در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی VPN سرور در روتر میکروتیک

با سلام به دوستان و همه ITPro های عزیز ...در این آموزش قصد دارم نحوه ایجاد و راه اندازی سرور VPN PPTP بر روی روتر میکروتیک رو برای شما عزیزان آموزش بدم. برای همین منظور سناریو زیر رو باهم به صورت گام به گام راه اندازی میکنیم.

0

شرح سناریو: در این سناریو که یک سبکه داخلی با رنج IP: 192.168.110.024 رو داریم که به پورت شماره 1 روتر میکروتیکی که در این شبکه داریم و خروجی شبکه داخلی ما هست وصل کردیم و که IP این پورت میکروتیک هم هست 192.168.110.1/24 . روتر MikroTik ما که از یک سمت به شبکه Local وصل بود از طرف دیگر با استفاده از یکی از ether ها وصل هست به دنیای اینترنت و IP Public این روتر برابر هست با 10.200.34.208 که ما برای اینکه بتوانیم به افرادی که میخواهند در خارج از شبکه داخلی بتوانن یکسری از کارها را با وصل شدن از راه دوره به شبکه local انجام دهند بر روی این Router سرور VPN را راه اندازی خواهیم کرد. در سمت دیگر اسن سناریو یک کلاینتی وجود دارد که میخواهد از راه دور به VPN Server ما وصل شده و از شبکه Local که در اختیارش وجود خواهد داشت استفاده کنیم.

برای راه اندازی سرور VPN مراحل زیر را به صورت Step to Step با هم انجام میدهیم.

step 1 : در این مرحله طبق تصویر زیر وارد کنسول مدیریتی روتر MikroTik شدیم و برای راه اندازی سرور VPN از قسمت منوی اصلی گزینه PPP را انتخاب میکینم. در پنجره باز شده با زدن گزینه PPTP Server وارد قسمت مدیریتی سرور PPTP میشویم و در این قسمت اول باید گزینه Enable را فعال کرده و در قسمت پایین تیک مدهای احراز هویت را فعال و در اخر گزینه OK را انتخاب میکنیم.

1

step 2 : در مرحله دوم ما باید یه نام کاربری و رمز عبور برای اون شخصی که میخواهد از راه دور به شبکه ما از طریق سرور VPN وصل شود تعریف کینم و برای انجام این کار طبق تصویر زیر وارد قسمت Secrets میشویم و با زدن گزینه Add (+) پروفایل ایجاد Account برای ما باز میشود. در این پنجره در قسمت اول نام کاربری و در زیر آن رمز عبور را انتخاب و در قسمت سرویس گزینه pptp را انتخاب میکنیم. در قسمت Local آدرس IP روتر میکروتیک را وارد کرده و در قسمت Remote ادرس ، آدرس اون کلاینتی را که به سرور VPN ما وصل خواهد شد را وارد میکنیم که در این سناریو 10.20.56.227 هست و در نهایت با زدن گزینه OK این مرحله به اتمام میرسد.

2

با انجام مراحل 1 و 2 بر روی روتر میکروتیک راه اندازی سرور VPN به پایان میرسد و در ادامه باید یک کانکشن VPN client بروی سیستمی که میخواهد به شبکه ما وصل شود ایجاد کنیم که در مراحل 3 و 4 که در ادامه خواهم گفت این رو هم انجام میدیم.

step 3 : در مرحله سوم بر روی سیستم کلاینت وارد قسمت network and shareing center شده و با زدن گزینه setup a new connection و با انتخاب گزینه connect to a workpalce طبق تصویر زیر IP روتر را زده و یه اسم برای کانکشن خود انتخاب میکنیم و در نهایت با زدن گزینه create این کانکشن برای ما ایجاد میشود.

3

step 4 : بعد از ایجاد کانکشن vpn client وقتی بخواهیم با این کانکشن connect شویم موقع کانکت شدن طبق تصویر زیر از ما username / password میخواهد که باید با استفاده از account ی که در مرحله دوم ایحاد کردیم sign in کنیم. و بعد از احراز هویت میتوانیم از شبکه Local سمت دیگر روتر استفاده کینم.

