ﭘﯿﺎده ﺳﺎزی ﭘﺮوﺗﮑﻞ PPTP
ﭘﯿﺎده ﺳﺎزی ﭘﺮوﺗﮑﻞ PPTP
PPTP VPN Server:
ﻣﯿﮑﺮوﺗﯿﮏ را ﻣﯽ ﺗﻮان ﺑﻪ ﻋﻨﻮان ﯾﮏ VPN Server در ﺷﺒﮑﻪ ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار داد.
VPN ﺑﻄﻮر ﮐﻠﯽ ﻓﺮاﯾﻨﺪي اﺳﺖ ﮐﻪ ﺗﻮﺳﻂ آن از VPN Client ﺑﻪ VPN Server ﯾﮏ ﺗﺎﻧﻞ اﻣﻦ (Secure Tunnel) ﺑﺮﻗﺮار ﻣﯽ ﺷﻮد.
ﮐﻼﯾﻨﺖ ﻣﯽ ﺗﻮاﻧﺪ از ﻟﺤﺎظ ﺟﻐﺮاﻓﯿﺎﯾﯽ ﻧﺰدﯾﮏ VPN Server ﺑﺎﺷﺪ (در ﯾﮏ LAN ﺑﺎﺷﺪ)
و ﯾﺎ از VPN Server دور ﺑﺎﺷﺪ (در ﯾﮏ ﺷﻬﺮ و ﯾﺎ ﮐﺸﻮر دﯾﮕﺮي ﺑﺎﺷﺪ)
ﮐﻪ در اﯾﻦ ﺣﺎﻟﺖ ﺑﺮاي ﺑﺮﻗﺮاري ارﺗﺒﺎط آﻧﻬﺎ ﺑﺮ روي ﺑﺴﺘﺮ اﯾﻨﺘﺮﻧﺖ Connection ﺑﺮﻗﺮار ﻣﯽ ﺷﻮد.
ﺷﺮﮐﺖ ﻫﺎ از ﺗﮑﻨﻮﻟﻮژي VPN ﺑﺮاي اﯾﻦ ﻣﻮﺿﻮع اﺳﺘﻔﺎده ﻣﯽ ﮐﻨﻨﺪ ﮐﻪ ﺷﻌﺒﻪ ﻫﺎي ﻣﺨﺘﻠﻒ آﻧﻬﺎ ﺑﺘﻮاﻧﻨﺪ ﺑﻪ ﻣﻨﺎﺑﻊ همدﯾﮕﺮ دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﻨﺪ.
ﺑﻄﻮر ﻣﺜﺎل:
ﻓﺮض ﮐﻨﯿﺪ ﮐﻪ در ﺷﻌﺒﻪ ﻣﺮﮐﺰي ﯾﮏ ﺷﺮﮐﺖ، ﯾﮏ ﺳﺮور اﺗﻮﻣﺎﺳﯿﻮن اداري وﺟﻮد داﺷﺘﻪ ﺑﺎﺷﺪ،
ﺣﺎل ﺷﻌﺒﻪ ﻫﺎي ﻣﺨﺘﻠﻒ اﯾﻦ ﺷﺮﮐﺖ از ﻟﺤﺎظ ﺟﻐﺮاﻓﯿﺎﯾﯽ دورﺗﺮ از ﺷﻌﺒﻪ ﻣﺮﮐﺰي ﻫﺴﺘﻨﺪ
ﻣﯽ ﺗﻮاﻧﻨﺪ ﺑﺎ ﺑﺮﻗﺮاري اﺗﺼﺎل VPN از اﯾﻦ ﻣﻨﺎﺑﻊ اﺳﺘﻔﺎده ﮐﻨﻨﺪ.
Tunnel در VPN ﺑﺎ اﺳﺘﻔﺎده از ﭘﺮوﺗﮑﻞ ﻫﺎي ﻣﺨﺘﻠﻔﯽ ﭘﯿﺎده ﺳﺎزي ﺷﻮد.
PPTP ،L2TP ،IPIP ،EOIP ،GRE و…
ﺑﺮاي اﯾﻨﮑﻪ اﯾﻦ Connection ﻫﺎ ﺑﺮﻗﺮار ﺷﻮد، ﮐﻼﯾﻨﺖ و ﺳﺮور ﺑﺎﯾﺪ ﭘﺮوﺗﮑﻞ Tunneling ﯾﮑﺴﺎﻧﯽ ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار دﻫﻨﺪ.
امروزه ایجاد ارتباطات بین شعب مختلف یک شرکت یا ارتباط کارمندان با شرکت یا سازمان با اولویت حفظ امنیت و سرعت مناسب اجتناب ناپذیر است.
ابزارهای VPN و Tunneling در این بخش مورد استفاده قرار می گیرند.
برقراری ارتباطات نقطه به نقطه در لایه 3 شبکه
امکان ایجاد ارتباطات لایه 2 در بستر اینترنت
امکان ایجاد ارتباط امن بین دو یا چند نقطه
امکان ایجاد شبکه خصوصی مجازی در بستر اینترنت
PPTP VPN یکی از ﭘﺮوﺗﮑﻞ ﻫﺎي VPN ﻣﯽ ﺑﺎﺷﺪ
ﮐﻪ ﻗﺎﺑﻠﯿﺖ دﺳﺘﺮﺳﯽ و اﺗﺼﺎل Client ﻫﺎ ﺑﻪ شبکه داﺧﻠﯽ از راه دور ﺑﻪ ﺻﻮرت Remote را ﭘﺸﺘﯿﺒﺎﻧﯽ ﺧﻮاﻫﺪ ﮐﺮد
ﻣﯿﮑﺮوﺗﯿﮏ ﺑﻪ ﻋﻨﻮان ﯾـﮏ VPN Server ﭘﯿﮑﺮﺑﻨﺪي ﻣﯽ ﺷﻮد
و ﺑﺮاي اﺗﺼﺎل ﻧﯿﺎزي ﺑـﻪ اﺳﺘﻔﺎده از ﻧﺮم اﻓﺰارﻫﺎي ﺟﺎﻧﺒﯽ نمی ﺑﺎﺷﺪ ﺑﯿﺸﺘﺮ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ﻫﺎ از اتصالات PPTP پشتیبانی خواهند کرد.
(PPTP (Point To Point Tunneling Protocol از ﭘﺮوﺗﮑﻞ Point to Point Protocol) PPP) ﺑﺮاي Encapsulation داده ﻫﺎ اﺳﺘﻔﺎده ﻣﯽ ﮐﻨﺪ.
ﺑﻪ ﻋﺒﺎرﺗﯽ ﭼﻨﺎﻧﭽﻪ Tunnel از ﻧﻮع (PPP) ﻧﻘﻄﻪ ﺑﻪ ﻧﻘﻄﻪ ﺑﺎﺷﺪ،
داده ﻫﺎ درون ﺑﺴﺘﻪ PPP ﻗﺮار ﻣﯽ ﮔﯿﺮد و ﻓﺮﺳﺘﺎده ﻣﯽ ﺷﻮد.
ﺳﻨﺎرﯾﻮ 1:
ﻫﺪف از اﯾﻦ ﺳﻨﺎرﯾﻮ ﭘﯿﺎده ﺳﺎزي ﭘﺮوﺗﮑﻞ PPTP ﻣﯽ ﺑﺎﺷﺪ.
در اﯾﻦ ﺳﻨﺎرﯾﻮ، ﮐﺎرﺑﺮ از ﻃﺮﯾﻖ اﯾﻨﺘﺮﻧﺖ ﯾﮏ ﮐﺎﻧﺎل اﻣﻦ ﺑﻪ ﺑﺼﻮرت Point to Point ﺑﺎ اﺳﺘﻔﺎده از ﭘﺮوﺗﮑﻞ PPTP با روﺗﺮ R3 ﻣﻮﺟﻮد در ﺷﺒﮑﻪ دﯾﮕﺮ ﺑﺮﻗﺮار ﻣﯽ ﮐﻨﺪ
و از اﯾﻦ ﻃﺮﯾﻖ ﺑﻪ ﺷﺒﮑﻪ ﻣﺤﻠﯽ ﻣﻘﺼﺪ 2-LAN دﺳﺘﺮﺳﯽ ﺧﻮاﻫﺪ داﺷﺖ.
