چگونه با مودم ADSL یک IPSec VPN بین شعبه ها راه اندازی کنیم؟ ارتباط های بین شعبات و دفاتر یک مجموعه یا ارتباط بین کارخانه و دفتر مرکزی همیشه دغدغه مدیران و ادمین های آن سازمان هست اینکه این ارتباط در بستر اینترنت و یا اینترانت باشد و البته ارتباطی امن و secure شده هزینه استفاده از این ارتباطات و نوع ارتباط ها بسیار متنوع هست و نسبت به محل و فاصله ارتباط و تعداد نقاط آن سنجیده میشود .
X 
VPN چیست؟ بررسی کامل کاربردها، مزایا و معایب آن مشاهده مقاله
اگر ارتباطی ارزان و امن میخواهید VPN راه مناسبی است که در وبسایت مقالات و آموزش های متنوع و کاربردی داده شده که در لینک های زیر میتوانید در این خصوص اطلاعات بیشتری را کسب کنید ، در این مطلب میخواهم نحوه ارتباط دو شبکه را در بستر اینترنت (IPSec Tunnel (VPN)) و کانفیگ دو مودم ADSL به شما آموزش دهم ، البته میکروتیک کاران عزیز میدانند این نوع ارتباط را میتوان در بستر میکروتیک نیز برقرار کرد و حتی ارتباط ما بین مودم ADSL و Mikrotik نیز امکان پذیر است.
همانطور که میدانید اینگونه ارتباط ها انواع مختلفی دارد.VPN در حقیقت با ایجاد یک شبکه خصوصی مجازی و ارائه ی یک مکانیزم امن یا Secure شده برای رمز نگاری و کپسوله سازی ترافیک ،در محیط ناامن اینترنت شرایط مناسب را برای برقراری ارتباط امن میان شبکه مبدا و مقصد مورد نظر آن فراهم می کند ، اما بسته به نوع اطلاعاتی که بین شعب در حال رد و بدل شدن هست و نیاز به ارتباط را برقرار کرده میتواند راه های زیادی برای این ارتباط پیشنهاد داد.
-------------------------------------------------
برای دسترسی به مجموعه بهترین دوره های آموزش شبکه های کامپیوتری ( مبانی شبکه ، نتورک پلاس ، مانیتورینگ و ... ) مقدماتی تا پیشرفته با ارائه گواهینامه و فیلم رایگان همین الان کلیک کن
--------------------------------------------------
روش هایی همچون ارتباط رادیویی مستقیم بین شعب(بدون مانع) ، ارتباط VPN site to site و یا خطوطی همچون Lease line و یا MPLS ، PTMP , PTP همچنین استفاده از سرویس های اینترانت که توسط ISP ها ارائه میشن ، میتوان گفت انتخاب نوع ارتباط فاکتور های زیادی را میتواند داشته باشد . پس اگر میخواهید از منزل و یا دفتر کاری خود دوربین های مدار بسته کارخانه خودتو و یا اطلاعات مهمی که در سیستم های کارخانه به ثبت میرسد را رصد کنید با ما در itpro بمانید ، البته اگر میخواهید بدانید IPSec چیست پیشنهاد میکنم مقاله زیر را از مهندس امجدی حتماً بخوانید.
در این مطلب بنده مثالم رو روی مودم های ADSL ای که قابلیت IPSec Tunnel را دارند پایه ریزی میکنم یکی از این مدل ها مودم های TP Link هستند که در ادامه در خصوص این موضوع صحبت خواهیم کرد ، در دو نقطه ای که مد نظر هست یک مودم ADSL ای که اینترنت دارد یک ارتباط secure شده ایجاد میکنیم که به این نوع ارتباط یک site-to-site VPN گفته میشود تصویر زیر گویای این موضوع هست .
جهت کانفیگ کردن مودم خود ابتدا وارد کنسول مدیریتی مودم شوید برا این منظور باید آی پی مودم را بدانید معمولاً آی پی ها 192.168.1.1 و یا 192.168.0.1 هستند .
طریقه وارد شدن هم به این صورت است که مرورگر خود را باز میکیند و این آی پی را وارد کرده و پس از وارد کردن یوزر و پسورد مودم که باز هم معمولاً admin هستند وارد کنسول مودم میشوید
این مودم برای Site A هست ، در سمت چپ صفحه روی گزینه Advanced Setup کلیک کرده و به منوی IPSec وارد میشوید
پس از وارد شدن به این منو IPSec Tunnel Mode Connections را مشاهده مینمایید بر روی Add New Connection کلیک کنید.
هماننصد تصویر زیر تنظیمات را در مودم خود انجام دهید.
Site A :
Site B :
تنظیمات در این قسمت همانند تنظیمات قسمت site A هست ولی با این تفاوت که آدرس آی پی ها تغییر پیدا میکند مثلاً برای Tunnel access from remote IP address آدرس آی پی سایت B راقرار میدهیم
کار ما در این قسمت به پایان رسید البته در قسمت Pre-Shared Key یک رمزی قرار دهید که باید دقت کنید در آن طرف یعنی مودم روبرو دقیقاً همین رمز تعریف شود تا بر اساس این رمز کلید Encryption تغریف شود. در نهایت با زدن دگمه Save / Apply به این تنظیمات خاتمه دهید.
در مودم Site B وارد کنسول مدیریتی مودم شوید سپس از منو Advance Setup وارد IPSec شده و همانند مودم site A دگمه Add new Connection را بزنید و مطابق تصویر زیر تنظیمات را انجام دهید و یادتان باشد Pre-Shared Key را همانند Site A قرار دهید و در پایان Save / Apply کنید.
حال برای تست مراحل فوق و خروجی گرفتن برای اطمینان کار در یکی از سیستم های Site A وارد Run شده و دستور محبوب CMD را وارد میکنیم تا وارد Command Prompt شویم
در CMD توسط دستور ping چک میکنیم آیا آی پی سیستم هایی که در Site B هستند قابل مشاهده هستند یا خیر
Reply گرفتن از این آی پی به منزله برقراری ارتباط بین این دو نقطه یا دو شعبه توسط این دو مودم هست.
امیدوارم مورد پسندتون قرار گرفته باشه.
خیر ، برخی از مودم های به نسبت جدید امکان راه اندازی IPSec را به شما می دهند
هر دو جزو تکنولوژی های تونل زنی یا Tunneling برای ارتباطات امن هستند و شباهت های زیادی دارند
![فرهاد خانلری](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="120"></svg>)