‌خواهیم در رابطه با نحوه پیکربندی OPEN VPN در روترOS میکروتیک صحبت کنیم. در واقع OPEN VPN یک نرم افزار اوپن سورس تجاری است که امکان پیاده سازی VPN به صورت نقطه به نقطه و یا سایت به سایت را برای کاربران مهیا می‌کند. در این نرم افزار همچنین امکان انتقال اطلاعات در دو بستر TCP و UDP وجود دارد. تا پایان مطلب کانفیگ OPEN VPN با ما همراه باشید.

مراحل پیکربندی OPEN VPN در میکروتیک

1-در مرحله اول باید برای کلاینت‌ها OPEN VPN یک IP POOl ایجاد کنیم. برای این کار مسیر زیر را دنبال کنید:

  • از طریق وینباکس وارد تنظیمات روتر خود شوید
  • سپس طبق دستور از قسمت منوی آیتم به IP > POOL > Add IP POOL بروید.
  • به طور مثال من دامنه 172.16.100.100-172.16.100.150 را دریافت کردم.
  • این آدرس IP به مشتریان OPEN VPN و روترهای میکروتیک اختصاص داده می‌شود.

2- در این مرحله باید یک پروفایل OPEN VPN ایجاد کنید. برای این کار مراحل زیر را طبق دستور انجام دهید.

  • طبق دستور از آیتم منو به  PPP > Profile > Add New Profile بروید.
  • در فیلد Name اسم open-vpn-profile را وارد کنید.
  • Local Address یا آدرس محلی 10.34.100.1 همان دروازه Address Pool است که برای open-vpn-pool ایجاد کردیم.
  • در این مرحله Remote Address را از منوی کشویی open-vpn-pool انتخاب کنید.
  • در آخر بر روی دکمه Apply و سپس OK کلیک کنید.

ایجاد گواهی برای کاربر و سرور OPEN VPN

3- حالا باید یک نام کاربری و رمز عبور مخفی برای کاربر ایجاد کنیم. برای این کار طبق مراحل گفته شده عمل کنید.

  • از منوی آیتم به ترتیب به PPP > Secrets > Add New Secre بروید.
  • زیرا هنگام اتصال باید نام کاربری و رمز عبور را به سرویس OPN VPN ارائه دهیم.
  • Profile را از منوی کشویی open-vpn-profile که از قبل ایجاد کرده‌ایم انتخاب می‌کنیم.

4- در این مرحله باید گواهی نامه هایی برای سرور و کاربران از راه دور ایجاد کنید. برای ایجاد آنها طبق روش زیر عمل کنید.

  • از منوی آستم به ترتیب ببه System > Certificates > Add new Certificate بروید.
  • در تب General در فیلد Name نام وارد شده Ca برای صدور گواهی می‌باشد.
  • این نام رایج، تاریخ اعتبار 3650 به مدت 10 سال است که من تنظیم کرده ام.
  • در ادامه بر روی تب Key Usage کلیک کنید.
  • اینک مطابق تصویر تیک گزینه‌های  Key cert. sign و crl sign را بزنید.
  • سپس بر روی  گزینه Apply و بعد Sign کلیک کنید.
  • در پنجره Sign در فیلد کشویی Certificate طبق تصویر Ca را انتخاب کنید.
  • حالا در فیلد CA CRL Host آی.پی 127.0.01 را وارد کنید.
  • در آخر بر روی گزینه Start کلیک کنید.

ایجاد گواهی برای OPEN VPN Server

  • اکنون باید برای سرور OPEN VPN یک گواهی ایجاد کنید.
  • دومرتبه بر روی تب General بروید.
  • این بار در قسمت Name نام open vpn server را وارد کنید.
  • در کادر Comman VPN نیز open vpn server را قرار دهید.
  • بعد بر روی گزینه Export کلیک کنید.
  • در فیلد Days Valid نیز 3650 را وارد کنید.
  • طبق روال قبل بر روی Key Usage کلیک کنید.
  • تیک سه کلید digital signature،key enciphement و tls server را فعال کنید.
  • در آخر بر روی کلید‌های Apply و بعد Sign کلیک کنید.
  • با کلیک بر روی Sign یک صفحه برایتان باز می‌شود.
  • روی start کلیک کنید و در کادر ورودی Progress کلمه Done را وارد کنید.
  • در آخر بر روی دکمه Close بزنید.

