تا %60 تخفیف خرید برای 3 نفر با صدور مدرک فقط تا
00 00 00

آموزش راه اندازی OpenVPN در میکروتیک قسمت 1

ovpn، یک راه حل اپن سورس (open source VPN) برای اتصال دستگاه مختلف به هم می باشد. به خاطر اپن سورس بودن و همچنین استفاده از OpenSSL، گزینه بسیار مناسبی برای استفاده می باشد. برای راه اندازی این توع VPN، مراحل زیر را انجام می دهیم: قبل از شروع، این نکته رو در نظر داشته باشید که میکروتیک فقط از پروتکل TCP برای این VPN پشتیبانی می کند و شما نمی توانید از UDP استفاده نمایید.برای استفاده از ovpn نیاز به certificate داریم که در این آموزش این cerificate ها را از طریق لینوکس(ابونتو) تهیه می کنیم.

1- اول از همه پکیج ovpn را روی اوبونتو نصب می کنیم:

sudo apt-get install openvpn easy-rsa

2- یک فولدر به easy-rsa در مسیر etc/openvpn درست می کنیم :

cd /etc/openvpn/
sudo mkdir easy-rsa

3- برنامه easy-rsa را به مسیر زیر منتقل می کنیم:

cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/

4- فایل vars را ویرایش می کنیم :

cd /etc/openvpn/easy-rsa/
nano vars

5- پارامتر های زیر را بر اساس نیازمندی خودتان تغییر دهید:

export KEY_COUNTRY="IR"
export KEY_PROVINCE="Mashhad"
export KEY_CITY="Mashhad"
export KEY_ORG="itpro"
export KEY_EMAIL="hamed.ghadiri70@gmail.com"
export KEY_OU="NetUnit"
وب سایت توسینسو

6- claen-all را اجرا می کنیم:

وب سایت توسینسو

7- با دستور زیر ca certificate را درست می کنیم:

build-ca/.
وب سایت توسینسو

8- با دستور زیر server certificate و private key را درست می کنیم:

build-key-server mikrotik/.
وب سایت توسینسو

9- وارد مسیر زیر می شویم:

/cd /etc/openvpn/easy-rsa/keys

10 - فایل هایی را که ساختیم به میکروتیک منتقل می کنیم:

ncftpput -u admin 172.16.60.1 / ca.crt mikrotik.crt mikrotik.key
وب سایت توسینسو

11- با دستور مرحله قبل فایل های ساخته شده به قسمت files میکروتیک منتقل می شوند، سپس وارد قسمت System —> Certificates می شویم و فایل ها را به ترتیب زیر Import می کنیم:

1- ca.crt

2- mikrotik.crt

3- mikrotik.key

*دقت داشته باشید که ما سه فایل Import کردیم ولی دو فایل نمایش داده می شود.

12- تنظیمات سمت سرور تمام شد!! در قسمت بعدی آموزش،با نحوه تنظیمات سمت کلاینت آشنا می شویم.

نظر شما
برای ارسال نظر باید وارد شوید.
2 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند