درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

راه اندازی ovpn در میکروتیک

2 نظرات
ovpn، یک راه حل اپن سورس (open source VPN) برای اتصال دستگاه مختلف به هم می باشد. به خاطر اپن سورس بودن و همچنین استفاده از OpenSSL، گزینه بسیار مناسبی برای استفاده می باشد. برای راه اندازی این توع VPN، مراحل زیر را انجام می دهیم: قبل از شروع، این نکته رو در نظر داشته باشید که میکروتیک فقط از پروتکل TCP برای این VPN پشتیبانی می کند و شما نمی توانید از UDP استفاده نمایید.برای استفاده از ovpn نیاز به certificate داریم که در این آموزش این cerificate ها را از طریق لینوکس(ابونتو) تهیه می کنیم.

1- اول از همه پکیج ovpn را روی اوبونتو نصب می کنیم:

sudo apt-get install openvpn easy-rsa


2- یک فولدر به easy-rsa در مسیر etc/openvpn درست می کنیم :

cd /etc/openvpn/
sudo mkdir easy-rsa


3- برنامه easy-rsa را به مسیر زیر منتقل می کنیم:

cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/


4- فایل vars را ویرایش می کنیم :

cd /etc/openvpn/easy-rsa/
nano vars


5- پارامتر های زیر را بر اساس نیازمندی خودتان تغییر دهید:

export KEY_COUNTRY="IR"
export KEY_PROVINCE="Mashhad"
export KEY_CITY="Mashhad"
export KEY_ORG="itpro"
export KEY_EMAIL="hamed.ghadiri70@gmail.com"
export KEY_OU="NetUnit"


Image


6- claen-all را اجرا می کنیم:

Image


7- با دستور زیر ca certificate را درست می کنیم:

build-ca/.


Image


8- با دستور زیر server certificate و private key را درست می کنیم:

build-key-server mikrotik/.

Image



9- وارد مسیر زیر می شویم:

/cd /etc/openvpn/easy-rsa/keys


10 - فایل هایی را که ساختیم به میکروتیک منتقل می کنیم:

ncftpput -u admin 172.16.60.1 / ca.crt mikrotik.crt mikrotik.key


Image


11- با دستور مرحله قبل فایل های ساخته شده به قسمت files میکروتیک منتقل می شوند، سپس وارد قسمت System —> Certificates می شویم و فایل ها را به ترتیب زیر Import می کنیم:
1- ca.crt
2- mikrotik.crt
3- mikrotik.key

*دقت داشته باشید که ما سه فایل Import کردیم ولی دو فایل نمایش داده می شود.

12- تنظیمات سمت سرور تمام شد!! در قسمت بعدی آموزش،با نحوه تنظیمات سمت کلاینت آشنا می شویم.

برچسب ها
نظرات

برای ارسال نظر ابتدا به سایت وارد شوید

arrow