ایجاد گواهی برای کاربر راه دور

  • در مرحله اول طبق روال باید یک نام کاربری در فیلد Name ایجاد کنید.
  • در کادر ورودی Comman Name همان نام کاربری که انتخاب کرده بودید را قرار دهید.
  • در قسمت Days Valid نیز 3650 را انتخاب کنید.
  • در آخر نیز بر روی دکمه OKکلیک کنید.
  • در تب Key Usage سه مورد digital signature ، key enciphement و tls client را تیک بزنید.
  • در نهایت بر روی گزینه های Apply کلیک کنید.
  • حالا در فیلد کشویی CA گزینه ca را انتخاب کنید.
  • و بعد بر روی دکمه Start کلیک کنید.
  • در این مرحله باید در قسمت Progrees گزینه done را قرار دهید.
  • در آخر بر روی دکمه Close کلیک کنید.
  • سپس در پنجره New Certificate بر روی دکمه Export کلیک کنید.
  • در پنجره باز شده در فیلد Export Passphrase یک رمز به دلخواه قرار دهید.
  • اکنون فایل‌هایی را که صادر کرده اید در تب Files بررسی کنید. برای این کار مراحل زیر را دنبال کنید.
  • در منوی آیتم بر روی گزینه Files کلیک کنید.
  • در این جا سه فایل وجود دارد یکی برای CA و دو فایل برای کاربر راه دور
  • اکنون سرور openvpn را فعال کنید.
  • اکنون سرور openvpn را طبق دستور زیر فعال کنید
  • Go to PPP > Interface > OVPN Serve
  • سپس روی سرور OVPN کلیک کنید.
  • گزینه Enabled را بررسی کنیدو گزینه Enable را علامت بزنید.
  • گواهی که برای سرور Openvpn ایجاد کرده اید را انتخاب کنید.
  • در آخر بر روی دکمه روی Apply و OK کلیک کنید
  • اکنون OpenVPN Client را در رایانه خود بارگیری کنید
  • Notepad خود را باز کنید یک فایل با پسوند ovpn به عنوان مثال gkhan.ovpn از مطالب زیر کپی کنید و بر اساس نیاز خود تغییر دهید.
client
dev tun
proto tcp
remote X.X.X.X 1194 #X.X.X.X replace with your public IP Address
resolv-retry infinite
nobind
persist-key
persist-tun
tls-client
remote-cert-tls server
ca cert_export_ca.crt #Change the name certificates you exported for CA
cert cert_export_gkhan.crt #Change the name certificates you exported For Remote user
key cert_export_gkhan.key #Change the name key you exported For Remote user
cipher AES-128-CBC
auth SHA1
pull
auth-user-pass
verb 3
route 192.168.10.0 255.255.255.0 # Publish your Network which you want to make reachable
route 192.168.20.0 255.255.255.0 # Behind the Mikrotik Router
  • حالا ذخیره کنید و ببندید
  • تمام فایل های گواهی و فایل پیکربندی را کنار هم قرار دهید و به پوشه زیر بروید
  • C:\Program Files\OpenVPN\config\

در نهایت کلاینت OpenVpn را با نمایه ای که ایجاد کرده اید وصل کنید.

امیدواریم این مطلب برای شما مفید بوده باشد برای خواندن مقالات بیشتر شبکه دیده بان را دنبال کنید.

جهت اطلاع از قیمت محصولات میکروتیک با شبکه دیده‌بان تماس بگیرید : 20 21 9100 – 021

مراحل ثبت سفارش تعمیر تجهیزات شبکه :
  • تماس با دفتر و ارسال تجهیزات به دفتر شبکه دیده بان
  • بررسی مشکلات تجهیزات شبکه و اعلام هزینه به شما
  • در صورت تایید شما ، تعمیر انجام می شود.
  • ارسال تجهیزات در اسرع وقت
نکات مهم پروسه تعمیرات تجهیزات شبکه :
  1. مشکل و ایرادات احتمالی دستگاه را در برگه‌ای نوشته و همراه دستگاه به دفتر شبکه دیده‌بان ارسال فرمایید.
  2. نام و شماره تلفن مسئول پیگیری تجهیزات را حتما درج بفرمایید.
  3. به دلیل زیاد بودن تعداد کالاهای تعمیری ، حتما پیگیر کالای خود باشید.

شبکه دیده بان وارد کننده و ارائه کننده انواع تجهیزات شبکه برند های معروف است. از جمله خدمات مجموعه حرفه ای شبکه دیده بان :

  • 48 ساعت مهلت تست
  • یک سال گارانتی
  • ارسال در اسرع وقت به تمام نقاط ایران
  • مشاوره رایگان قبل از خرید محصول
  • امکان کانفیگ و راه اندازی بعد از خرید محصول
  • تعمیر تجهیزات شبکه

جهت سفارش یا مشاوره با کارشناسان فروش با شماره های زیر تماس بگیرید :

02191002120

09128005038

سایت های شبکه دیده بان :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *