ارﺗﺒﺎط ﺳﯿﺴﺘﻢ ﮐﻼﯾﻨﺖ ﺑﻪ ﺷﺒﮑﻪ ﻣﻘﺼﺪ ﺑﺎ ﭘﺮوﺗﮑﻞ L2TP

ارﺗﺒﺎط ﺳﯿﺴﺘﻢ ﮐﻼﯾﻨﺖ ﺑﻪ ﺷﺒﮑﻪ ﻣﻘﺼﺪ ﺑﺎ ﭘﺮوﺗﮑﻞ L2TP:

 L2TP VPN Server

ﭘﺮوﺗﮑﻞ ﺗﻮﻧﻠﯽ 2 ﻻﯾﻪ ﯾﺎ Layer 2 Tunneling protocol ﺗﺤﺖ ﻋﻨﻮان L2TP ﺷﻨﺎﺧﺘﻪ ﻣﯽ ﺷﻮد

ﮐﻪ ﺣﺎﺻﻞ ﻋﺰم ﺳﯿﺴﮑﻮ و ﻣﺎیکروسافت ﺑﺮاي داﺷﺘﻦ اﺗﺼﺎﻟﯽ اﯾﻤﻦ ﺗﺮ ﻣﯽ ﺑﺎﺷﺪ.

L2TP از وﯾﮋﮔﯽ ﻫﺎي اﻣﻨﯿﺘﯽ ﺑﯿﺸﺘﺮي ﻧﺴﺒﺖ ﺑﻪ PPTP ﺑﻬﺮه ﻣﯽ ﺑﺮد.

ﺑﻪ ﻋﻨﻮان ﻧﻤﻮﻧﻪ ﻣﯽ ﺗﻮان ﺑﻪ ﭘﺮوﺗﮑﻞ IPsec ﮐﻪ از اﻟﮕﻮرﯾﺘﻢ ﻫﺎي ﭘﯿﭽﯿﺪه ﺗﺮ رﻣﺰﮔﺬاري ﺑﻬﺮه ﻣﯽ ﺑﺮد

و در L2TP ﮔﻨﺠﺎﻧﺪه ﺷﺪه اﺳﺖ ﻣﯽ ﺗﻮان اﺷﺎره ﮐﺮد.

ﻫﻤﭽﻨﯿﻦ L2TP از ﯾﮏ ﮔﻮاﻫﯽ ﻧﺎﻣﻪ از ﭘﯿﺶ ﺑﻪ اﺷﺘﺮاك ﮔﺬاﺷﺘﻪ ﺷﺪه ﯾﺎ Pre-Shared Certificate ﻫﻢ ﺑﻬﺮه ﻣﯽ ﺑﺮد.

ﻧﺮخ رﻣﺰ ﮔﺬاري اﯾﻦ ﭘﺮوﺗﮑﻞ 168ﺑﯿﺖ و اﻟﮕﻮرﯾﺘﻢ آن 3DES اﺳﺖ ﮐﻪ ﺗﺎﯾﯿﺪﯾﻪ دو ﻣﺮﺣﻠﻪ اﯾﯽ ﻧﯿﺎز دارد.

L2TP ﻧﯿﺰ ﻫﻤﺎﻧﻨﺪ PPTP از ﭘﺮوﺗﮑﻞ PPP ﺑﺮاي Encapsulation داده ﻫﺎ اﺳﺘﻔﺎده ﻣﯽ ﺷﻮد

ﺳﻨﺎرﯾﻮ 1:

ﻫﺪف از ﺑﺮرﺳﯽ اﯾﻦ ﺳﻨﺎرﯾﻮ ﻧﺤﻮه ارﺗﺒﺎط ﺳﯿﺴﺘﻢ ﮐﻼﯾﻨﺖ ﺑﻪ ﺷﺒﮑﻪ ﻣﻘﺼﺪ ﺑﺎ اﺳﺘﻔﺎده از ﭘﺮوﺗﮑﻞ L2TP ﻣﯽ ﺑﺎﺷﺪ.

در اﯾﻦ ﺳﻨﺎرﯾﻮ، ﮐﺎرﺑﺮ از ﻃﺮﯾﻖ اﯾﻨﺘﺮﻧﺖ ﯾﮏ ﮐﺎﻧﺎل اﻣﻦ ﺑﺎ اﺳﺘﻔﺎده از ﭘﺮوﺗﮑﻞ L2TP با روتر ﻣﻮﺟﻮد در ﺷﺒﮑﻪ دﯾﮕﺮ ﺑﺮﻗﺮار ﻣﯽ ﮐﻨﺪ

و از اﯾﻦ ﻃﺮﯾﻖ ﺑﻪ ﺷﺒﮑﻪ ﻣﺤﻠﯽ ﻣﻘﺼﺪ (2-LAN) دﺳﺘﺮﺳﯽ ﺧﻮاﻫﺪ داﺷﺖ.

در ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ وﯾﻨﺪوز ارﺗﺒﺎط L2TP ﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض ﺑﺎ ﭘﺮوﺗﮑﻞ IPsec ﭘﯿﺎده ﺳﺎزي ﻣﯽ ﺷﻮد

و ﺑﻪ ﻋﻨﻮان L2TP Over IPsec ﺷﻨﺎﺧﺘﻪ ﻣﯽ ﺷﻮد.

ﺑﻨﺎﺑﺮاﯾﻦ ﭼﻨﺎﻧﭽﻪ ﮐﻼﯾﻨﺖ ﺳﯿﺴﺘﻢ ﻋامل وﯾﻨﺪوز داﺷﺘﻪ ﺑﺎﺷﺪ اﺑﺘﺪا ﺑﺎﯾﺪ ﭘﺮوﺗﮑﻞ IPsec ﭘﯿﺎده ﺳﺎزي ﺷﻮد

ﺳﭙﺲ ﭘﺮوﺗﮑﻞ L2TP ﺑﺮ روي ﺑﺴﺘﺮ IPsec راه اﻧﺪازي ﻣﯽ ﺷﻮد.

اختصاص IP به اینترفیس های روتر R1:

ایجاد NAT برای دسترسی کلاینت ها به اینترنت:

ﻓﻌﺎل ﺳﺎزي ﺳﺮوﯾﺲ LT2P:

ﺑﺮاي ﻓﻌﺎل ﺳﺎزي اﯾﻦ ﺳﺮوﯾﺲ از ﻣﻨﻮي اﺻﻠﯽ PPP را اﻧﺘﺨﺎب ﮐﺮده

در ﭘﻨﺠﺮه ﺑﺎز ﺷﺪه از برگ نشان Interface ﮔﺰﯾﻨﻪ L2TP Server را اﻧﺘﺨﺎب و ﺗﯿﮏ ﮔﺰﯾﻨﻪ Enable را ﻣﯽ زﻧﯿﻢ.

تنظیمات مربوط به سرور:

Name And Password: ﻧﺎم ﮐﺎرﺑﺮي و رﻣﺰ ﻋﺒﻮر ﻣﻌﺘﺒﺮي ﺑﺮاي اﺗﺼﺎل ﮐﺎرﺑﺮان ﺑﻪ VPN Server را ﻣﺸﺨﺺ ﻣﯽ ﮐﻨﯿﻢ.

Service: ﭘﺮوﺗﮑﻠﯽ ﮐﻪ ﮐﻼﯾﻨﺖ ﻫﺎ ﻣﯽ ﺗﻮاﻧﻨﺪ ﺗﻮﺳﻂ آن ﺑﻪ VPN Server ﻣﺘﺼﻞ ﺷﻮﻧﺪ را اﻧﺘﺨﺎب ﻣﯽ ﮐﻨﯿﻢ.

Local Address: در اﯾﻦ ﻗﺴﻤﺖ ﻣﺸﺨﺺ ﻣﯽ ﮐﻨﯿﻢ ﮐﻪ ﮐﻼﯾﻨﺖ ﻫﺎ از ﻃﺮﯾﻖ ﮐﺪام اینترفیس ﻣﺮﺑﻮط ﺑﻪ ﻣﺤﺪوده داﺧﻠﯽ ﺷﺒﮑﻪ LAN دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﺪ.

ﺑﻪ ﻋﺒﺎرﺗﯽ IP اینترفیس اي از ﻣﯿﮑﺮوﺗﯿﮏ را ﮐﻪ ﻣﯽ ﺧﻮاﻫﯿﻢ ﺑﺴﺘﻪ ﻫﺎ از ﻃﺮﯾﻖ آن وارد LAN ﺷﻮﻧﺪ.

Remote Address: در اﯾﻦ ﻗﺴﻤﺖ آدرس IP اي ﮐﻪ ﺑﻪ ﮐﻼﯾﻨﺖ ﺑﻌﺪ از اﺗﺼﺎل ﺑﻪ VPN Server اختصاص داده ﻣﯽ ﺷﻮد را ﻣﺸﺨﺺ ﻣﯽ ﮐﻨﯿﻢ.

اﯾﻦ IP ﻫﻢ ﻣﯽ ﺗﻮاﻧﺪ از ﻣﺤﺪوده ﺷﺒﮑﻪ ﻣﻘﺼﺪ ﺑﺎﺷﺪ و ﻫﻢ از ﻣﺤﺪوده اي ﻏﯿﺮ از ﺷﺒﮑﻪ ﻣﻘﺼﺪ.

جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.

جدیدترین اخبار ثبتنام کلاس های انلاین مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید

نویسنده: مهندس عیسی رشوند