پیکربندی سرور SSTP VPN در میکروتیک

در این آموزش از میکروتیک قصد داریم در رابطه با نحوه پیکربندی سرور VPN SSTP در میکروتیک صحبت کنیم.

پروتکل SSTP

SSTP مخفف Secure Socket Tunneling Protocol (به معنای پروتکل تونل زنی سوکت ایمن) شکلی از VPN است که از کانال TLS 1.0 استفاده می‌کند. و بر روی پروتکل TCP پورت 443 (SSL) اجرا می‌شود. برای استفاده از SSTP با امنیت مطلوب، باید یک گواهی SSL برای اتصال بین سرور و کلاینت اضافه کنیم. این باعث می‌شود SSTP VPN امن‌تر از PPTP VPN باشد.

اما اگر سرور و کلاینت هر دو از Mikrotik RouterOS نسخه 5 یا بالاتر استفاده می‌کنند. دیگر نیاز به استفاده از گواهینامه SSL نمی‌باشد. استفاده از این SSL بیشتر برای اتصال به کلاینت‌های غیر از میکروتیک، به عنوان مثال با استفاده از سیستم عامل ویندوز لپ تاپ و یا کامپیوتر شخصی بکار می‌رود.

فناوری VPN

فناوری VPN (شبکه خصوصی مجازی) یک تونل امن و رمزگذاری شده را در سراسر یک شبکه عمومی فراهم می‌کند. بنابراین، یک کاربر شبکه خصوصی می‌تواند داده‌ها را از طریق تونل VPN به هر شبکه خصوصی راه دور ارسال و دریافت کند، درست مانند اینکه دستگاه شبکه او مستقیماً به آن شبکه خصوصی متصل است.

از دست ندهید:

پروتکل Secure Socket Tunneling

همان طور که در بالا توضیح دادیم (SSTP) یا پروتکل تونل زنی، سوکت ایمن تونل PPP را از طریق کانال TLS منتقل می‌کند. SSTP از کانال TLS روی پورت TCP 443 استفاده می‌کند. بنابراین، SSTP VPN می‌تواند عملاً از تمام فایروال‌ها و سرورهای پراکسی عبور کند. به دلیل استفاده از کانال TLS، داده‌های رمزگذاری شده از تونل SSTP عبور می‌کنند. بنابراین، هیچ شانسی برای سرقت داده‌ها توسط یک مهاجم میانی وجود ندارد. و داده‌ها می‌توانند با خیال راحت در سراسر شبکه عمومی ارسال و دریافت کنند.

شبکه دیده‌بان وارد کننده و ارائه کننده انواع تجهیزات شبکه به خصوص برند میکروتیک می‌باشد. تمامی تجهیزات شبکه دیده‌بان دارای 12 ماه گارانتی هستند.

جهت پیکربندی ، نصب و راه اندازی تجهیزات شبکه با شماره 02191002120 تماس بگیرید.

شبکه دیده‌بان وارد کننده و ارائه کننده انواع تجهیزات شبکه به خصوص برند میکروتیک می‌باشد. تمامی تجهیزات شبکه دیده‌بان دارای 12 ماه گارانتی هستند.

جهت پیکربندی ، نصب و راه اندازی تجهیزات شبکه با شماره 02191002120 تماس بگیرید.

نحوه ساخت سرور SSTP VPN در میکروتیک

از طریق Winbox وارد تنظیمات روتر میکروتیک خود شوید.
SSTP VPN Server را با رفتن به منوی PPP > تب Interface و بعد SSTP Server > و در آخر علامت زدن گزینه Enabled فعال کنید.
به گزینه Default Profile توجه کنید. برای استفاده از آن باید Profile را انتخاب کنید.در این جا ما از نمایه‌ای استفاده می‌کنیم که با استفاده از IP Pool ایجاد شده باشد. در زیر نحوه ایجاد IP Pool را بخوانید:

تنظیم Mikrotik VPN با استفاده از IP Pool

به گزینه Authentication بروید و mschap2 only را انتخاب کنید، در غیر این صورت تیک آن را بردارید. این کار برای وادار کردن سرور SSTP به استفاده از پروتکل mschap2 فقط در فرآیند احراز هویت خود کمک می‌کند تا ایمن تر شود و هنگام راه اندازی ویندوز مشتری کار را برای ما آسان تر کند. بعد از انجام این کار روی دکمه OK کلیک کنید تا تغییرات اعمال شود.

4. در این مرحله باید کاربر SSTP VPN خود را ایجاد کنید. به تب Secret بروید تا کاربر را اضافه کنید. فراموش نکنید که از همان نمایه در سرور SSTP نیز استفاده کنید.

5. در اینجا سرور SSTP VPN Mikrotik با موفقیت فعال شد. حالا می‌خواهیم SSTP VPN Client Mikrotik را تنظیم کنیم.

نحوه راه اندازی SSTP VPN Client در میکروتیک

از طریق Winbox وارد تنظیمات میکروتیک خود شوید که قرار است به عنوان SSTP VPN Client استفاده شود.
حالا طبق دستور وارد منوی PPP > تب Interface > بعد گزینه Add SSTP Client Interface را انتخاب کنید
در این قسمت مانند زیر داده‌های SSTP Interface را به ترتیب پر کنید.

Connect to : آدرس IP یا نام دامنه سرور VPN SSTP را در این فیلد قرار دهید

Port: مطمئن شوید که پورت 443 است

Certificate: در این فیلد به دلیل این ارتباط بین میکروتیک نیازی به استفاده از گواهی SSL وجود ندارد

User: نام کاربری که قبلا در سرور SSTP ایجاد شده است را در این فیلد وارد کنید

Password: حالا باید رمز عبور نام کاربری SSTP کاربر را وارد کنید

Profile: نمایه پیش فرض را انتخاب کنید

Allow: حالا باید mschap2 را انتخاب کنید.

4. حالا باید بررسی کنید که آیا رابط SSTP می‌تواند به سرور SSTP متصل شود یا خیر . مطمئن شوید که علامت R یعنی همان (Running) در client interface و Status متصل باشد.

اگر SSTP Client Mikrotik با موفقیت به سرور SSTP متصل شده باشد، در منوی PPP > گزینه Interface در SSTP Server رابط پویا جدید SSTP با علامت های D (Dynamic) و R (Running) و همچنین Status در وضعیت connected قرار می‌گیرند.

در این جا روترهای میکروتیک با استفاده از SSTP VPN Tunnel به یکدیگر متصل شده‌اند.

کلام پایانی

در این مقاله پیکربندی سرور STTP VPN در میکروتیک مورد بحث قرار گرفته است. امیدواریم اکنون بتوانید سرور SSTP را با روتر MikroTik پیکربندی کنید. با این حال، اگر برای پیکربندی سرور SSTP VPN با مشکل مواجه شدید در قسمت دیدگاه سوال خود را با ما مطرح کنید.