اختصاص IP به اینترفیس های روتر R1:
اختصاص IP به اینترفیس های روتر R2:
اختصاص IP به اینترفیس های روتر R3:
ﺗﻌﺮﯾﻒ Default Route در R1:
ﺗﻌﺮﯾﻒ Default Route در R3:
ایجاد NAT در روتر R1 برای اینکه کلاینت ها به اینترنت دسترسی داشته باشند.
ﺑﺮاي ﺗﺒﺪﯾﻞ ﻣﯿﮑﺮوﺗﯿﮏ ﺑﻪ VPN Server در ﻗﺪم اول ﺑﺎﯾﺪ اﯾﻦ ﻗﺎﺑﻠﯿﺖ را ﺑﺮ روي آن ﻓﻌﺎل ﮐﻨﯿﻢ
و ﺳﭙﺲ ﺗﻨﻈﯿﻤﺎت ﻣﺮﺑﻮﻃﻪ، ﺑﺮاي اﺗﺼﺎل ﮐﺎرﺑﺮان ﺑﻪ اﯾﻦ ﺳﺮور را ﺗﻌﯿﯿﻦ ﻣﯽﮐﻨﯿﻢ.
ﻓﻌﺎل ﺳﺎزي ﺳﺮوﯾﺲ PPTP:
ﺑﺮاي ﻓﻌﺎل ﺳﺎزي اﯾﻦ ﺳﺮوﯾﺲ از ﻣﻨﻮي اﺻﻠﯽ PPP را اﻧﺘﺨﺎب ﮐﺮده
در ﭘﻨﺠﺮه ﺑﺎز ﺷﺪه از برگ نشان Interface ﮔﺰﯾﻨﻪ PPTP Server را اﻧﺘﺨﺎب و ﺗﯿﮏﮔﺰﯾﻨﻪ Enable را ﻣﯽ زﻧﯿﻢ.
ﺑﺮاي ﭘﯿﺎده ﺳﺎزي Tunnel اﺑﺘﺪا ﺳﯿﺴﺘﻢ ﮐﻼﯾﻨﺖ، درﺧﻮاﺳﺖ ﺑﺮﻗﺮاري ارﺗﺒﺎط را ﺑﻪ ﺳﺮوﯾﺲ دهنده اراﺋﻪ ﻣﯽ دﻫﺪ،
ﺳﭙﺲ ﺳﺮور ﻣﻌﯿﺎرﻫﺎي اﺣﺮاز ﻫﻮﯾﺖ ﮐﻼﯾﻨﺖ ﻫﺎ ﮐﻪ ﺷﺎﻣﻞ ﻧﺎم ﮐﺎرﺑﺮي و رﻣﺰ ﻋﺒﻮر ﻣﯽ ﺑﺎﺷﺪ را ﺑﺮرﺳﯽ ﻣﯽ ﮐﻨﺪ
و در ﺻﻮرت ﺗﺼﺪﯾﻖ ﺻﺤﺖ اﯾﻦ ﻣﻮارد ارﺗﺒﺎط ﺑﺮﻗﺮار ﻣﯽ ﺷﻮد.
ﺑﻨﺎﺑﺮاﯾﻦ در ﻣﺮﺣﻠﻪ ﺑﻌﺪ ﺑﺎﯾﺪ ﺗﻨﻈﯿﻤﺎت ﻣﺮﺑﻮط ﺑﻪ ﺳﺮور ﮐﻪ ﺷﺎﻣﻞ ﻣﻮارد زﯾﺮ ﻣﯽ ﺑﺎﺷﺪ را اﻧﺠﺎم می دﻫﯿﻢ.
