بهزاد حسن زاده
کارشناس زیرساخت دیتاسنتر و مجازی سازی (VMware)

آموزش راه اندازی VPN Server در روتر میکروتیک بصورت تصویری

در این آموزش قصد دارم نحوه ایجاد و راه اندازی سرور VPN PPTP بر روی روتر میکروتیک رو برای شما عزیزان آموزش بدم. برای همین منظور سناریو زیر رو باهم به صورت گام به گام راه اندازی میکنیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
0

شرح سناریو

در این سناریو که یک سبکه داخلی با رنج IP: 192.168.110.0/24 رو داریم که به پورت شماره 1 روتر میکروتیکی که در این شبکه داریم و خروجی شبکه داخلی ما هست وصل کردیم و که IP این پورت میکروتیک هم هست 192.168.110.1/24 . روتر MikroTik ما که از یک سمت به شبکه Local وصل بود از طرف دیگر با استفاده از یکی از ether ها وصل هست به دنیای اینترنت و IP Public این روتر برابر هست با 10.200.34.208 که ما برای اینکه بتوانیم به افرادی که میخواهند در خارج از شبکه داخلی بتوانن یکسری از کارها را با وصل شدن از راه دوره به شبکه local انجام دهند بر روی این Router سرور VPN را راه اندازی خواهیم کرد. در سمت دیگر اسن سناریو یک کلاینتی وجود دارد که میخواهد از راه دور به VPN Server ما وصل شده و از شبکه Local که در اختیارش وجود خواهد داشت استفاده کنیم.برای راه اندازی سرور VPN مراحل زیر را به صورت Step to Step با هم انجام میدهیم.

قدم اول

در این مرحله طبق تصویر زیر وارد کنسول مدیریتی روتر MikroTik شدیم و برای راه اندازی سرور VPN از قسمت منوی اصلی گزینه PPP را انتخاب میکینم. در پنجره باز شده با زدن گزینه PPTP Server وارد قسمت مدیریتی سرور PPTP میشویم و در این قسمت اول باید گزینه Enable را فعال کرده و در قسمت پایین تیک مدهای احراز هویت را فعال و در اخر گزینه OK را انتخاب میکنیم.

1

قدم دوم

در مرحله دوم ما باید یه نام کاربری و رمز عبور برای اون شخصی که میخواهد از راه دور به شبکه ما از طریق سرور VPN وصل شود تعریف کینم و برای انجام این کار طبق تصویر زیر وارد قسمت Secrets میشویم و با زدن گزینه Add (+) پروفایل ایجاد Account برای ما باز میشود. در این پنجره در قسمت اول نام کاربری و در زیر آن رمز عبور را انتخاب و در قسمت سرویس گزینه pptp را انتخاب میکنیم. در قسمت Local آدرس IP روتر میکروتیک را وارد کرده و در قسمت Remote ادرس ، آدرس اون کلاینتی را که به سرور VPN ما وصل خواهد شد را وارد میکنیم که در این سناریو 10.20.56.227 هست و در نهایت با زدن گزینه OK این مرحله به اتمام میرسد.

2

با انجام مراحل 1 و 2 بر روی روتر میکروتیک راه اندازی سرور VPN به پایان میرسد و در ادامه باید یک کانکشن VPN client بروی سیستمی که میخواهد به شبکه ما وصل شود ایجاد کنیم که در مراحل 3 و 4 که در ادامه خواهم گفت این رو هم انجام میدیم.

قدم سوم

در مرحله سوم بر روی سیستم کلاینت وارد قسمت network and shareing center شده و با زدن گزینه setup a new connection و با انتخاب گزینه connect to a workpalce طبق تصویر زیر IP روتر را زده و یه اسم برای کانکشن خود انتخاب میکنیم و در نهایت با زدن گزینه create این کانکشن برای ما ایجاد میشود.

3

قدم چهارم

بعد از ایجاد کانکشن vpn client وقتی بخواهیم با این کانکشن connect شویم موقع کانکت شدن طبق تصویر زیر از ما username / password میخواهد که باید با استفاده از account ی که در مرحله دوم ایحاد کردیم sign in کنیم. و بعد از احراز هویت میتوانیم از شبکه Local سمت دیگر روتر استفاده کینم.

4

بهزاد حسن زاده
بهزاد حسن زاده

کارشناس زیرساخت دیتاسنتر و مجازی سازی (VMware)

متخصص در حوزه مجازی سازی ، تجهیزات زیرساختی سیسکو ، میکروتیک و مرکز داده

نظرات