آموزش جامع راه اندازی OpenVPN در میکروتیک بصورت تصویری

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

چگونه در روتر Mikrotik سرویس OpenVPN راه اندازی کنیم؟ مراحل راه اندازی OpenVPN در میکروتیک چیست؟ ovpn، یک راه حل اپن سورس (open source VPN) برای اتصال دستگاه مختلف به هم می باشد. به خاطر اپن سورس بودن و همچنین استفاده از OpenSSL، گزینه بسیار مناسبی برای استفاده می باشد. برای راه اندازی این توع VPN، مراحل زیر را انجام می دهیم: قبل از شروع، این نکته رو در نظر داشته باشید که میکروتیک فقط از پروتکل TCP برای این VPN پشتیبانی می کند و شما نمی توانید از UDP استفاده نمایید.برای استفاده از ovpn نیاز به certificate داریم که در این آموزش این cerificate ها را از طریق لینوکس(ابونتو) تهیه می کنیم.

1- اول از همه پکیج ovpn را روی اوبونتو نصب می کنیم:

sudo apt-get install openvpn easy-rsa

2- یک فولدر به easy-rsa در مسیر etc/openvpn درست می کنیم :

cd /etc/openvpn/
sudo mkdir easy-rsa

3- برنامه easy-rsa را به مسیر زیر منتقل می کنیم:

cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/

4- فایل vars را ویرایش می کنیم :

cd /etc/openvpn/easy-rsa/
nano vars

5- پارامتر های زیر را بر اساس نیازمندی خودتان تغییر دهید:

export KEY_COUNTRY="IR"
export KEY_PROVINCE="Mashhad"
export KEY_CITY="Mashhad"
export KEY_ORG="itpro"
export KEY_EMAIL="hamed.ghadiri70@gmail.com"
export KEY_OU="NetUnit"
وب سایت توسینسو

6- claen-all را اجرا می کنیم:

وب سایت توسینسو

7- با دستور زیر ca certificate را درست می کنیم:

build-ca/.
وب سایت توسینسو

8- با دستور زیر server certificate و private key را درست می کنیم:

build-key-server mikrotik/.
وب سایت توسینسو

9- وارد مسیر زیر می شویم:

/cd /etc/openvpn/easy-rsa/keys

10 - فایل هایی را که ساختیم به میکروتیک منتقل می کنیم:

ncftpput -u admin 172.16.60.1 / ca.crt mikrotik.crt mikrotik.key
وب سایت توسینسو

11- با دستور مرحله قبل فایل های ساخته شده به قسمت files میکروتیک منتقل می شوند، سپس وارد قسمت System —> Certificates می شویم و فایل ها را به ترتیب زیر Import می کنیم:

  1. ca.crt
  2. mikrotik.crt
  3. mikrotik.key

دقت داشته باشید که ما سه فایل Import کردیم ولی دو فایل نمایش داده می شود.

12- تنظیمات سمت سرور تمام شد!! در قسمت بعدی آموزش،با نحوه تنظیمات سمت کلاینت آشنا می شویم.

در بخش قبلی، opvn را سمت میکروتیک راه اندازی کردیم، در این قسمت تنظیمات مربوط برای اتصال سیستم ها را انجام می دهیم.کلاینت هت برای اتصال به سرور نیاز به certificate دارند؛همانندمراحل قبلی که در بخش نخست برای ایجاد certificate انجام دادیم؛ این certificate ها را درست می کنیم.

cd /etc/openvpn/easy-rsa/
source vars
./build-key arbabpc

سپس : وارد قسمت IP----> pool می شویم

وب سایت توسینسو

من دوتا رنج ایپی 30/ درست می کنم ، هر رنج ای پی می توان در نظر گرفت.

وب سایت توسینسو
وب سایت توسینسو
وب سایت توسینسو

برای یوزر های ovpn یک profile درست می کنیم

وب سایت توسینسو

وارد تب secret می شویم و یک یوزر دست می کنیم

وب سایت توسینسو

تنظیمات را طبق تصویر زیر انجام می دهیم

وب سایت توسینسو

بعد از انجام مراحل بالا، برنامه OpenVPN را دانلود و نصب می کنیم و سپس وارد مسیر زیر می شویم :

C:\Program Files\OpenVPN\config
وب سایت توسینسو

در یک فایل Notepad مطابق تصویر زیر با پسوند OVPN درست می کنیم

وب سایت توسینسو

در قسمت قرمز رنگ، آدرس ای پی سرور میکروتیک را قرار می دهیم. برای اضافه کردن روت، همانند روتی که در خط آخر عکس مشخص است، عمل می کنیم. یک فایل با نام auth.cfg درست می کنیم و یوزر و پسوردی که در میکروتیک ساختیم را وارد می کنیم

وب سایت توسینسو

OpenVPN را اجرا می کنیم و Connect می شویم

وب سایت توسینسو

بعد از وصل شدن، اگر در CMD کامنت زیر را بزنیم، روتی که قبلا نوشته بودیم را مشاهده می کنیم

وب سایت توسینسو

 

 


نظرات