ﺗﻌﺮﯾﻒ ﻧﺎم ﮐﺎرﺑﺮي و رﻣﺰ ﻋﺒﻮر ﻣﻌﺘﺒﺮ ، ﭘﺮوﺗﮑﻞ ﻣﻮرد اﺳﺘﻔﺎده، IP ﻣﻌﺘﺒﺮي ﮐﻪ ﮐﻼﯾﻨﺖ از ﻃﺮﯾﻖ آن ﻣﯽ ﺗﻮاﻧﺪ ﺑﻪ ﺷﺒﮑﻪ ﻣﻘﺼﺪ ﻣﺘﺼﻞ ﺷﻮد
و ﻫﻤﭽﻨﯿﻦ IP اي ﮐﻪ ﺑﻌﺪ از اﺗﺼﺎل ﮐﻼﯾﻨﺖ، ﺑﻪ آن اﺧﺘﺼﺎص داده ﻣﯽ ﺷﻮد.
Name And Password:
ﻧﺎم ﮐﺎرﺑﺮي و رﻣﺰ ﻋﺒﻮر ﻣﻌﺘﺒﺮي ﺑﺮاي اﺗﺼﺎل ﮐﺎرﺑﺮان ﺑﻪ VPN Server را ﻣﺸﺨﺺ ﻣﯽ ﮐﻨﯿﻢ.
Service:
ﭘﺮوﺗﮑﻠﯽ ﮐﻪ ﮐﻼﯾﻨﺖ ﻫﺎ ﻣﯽ ﺗﻮاﻧﻨﺪ ﺗﻮﺳﻂ آن ﺑﻪ VPN Server ﻣﺘﺼﻞ ﺷﻮﻧﺪ را اﻧﺘﺨﺎب ﻣﯽ ﮐﻨﯿﻢ.
Local Address:
در اﯾﻦ ﻗﺴﻤﺖ ﻣﺸﺨﺺ ﻣﯽ ﮐﻨﯿﻢ ﮐﻪ ﮐﻼﯾﻨﺖ ﻫﺎ از ﻃﺮﯾﻖ ﮐﺪام اینترفیس ﻣﺮﺑﻮط ﺑﻪ ﻣﺤﺪوده داﺧﻠﯽ ﺷﺒﮑﻪ LAN دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﺪ.
ﺑﻪ ﻋﺒﺎرﺗﯽ IP اینترفیس اي از ﻣﯿﮑﺮوﺗﯿﮏ را ﮐﻪ ﻣﯽ ﺧﻮاﻫﯿﻢ ﺑﺴﺘﻪ ﻫﺎ از ﻃﺮﯾﻖ آن وارد LAN ﺷﻮﻧﺪ.
Remote Address:
در اﯾﻦ ﻗﺴﻤﺖ آدرس IP اي ﮐﻪ ﺑﻪ ﮐﻼﯾﻨﺖ ﺑﻌﺪ از اﺗﺼﺎل ﺑﻪ VPN Server اختصاص داده ﻣﯽ ﺷﻮد را ﻣﺸﺨﺺ ﻣﯽ ﮐﻨﯿﻢ.
اﯾﻦ IP ﻫﻢ ﻣﯽ ﺗﻮاﻧﺪ از ﻣﺤﺪوده ﺷﺒﮑﻪ ﻣﻘﺼﺪ ﺑﺎﺷﺪ و ﻫﻢ از ﻣﺤﺪوده اي ﻏﯿﺮ از ﺷﺒﮑﻪ ﻣﻘﺼﺪ.
ﻧﮑﺘﻪ:
در ﺻﻮرﺗﯽ ﮐﻪ اﯾﻦ ﭘﺎراﻣﺘﺮ را از ﻣﺤﺪوده IP ﻫﺎي ﺷﺒﮑﻪ ﻣﻘﺼﺪ اﻧﺘﺨﺎب ﺷﻮد ﻣﺎﻧﻨﺪ اﯾﻦ اﺳﺖ ﮐﻪ ﮐﻼﯾﻨﺖ را درون ﺷﺒﮑﻪ ﻣﻘﺼﺪ آورده اﯾﻢ.
