راه اندازی سرور OpenVPN بصورت Site To Site لایه 2 در میکروتیک
راه اندازی سرور OpenVPN بصورت Site To Site لایه 2 در میکروتیک
راه اندازی OPENVPN و اتصال PPPOE در بستر آن
در این بخش با نحوه راه اندازی سرور OpenVPN بصورت Site To Site لایه 2 در میکروتیک آشنا شویم.
این بستر ارتباطی بصورت کاملا امن و رمزنگاری شده با قابلیت انتقال ترافیک لایه 2 برای ISP ها بسیار کارآمد می باشد
که ترافیک لایه 2 را بصورت رمزنگاری شده در بستر لایه 3 منتقل کرده و کاربران به BRAS های مشخص شده متصل شوند.
در نسخه های قبلی میکروتیک امکان ایجاد CA و Sign کردن توسط خود میکروتیک وجو د نداشت
و کاربران باید بصورت جداگانه یک CA Request ایجاد کرده و در یک سرور لینوکسی با سرویس OpenSSL نسبت به ایجاد Cert اقدام کنند
ولی در نسخه جدید میکروتیک خوشبختانه این قابلیت قرار داده شده است که بصورت Self-Sign امکان ایجاد Cert وجود دارد.
در این آموزش بصورت مرحله به مرحله نسبت به ایجاد Cert و سایر موارد اقدام می کنیم.
ابتدا در روتر میکروتیک به منو Certificat e < System وارد می شویم و روی گزینه + کلیک می کنیم
و پارامتر ها را به شکل زیر تکمیل می کنیم:
سپس در تب Key Usage پارامتر های زیر را مشخص می کنیم:
بعد از دخیره سازی CA فوق مجدداً نسبت به ایجاد یک CA برای سمت Server اقدام می کنیم.
در نظر داشته باشید در قسمت Common Name باید آدرس دامنه و IP سرور را وارد کنیم.
برای CA دوم در قسمت Key Usage باید همه گزینه ها را غیرفعال کنیم.
بعد از این کار روی CA اول که با نام Local ایجاد کردیم گزینه Sign را انتخاب می کنیم
و در قسمت CA Host CRL مجدد آدرس سرور را وارد می کنیم:
بعد از این کار باید در قسمت Certificate باید در کنار Cert Local گزینه KAT درج شود:
در ادامه روی Cert Server نیز عملیات Sign را انجام می دهیم
و در قسمت CA گزینه Local را انتخاب کرده و روی Sign کلیک می کنیم:
نسبت به اﯾﺠﺎد CERT درج میشود.بعد از ایجاد K1 گزینه Cert Server باید در کنار Sign بعد از پرفایل VPN و فعال کردن OpenVPN Server اقدام میکنیم.
اکنون باید از Cert Local برای اتصال کاربران یک Export تهیه کرد و در سیستم Client آن را Import کنیم:
بعد از دریافت فایل ها از میکروتیک باید در روتر میکروتیک مقابل خود آن را Import کنیم:
و در نهایت با شناسه و رمزی که از قبل در روتر تعریف شده است نسبت به اتصال به میکروتیک با OpenVPN Client اقدام می کنیم.
سپس در سمت Server در قسمت PPPoE Server اتصال OpenVPN را اضافه کرده
و در سمت Client اتصال OpenVPN را با پورت Etgernet یک در Bridge قرار میدهیم:
تنظیمات سرور
در نهایت یک اتصال PPPoE از سیستم یا مودم خود به مرکز انجام داده و به شبکه متصل می شویم.
جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.
جدیدترین اخبار مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید
نویسنده: مهندس بهداد رحمانی
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.