آموزش نحوه پیکربندی OPEN VPN در میکروتیک
در این مطلب میخواهیم در رابطه با نحوه پیکربندی OPEN VPN در روتر OS میکروتیک صحبت کنیم. در واقع OPEN VPN یک نرم افزار اوپن سورس تجاری است که امکان پیاده سازی VPN به صورت نقطه به نقطه و یا سایت به سایت را برای کاربران مهیا میکند. در این نرم افزار همچنین امکان انتقال اطلاعات در دو بستر TCP و UDP وجود دارد. تا پایان مطلب کانفیگ OPEN VPN با ما همراه باشید.
شبکه دیدهبان وارد کننده و ارائه کننده انواع تجهیزات شبکه به خصوص برند میکروتیک میباشد. تمامی تجهیزات شبکه دیدهبان دارای 12 ماه گارانتی هستند.
جهت پیکربندی ، نصب و راه اندازی تجهیزات شبکه با شماره 02191002120 تماس بگیرید.
شبکه دیدهبان وارد کننده و ارائه کننده انواع تجهیزات شبکه به خصوص برند میکروتیک میباشد. تمامی تجهیزات شبکه دیدهبان دارای 12 ماه گارانتی هستند.
جهت پیکربندی ، نصب و راه اندازی تجهیزات شبکه با شماره 02191002120 تماس بگیرید.
مراحل پیکربندی OPEN VPN در میکروتیک
1-در مرحله اول باید برای کلاینتها OPEN VPN یک IP POOl ایجاد کنیم. برای این کار مسیر زیر را دنبال کنید. در ابتدا از طریق وینباکس وارد تنظیمات روتر خود شوید:
- به طور مثال من دامنه 172.16.100.100-172.16.100.150 را دریافت کردم.
- این آدرس IP به مشتریان OPEN VPN و روترهای میکروتیک اختصاص داده میشود.
مطابق شکل زیر:
آدرس:
از قسمت منوی آیتم به IP > POOL > Add IP POOL بروید.
2- در این مرحله باید یک پروفایل OPEN VPN ایجاد کنید. برای این کار مراحل زیر را طبق دستور انجام دهید.
- در فیلد Name اسم open-vpn-profile را وارد کنید.
- Local Address یا آدرس محلی 10.34.100.1 همان دروازه Address Pool است. که برای open-vpn-pool ایجاد کردیم.
- در این مرحله Remote Address را از منوی کشویی open-vpn-pool انتخاب کنید.
مطابق تصویر زیر:
آدرس:
از آیتم منو به PPP > Profile > Add New Profile بروید.
بعد از اتمام کار بر روی دکمه Apply و سپس OK کلیک کنید.
ایجاد گواهی برای کاربر و سرور OPEN VPN
3- حالا باید یک نام کاربری و رمز عبور مخفی برای کاربر ایجاد کنیم. برای این کار طبق مراحل گفته شده عمل کنید.
- نام کاربری و رمز عبور را وارد کنید.
- برای قسمت سرویس نام OVPN را انتخاب میکنیم.
- Profile را از منوی کشویی open-vpn-profile که از قبل ایجاد کردهایم انتخاب میکنیم.
آدرس:
از منوی آیتم به ترتیب به PPP > Secrets > Add New Secre بروید.
4- در این مرحله باید گواهی نامههایی برای سرور و کاربران از راه دور ایجاد کنید. برای ایجاد آنها طبق روش زیر عمل کنید.
- در تب General در فیلد Name نام وارد شده Ca برای صدور گواهی میباشد.
- برای کادر common Name همان اسم را تکرار میکنیم.
- این نام رایج، تاریخ اعتبار 3650 به مدت 10 سال است که تنظیم میکنیم.
آدرس:
از منوی آیتم به ترتیب به System > Certificates > Add new Certificate بروید.
در ادامه بر روی تب Key Usage کلیک کنید.
- اینک مطابق تصویر تیک گزینههای Key cert. sign و crl sign را بزنید.
- در پنجره Sign در فیلد کشویی Certificate طبق تصویر Ca را انتخاب کنید.
- حالا در فیلد CA CRL Host آی.پی 127.0.01 را وارد کنید.
روی گزینه Apply و بعد Sign کلیک کنید.
در آخر بر روی گزینه Start کلیک کنید.
ایجاد گواهی برای OPEN VPN Server
اکنون باید برای سرور OPEN VPN یک گواهی ایجاد کنید. دو مرتبه بر روی تب General بروید.
- این بار در قسمت Name نام open vpn server را وارد کنید.
- در کادر Comman VPN نیز open vpn server را قرار دهید. سپس بعد بر روی گزینه Export کلیک کنید.
- در فیلد Days Valid نیز 3650 را وارد کنید.
بیشتر بدانید:
ایجاد گواهی برای OPEN VPN Server
طبق روال قبل بر روی Key Usage کلیک کنید.
- تیک سه کلید digital signature،key enciphement و tls server را فعال کنید.
با کلیک بر روی Sign یک صفحه برایتان باز میشود.
- روی start کلیک کنید و در کادر ورودی Progress کلمه Done را وارد کنید.
توجه:
در آخر بر روی دکمه Close بزنید.
ایجاد گواهی برای کاربر راه دور
- در مرحله اول طبق روال باید یک نام کاربری در فیلد Name ایجاد کنید.
- در کادر ورودی Comman Name همان نام کاربری که انتخاب کرده بودید را قرار دهید.
- در قسمت Days Valid نیز 3650 را انتخاب کنید.
- در آخر نیز بر روی دکمه OKکلیک کنید.
آدرس:
از منوی آیتم به ترتیب ببه System > Certificates > Add new Certificate بروید.
- در تب Key Usage سه مورد digital signature ، key enciphement و tls client را تیک بزنید.
- در نهایت بر روی گزینههای Apply کلیک کنید.
- حالا در فیلد کشویی CA گزینه ca را انتخاب کنید.
- و بعد بر روی دکمه Start کلیک کنید.
- در این مرحله باید در قسمت Progrees گزینه done را قرار دهید.
- در آخر بر روی دکمه Close کلیک کنید.
سپس در پنجره New Certificate بر روی دکمه Export کلیک کنید.
- در پنجره باز شده در فیلد Export Passphrase یک رمز به دلخواه قرار دهید.
اکنون فایلهایی را که صادر کرده اید در تب Files بررسی کنید. برای این کار مراحل زیر را دنبال کنید.
- در منوی آیتم بر روی گزینه Files کلیک کنید.
- در این جا سه فایل وجود دارد یکی برای CA و دو فایل برای کاربر راه دور
اکنون سرور openvpn را طبق دستور زیر فعال کنید
- سپس روی سرور OVPN کلیک کنید.
- گزینه Enabled را بررسی کنیدو گزینه Enable را علامت بزنید.
- گواهی که برای سرور Openvpn ایجاد کرده اید را انتخاب کنید.
آدرس:
Go to PPP > Interface > OVPN Serve
در آخر بر روی دکمه روی Apply و OK کلیک کنید
- Notepad خود را باز کنید یک فایل با پسوند ovpn به عنوان مثال gkhan.ovpn از مطالب زیر کپی کنید و بر اساس نیاز خود تغییر دهید.
تبریک میگم:
هم اکنون میتوانید OpenVPN Client را در رایانه خود بارگیری کنید
client
dev tun
proto tcp
remote X.X.X.X 1194 #X.X.X.X replace with your public IP Address
resolv-retry infinite
nobind
persist-key
persist-tun
tls-client
remote-cert-tls server
ca cert_export_ca.crt #Change the name certificates you exported for CA
cert cert_export_gkhan.crt #Change the name certificates you exported For Remote user
key cert_export_gkhan.key #Change the name key you exported For Remote user
cipher AES-128-CBC
auth SHA1
pull
auth-user-pass
verb 3
route 192.168.10.0 255.255.255.0 # Publish your Network which you want to make reachable
route 192.168.20.0 255.255.255.0 # Behind the Mikrotik Router
حالا ذخیره کنید و ببندید. تمام فایل های گواهی و فایل پیکربندی را کنار هم قرار دهید و وارد پوشه شوید.
در نهایت کلاینت OpenVpn را با نمایه ای که ایجاد کرده اید وصل کنید.
آدرس:
C:\Program Files\OpenVPN\config\
مقالات مرتبط:
۱۶
بهمن
نمای کلی ویندوز ۱۱
نمای کلی ویندوز 11سیستمعاملی جذاب، اما نهچندان عجیب! ویندوز ۱۱ ظاهر بسیار متفاوتی با ویندوز ۱۰ دارد؛ اما ازنظر عملکردی، تقریباً مشابه...
۱۸
دی
کلمات کاربردی در شبکه
کلمات کاربردی در شبکهقطعاً تا به امروز به کلمات و اصطلاحاتی برخورد کردید، که تخصصی و مربوط به شبکه بوده است. اصطلاحات و نکاتی که ممکن ا...
۱۳
دی
مشکلات رایج ویندوز ۱۱
مشکلات رایج ویندوز 11 آیا بین نصب ویندوز 10 و ویندوز 11 موندی؟ کدومش برای سیستم یا کار کردن بهتر و آسانتر است؟ هنوزم با این سوالات درگ...
۱۶
آذر
آموزش اینترنتدار کردن hAP AX2
آموزش اینترنتدار کردن hAP AX2دوست داری کانفیگ تجهیزاتت رو خودت انجام بدی! دوست داری صفر تا صدش رو خودت مدیریت کنی؟ ما در این مقاله در ...
۰۲
آذر
آموزش کانفیگ hAP ac3+VPN
آموزش کانفیگ hAP ac3+VPNدوست داری کانفیگ تجهیزاتتو خودت انجام بدی! دوست داری صفر تا صدشو خودت مدیریت کنی و بدونی؟ ما در این مقاله در مو...
۰۱
آبان
تنظیمات Internet Connection Sharing در windows 10
تنظیمات Internet Connection Sharing در windows 10
برای دسترسی به صفحه Intenet Connection Sharing در windows 10 باید وارد صفحه Control P...
۲۶
مهر
نحوه راه اندازی VPN در میکروتیک
نحوه راه اندازی VPN در میکروتیک برای دسترسی از راه دوراگر از روتر میکروتیک در مکانهای مختلف استفاده میکنید و یک آدرس IP عمومی برای دس...
۱۱
مهر
آموزش شبکه کردن دو لپتاپ با کابل و بیسیم
آموزش شبکه کردن دو لپتاپ با کابل و بیسیم
برای اینکه بتوانید دو لپتاپ را شبکه کنید ، کافیه این مقاله را تا انتها بخوانید. تمامی مراحل...
۰۴
اسفند
مزایای ویندوز سرور windows server 2012
مزایای ویندوز سرور windows server 2012
قبل اینکه در مورد مزایای ویندوز سرور windows server 2012 صحبت کنیم ، به سوال ویندوز سرور چیست؟ م...
۱۶
دی
فیلم آموزش اینترنت دارکردن روتر میکروتیک
فیلم آموزش اینترنت دارکردن روتر میکروتیکدر این مقاله به آموزش اینترنت دارکردن روتر میکروتیک (Mikrotik) میپردازیم. در انتهای این مقال...