ﺗﻨﻈﯿﻤﺎت ﮐﻼﯾﻨﺖ: ﻃﺒﻖ ﺳﻨﺎرﯾﻮ ﺑﻪ ﮐﻼﯾﻨﺖ IP ﻣﯽ دﻫﯿﻢ.
ﺗﺎ اﯾﻨﺠﺎي ﮐﺎر ﺑﺎ اﯾﻦ ﺗﻨﻈﯿﻤﺎت ﻫﻨﻮز ارﺗﺒﺎط ﺑﺎ ﺷﺒﮑﻪ 2-LAN ﺑﺮﻗﺮار ﻧﯿﺴﺖ.
در ﺳﯿﺴﺘﻢ ﮐﻼﯾﻨﺖ ﺑﺎﯾﺪ ﯾﮏ VPN Connection اﯾﺠﺎد ﮐﻨﯿﻢ ﺑﺮاي اﯾﻨﮑﺎر ﺑﻪ ﻣﺴﯿﺮ زﯾﺮ می رویم
Control Panel > Network and Sharing > Setup new Connection or network
آدرس IP ،VPN Server را وارد ﻣﯽ ﮐﻨﯿﻢ:
یوزرنیم و پسوردی که در روتر R3 ایجاد کردیم را وارد می کنیم
ﺑﺮ روي Connection اﯾﺠﺎد ﺷﺪه راﺳﺖ ﮐﻠﯿﮏ و ﺑﺮ روي Connect ﮐﻠﯿﮏ می کنیم
ﻫﻤﺎن ﻃﻮر ﮐﻪ مشاهده ﻣﯽ ﮐﻨﯿﺪ زﻣﺎﻧﯽ ﮐﻪ ﺑﺮ روي connect ﮐﻠﯿﮏ ﮐﺮدﯾﺪ ارﺗﺒﺎط ﮐﻼﯾﻨﺖ ﺑﺎ ﺷﺒﮑﻪ 2-LAN ﺑﺮﻗﺮار ﻣﯽ ﺷﻮد
و زﻣﺎﻧﯽ ﮐﻪ Disconnect ﮐﻨﯿﺪ ارﺗﺒﺎط ﺑﺎ 2-LAN ﻗﻄﻊ ﻣﯽ ﺷﻮد.
در اﯾﻦ ﺳﻨﺎرﯾﻮ روش اﺗﺼﺎل ﯾﮏ ﮐﻼﯾﻨﺖ ﺑﻪ VPN Server از ﻃﺮﯾﻖ ﭘﺮوﺗﮑﻞ PPTP را ﺑﺮرﺳﯽ ﮐﺮدﯾﻢ.
در اداﻣﻪ (مقاله بعدی) روﺷﯽ را ﻣﻮرد ﺑﺮرﺳﯽ ﻗﺮار ﻣﯽ دﻫﯿﻢ
ﮐﻪ ﺑﺎ اﺳﺘﻔﺎده از ﭘﺮوﺗﮑﻞ PPTP دو ﺷﺒﮑﻪ ﻣﺤﻠﯽ ﺑﺘﻮاﻧﻨﺪ ﺑﻪ ﯾﮑﺪﯾﮕﺮ ﻣﺘﺼﻞ ﺷﻮﻧﺪ.
در اﯾﻦ روش روﺗﺮﻫﺎي دو ﺷﺒﮑﻪ از ﻃﺮﯾﻖ VPN ﺑﻪ ﯾﮑﺪﯾﮕﺮ ﻣﺘﺼﻞ ﻣﯽ ﺷﻮﻧﺪ و ارﺗﺒﺎط ﺷﺒﮑﻪ ﻫﺎي داﺧﻠﯽ آن ﺑﺎ ﯾﮑﺪﯾﮕﺮ ﺑﺮﻗﺮار ﻣﯽ ﺷﻮد.
جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.
جدیدترین اخبار ثبتنام کلاس های انلاین مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید
نویسنده: مهندس عیسی رشوند
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.