در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

راه اندازی ovpn در میکروتیک

ovpn، یک راه حل اپن سورس (open source VPN) برای اتصال دستگاه مختلف به هم می باشد. به خاطر اپن سورس بودن و همچنین استفاده از OpenSSL، گزینه بسیار مناسبی برای استفاده می باشد. برای راه اندازی این توع VPN، مراحل زیر را انجام می دهیم: قبل از شروع، این نکته رو در نظر داشته باشید که میکروتیک فقط از پروتکل TCP برای این VPN پشتیبانی می کند و شما نمی توانید از UDP استفاده نمایید.برای استفاده از ovpn نیاز به certificate داریم که در این آموزش این cerificate ها را از طریق لینوکس(ابونتو) تهیه می کنیم.

1- اول از همه پکیج ovpn را روی اوبونتو نصب می کنیم:

sudo apt-get install openvpn easy-rsa

2- یک فولدر به easy-rsa در مسیر etc/openvpn درست می کنیم :

cd /etc/openvpn/
sudo mkdir easy-rsa

3- برنامه easy-rsa را به مسیر زیر منتقل می کنیم:

cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/

4- فایل vars را ویرایش می کنیم :

cd /etc/openvpn/easy-rsa/
nano vars

5- پارامتر های زیر را بر اساس نیازمندی خودتان تغییر دهید:

export KEY_COUNTRY="IR"
export KEY_PROVINCE="Mashhad"
export KEY_CITY="Mashhad"
export KEY_ORG="itpro"
export KEY_EMAIL="hamed.ghadiri70@gmail.com"
export KEY_OU="NetUnit"

راه اندازی ovpn در میکروتیک

6- claen-all را اجرا می کنیم:

راه اندازی ovpn در میکروتیک

7- با دستور زیر ca certificate را درست می کنیم:

build-ca/.

راه اندازی ovpn در میکروتیک

8- با دستور زیر server certificate و private key را درست می کنیم:

build-key-server mikrotik/.

راه اندازی ovpn در میکروتیک

9- وارد مسیر زیر می شویم:

/cd /etc/openvpn/easy-rsa/keys

10 - فایل هایی را که ساختیم به میکروتیک منتقل می کنیم:

ncftpput -u admin 172.16.60.1 / ca.crt mikrotik.crt mikrotik.key

راه اندازی ovpn در میکروتیک

11- با دستور مرحله قبل فایل های ساخته شده به قسمت files میکروتیک منتقل می شوند، سپس وارد قسمت System —> Certificates می شویم و فایل ها را به ترتیب زیر Import می کنیم:

1- ca.crt

2- mikrotik.crt

3- mikrotik.key

*دقت داشته باشید که ما سه فایل Import کردیم ولی دو فایل نمایش داده می شود.

12- تنظیمات سمت سرور تمام شد!! در قسمت بعدی آموزش،با نحوه تنظیمات سمت کلاینت آشنا می شویم.

#آموزش_راه_اندازی_VPN_Server #راه_اندازی_ovpn #آموزش_VPN #میکروتیک
2 نظر
آرش ترابی

خیلی خوبه اگه با استفاده از CA خوده میکروتیک هم این کار رو انجام میدادید خیلی عالی میشدش

حامد قدیری

روش های مختلفی برای تولید CA وجود داره، آموزش مورد موردنظر شما از طریق این لینک قابل دسترسی است

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....