4

موفق و ITProی باشید

نویسنده : بهزاد حسن زاده

منبع : جزیره میکروتیک وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#راه_اندازی_vpn_سرور_در_mikrotik #آموزش_گام_به_گام_میکروتیک #مرجع_آموزش_میکروتیک_در_ایران #آموزش_میکروتیک_دوره_mtcna #دوره_آموزشی_میکروتیک #راه_اندازی_سرور_vpn_میکروتیک #مرجع_آموزشی_میکروتیک #آموزش_راه_اندازی_vpn_سرور_میکروتیک #آموزش_میکروتیک #راه_اندازی_vpn_سرور_در_میکروتیک
20 نظر
Farahani

سلام

ممنونم ازتون که دانشتون رو در اختیار ما قرار می دید.

barbyboy

*سلام مهندس

ممنون از اموزش خوبت ایشالا ادامه دار باشه

آقا من یه سوال دارم: اگه ما آی پی کسی رو که میخواد کانکت بشه به روتر رو نداشته باشیم مثلا چندتا از مدیرای شرکت باشن میخوان وصل بشن و ما آی پی شونو نداریم هر دفعه هم آی پی شون عوض میشه شما اینجا زدی 10.20.56.227 اگه نداشته باشیم چی؟؟؟ باید خالی بزاریم؟؟*

بهزاد حسن زاده

سلام

برای هر نفری که شما میخوای ب روترت کانکت بشه باید به پروفایل account براش باز کنی و باید ادرس Remote رو مشخص کنی چون در پروفایل شما داری میگی که این username / password میخواد با این ip به روتر کانکت بشه اگه خالی بزارید جواب نمیگیرید

اگه این قسمت رو خالی بزارید و OK کنید روتر برای شما error میده که این قسمت باید تکمیل بشه

barbyboy

خوب مثلا منکه هر دفعه بعد از خاموش روشن کردن مودم ip عوض میشه... الان برای خودم به عنوان مثال چه ipای بزارم؟؟!!

بهزاد حسن زاده

خب اگه ip public نداشته باشید مجبورید بعد از هر دفعه پروفایل رو ویرایش کنید و ip جدید رو بزنید

barbyboy

این فقط تو pptp صدق میکنه دیگه درسته؟؟؟ چون شرکت یکی از دوستام pppoe راه انداخته بعد از اینکه vpn میزنی از هر جایی میتونی به راحتی با یوزر و پس وصل بشی به سرورشون برای همین بود این سوال پرسیدم برام عجیب بود برای اونا به راحتی کانکت میشه

بهزاد حسن زاده

pppoe server ؟ در داخل شبکه میزنن یا خارج از شبکه داخلی ؟

barbyboy

از خارج به داخل vpn میزنن ip استاتیک شرکتو میزنن بعد یوزر و پس رو کانکت میشه ....

بهزاد حسن زاده

خب یعنی دقیقا عین ISP ها عمل میکنن دیگه

وقتی شما به یه ISP روی سیستم خودتون pppoe client میزنی آیا ip public دارید ؟ نه

ولی در این مطلبی که من گفتم شما بین سیستم خودتون و روتر شرکت داری یه تانل امن میزنی که برای زدن این تانل نیاز به ip در هر دو سمت رو دارید

اگه متوجه نشدید بیشتر توضیح بدم

حامد

اقای حسن زاده حالا روش یا نوعی دیگه vpn هست که آی پی اون نفر که می خواد وصل بشه نخواد ؟؟

cleverchild

با سلام

من vpn رو راه انداختم

اما یه مشکل دارم؛اونم اینکه من 3تا اینترنت تو میکروتیک بریج کردم که یکی از اونا ای پی استاتیک داره

وقتی 2 تا اینترنت دیگه رو غیرفعال میکنم از بیرون میتونم vpn بزنم اما زمانی که اون دوتا هم فعال باشه این اتفاق نمیوفته (در صورتیکه برا ریموت زدن با اینکه هر سه تا اینترنت وصل هستش همچین مشکلی پیش نمیاد)

فقط برا vpn زدن وقتی هر 3تا اینترنت فعال باشه نمیتونم وصل بشم

جایی رو باید تنظیم کنم که مشخص کنه درخواست vpn رو بندازه رو اون اینترنت که ای پی استاتیک داره؟!!

با تشکر از اموزش خوبتون

بهزاد حسن زاده

با استفاده از منگل میتوانید بگید که درخواست های vpn فقط از آون تک خط مشخص رد و بدل بشه

cleverchild

چطور باید تنظیم کنم که درخواست هایی که از بیرون شبکه میادرو بندازه رو اون تک خط مشخص؟!!

برای درخواست های داخل به بیرون رو انجام دادم که از یه خط مشخص بره اما برا عکسشو نمیدونم

shoukaran

برا امنیت بیشتر باید چیکار کنیم ipsec تعریف کنیم؟ یا l2tp

علی موسوی

سلام .آقا من زیاد با vpn آشنایی ندارم.فقط میخوام بدونم اگر درvpn ارتباط یکطرفه است پس چرا در مثال هم سمت سیستم کلاینت و هم سمت سرور از آی پی استاتیک استفاده شده ؟؟

علی موسوی

ما یک کلاینت داریم که روی آن vpn کانکشن زدیم و دراین کانکشن آی پی استاتیک شبکه ای که قرار بهشvpnبزنیم رو دادیم . و همینطور در تنظیمات روتر در قسمت pool رنج آی پی که vpn client ها از سرور vpn میگیرن رو تعریف کردیم .یعنی کلاینت اتوماتیک آی پی دار میشه .ای پی هم رنج با شبکه داخلی . دیگه چه نیازی به تعریف آی پی پابلیک روی کلاینت هست ؟؟؟!

محمدحسین طهماسبی

با درود و احترام

متاسفانه برخی از اساتید و دوستان فقط موارد کلی رو بیان می کنند و از بیان ریز مطالب خودداری می نمایند.

در مورد سوال و مشکل دوستمون که می گفت از بیرون و از هر جایی می خواهند به شرکت وصل بشن دوستمون مواردی رو بیان می کنند که متاسفانه جواب ما نیست و یا مورد دوم چند تا خط اینترنت وارد میکروتیک شده و فقط یکی از خط ها IP Valid دارد دوستمون فقط می گویند از منگل استفاده کنید اما موارد جزئی رو بیان نمی کنند.

از این بابت بنده واقعا متاسفم. خود بنده اگر موردی رو بلد باشم به صورت کاملا دقیق و شفاف بیان میکنم اما متاسفانه در اینجا برخی از دوستان این طوری نیستند

آرش حسینی

سلام روز بخیر

یه سوال داشتم

اگه ما بخوایم از یک مرکز با یک روتر چندین ارتباط VPN به صورت site to site به چند شعبه داشته باشیم به چه شکل میشه ؟

آیا باید برای هر اینترفیس روتر مرکزی یه اینترنت با آی پی پابلیک جداگانه تهیه بشه و به دونه دونه شعبه ها جداگانه وی پی ان تنظیم بشه ؟

Heidari3771

سلام

برای راه اندازی vpn میکروتیک از آی پی داینامیک میشه استفاده کرد یا حتما باید استاتیک باشه؟

یکی از دوستانم گفت من با داینامیک انجام دادم ولی من هرکاری میکنم نمیشه

آیا امکان داره isp کاری کرده باشه نتونیم از ای وی داینامیک استفاده کنیم؟

ممنون

علی موسوی

سلام . تانل زدم .یه طرف پینگ دارم یه طرف ندارم .روتم نوشتم .مشکل از کجاس

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....