پیکربندی سرور SSTP VPN در میکروتیک
در این آموزش از میکروتیک قصد داریم در رابطه با نحوه پیکربندی سرور VPN SSTP در میکروتیک صحبت کنیم.
پروتکل SSTP
SSTP مخفف Secure Socket Tunneling Protocol (به معنای پروتکل تونل زنی سوکت ایمن) شکلی از VPN است که از کانال TLS 1.0 استفاده میکند. و بر روی پروتکل TCP پورت 443 (SSL) اجرا میشود. برای استفاده از SSTP با امنیت مطلوب، باید یک گواهی SSL برای اتصال بین سرور و کلاینت اضافه کنیم. این باعث میشود SSTP VPN امنتر از PPTP VPN باشد.
اما اگر سرور و کلاینت هر دو از Mikrotik RouterOS نسخه 5 یا بالاتر استفاده میکنند. دیگر نیاز به استفاده از گواهینامه SSL نمیباشد. استفاده از این SSL بیشتر برای اتصال به کلاینتهای غیر از میکروتیک، به عنوان مثال با استفاده از سیستم عامل ویندوز لپ تاپ و یا کامپیوتر شخصی بکار میرود.
فناوری VPN
فناوری VPN (شبکه خصوصی مجازی) یک تونل امن و رمزگذاری شده را در سراسر یک شبکه عمومی فراهم میکند. بنابراین، یک کاربر شبکه خصوصی میتواند دادهها را از طریق تونل VPN به هر شبکه خصوصی راه دور ارسال و دریافت کند، درست مانند اینکه دستگاه شبکه او مستقیماً به آن شبکه خصوصی متصل است.
از دست ندهید:
پروتکل Secure Socket Tunneling
همان طور که در بالا توضیح دادیم (SSTP) یا پروتکل تونل زنی، سوکت ایمن تونل PPP را از طریق کانال TLS منتقل میکند. SSTP از کانال TLS روی پورت TCP 443 استفاده میکند. بنابراین، SSTP VPN میتواند عملاً از تمام فایروالها و سرورهای پراکسی عبور کند. به دلیل استفاده از کانال TLS، دادههای رمزگذاری شده از تونل SSTP عبور میکنند. بنابراین، هیچ شانسی برای سرقت دادهها توسط یک مهاجم میانی وجود ندارد. و دادهها میتوانند با خیال راحت در سراسر شبکه عمومی ارسال و دریافت کنند.
نحوه ساخت سرور SSTP VPN در میکروتیک
- از طریق Winbox وارد تنظیمات روتر میکروتیک خود شوید.
- SSTP VPN Server را با رفتن به منوی PPP > تب Interface و بعد SSTP Server > و در آخر علامت زدن گزینه Enabled فعال کنید.
- به گزینه Default Profile توجه کنید. برای استفاده از آن باید Profile را انتخاب کنید.در این جا ما از نمایهای استفاده میکنیم که با استفاده از IP Pool ایجاد شده باشد. در زیر نحوه ایجاد IP Pool را بخوانید:
تنظیم Mikrotik VPN با استفاده از IP Pool
به گزینه Authentication بروید و mschap2 only را انتخاب کنید، در غیر این صورت تیک آن را بردارید. این کار برای وادار کردن سرور SSTP به استفاده از پروتکل mschap2 فقط در فرآیند احراز هویت خود کمک میکند تا ایمن تر شود و هنگام راه اندازی ویندوز مشتری کار را برای ما آسان تر کند. بعد از انجام این کار روی دکمه OK کلیک کنید تا تغییرات اعمال شود.
4. در این مرحله باید کاربر SSTP VPN خود را ایجاد کنید. به تب Secret بروید تا کاربر را اضافه کنید. فراموش نکنید که از همان نمایه در سرور SSTP نیز استفاده کنید.
5. در اینجا سرور SSTP VPN Mikrotik با موفقیت فعال شد. حالا میخواهیم SSTP VPN Client Mikrotik را تنظیم کنیم.
نحوه راه اندازی SSTP VPN Client در میکروتیک
- از طریق Winbox وارد تنظیمات میکروتیک خود شوید که قرار است به عنوان SSTP VPN Client استفاده شود.
- حالا طبق دستور وارد منوی PPP > تب Interface > بعد گزینه Add SSTP Client Interface را انتخاب کنید
- در این قسمت مانند زیر دادههای SSTP Interface را به ترتیب پر کنید.
Connect to : آدرس IP یا نام دامنه سرور VPN SSTP را در این فیلد قرار دهید
Port: مطمئن شوید که پورت 443 است
Certificate: در این فیلد به دلیل این ارتباط بین میکروتیک نیازی به استفاده از گواهی SSL وجود ندارد
User: نام کاربری که قبلا در سرور SSTP ایجاد شده است را در این فیلد وارد کنید
Password: حالا باید رمز عبور نام کاربری SSTP کاربر را وارد کنید
Profile: نمایه پیش فرض را انتخاب کنید
Allow: حالا باید mschap2 را انتخاب کنید.
4. حالا باید بررسی کنید که آیا رابط SSTP میتواند به سرور SSTP متصل شود یا خیر . مطمئن شوید که علامت R یعنی همان (Running) در client interface و Status متصل باشد.
اگر SSTP Client Mikrotik با موفقیت به سرور SSTP متصل شده باشد، در منوی PPP > گزینه Interface در SSTP Server رابط پویا جدید SSTP با علامت های D (Dynamic) و R (Running) و همچنین Status در وضعیت connected قرار میگیرند.
کلام پایانی
در این مقاله پیکربندی سرور STTP VPN در میکروتیک مورد بحث قرار گرفته است. امیدواریم اکنون بتوانید سرور SSTP را با روتر MikroTik پیکربندی کنید. با این حال، اگر برای پیکربندی سرور SSTP VPN با مشکل مواجه شدید در قسمت دیدگاه سوال خود را با ما مطرح کنید.
با سلام و وقت به خیر – ممنون میشم نحوه تنظیمات فایروال و نت روهم برای کانکشن sstp توضیح بدین