در این آموزش قصد دارم نحوه ایجاد و راه اندازی سرور VPN PPTP بر روی روتر میکروتیک رو برای شما عزیزان آموزش بدم. برای همین منظور سناریو زیر رو باهم به صورت گام به گام راه اندازی میکنیم.
شرح سناریو
در این سناریو که یک سبکه داخلی با رنج IP: 192.168.110.0/24 رو داریم که به پورت شماره 1 روتر میکروتیکی که در این شبکه داریم و خروجی شبکه داخلی ما هست وصل کردیم و که IP این پورت میکروتیک هم هست 192.168.110.1/24 . روتر MikroTik ما که از یک سمت به شبکه Local وصل بود از طرف دیگر با استفاده از یکی از ether ها وصل هست به دنیای اینترنت و IP Public این روتر برابر هست با 10.200.34.208 که ما برای اینکه بتوانیم به افرادی که میخواهند در خارج از شبکه داخلی بتوانن یکسری از کارها را با وصل شدن از راه دوره به شبکه local انجام دهند بر روی این Router سرور VPN را راه اندازی خواهیم کرد.
X VPN چیست؟ بررسی کامل کاربردها، مزایا و معایب آن مشاهده مقاله
در سمت دیگر اسن سناریو یک کلاینتی وجود دارد که میخواهد از راه دور به VPN Server ما وصل شده و از شبکه Local که در اختیارش وجود خواهد داشت استفاده کنیم.برای راه اندازی سرور VPN مراحل زیر را به صورت Step to Step با هم انجام میدهیم.
قدم اول
در این مرحله طبق تصویر زیر وارد کنسول مدیریتی روتر MikroTik شدیم و برای راه اندازی سرور VPN از قسمت منوی اصلی گزینه PPP را انتخاب میکینم. در پنجره باز شده با زدن گزینه PPTP Server وارد قسمت مدیریتی سرور PPTP میشویم و در این قسمت اول باید گزینه Enable را فعال کرده و در قسمت پایین تیک مدهای احراز هویت را فعال و در اخر گزینه OK را انتخاب میکنیم.
قدم دوم
در مرحله دوم ما باید یه نام کاربری و رمز عبور برای اون شخصی که میخواهد از راه دور به شبکه ما از طریق سرور VPN وصل شود تعریف کینم و برای انجام این کار طبق تصویر زیر وارد قسمت Secrets میشویم و با زدن گزینه Add (+) پروفایل ایجاد Account برای ما باز میشود. در این پنجره در قسمت اول نام کاربری و در زیر آن رمز عبور را انتخاب و در قسمت سرویس گزینه pptp را انتخاب میکنیم. در قسمت Local آدرس IP روتر میکروتیک را وارد کرده و در قسمت Remote ادرس ، آدرس اون کلاینتی را که به سرور VPN ما وصل خواهد شد را وارد میکنیم که در این سناریو 10.20.56.227 هست و در نهایت با زدن گزینه OK این مرحله به اتمام میرسد.
با انجام مراحل 1 و 2 بر روی روتر میکروتیک راه اندازی سرور VPN به پایان میرسد و در ادامه باید یک کانکشن VPN client بروی سیستمی که میخواهد به شبکه ما وصل شود ایجاد کنیم که در مراحل 3 و 4 که در ادامه خواهم گفت این رو هم انجام میدیم.
قدم سوم
در مرحله سوم بر روی سیستم کلاینت وارد قسمت network and shareing center شده و با زدن گزینه setup a new connection و با انتخاب گزینه connect to a workpalce طبق تصویر زیر IP روتر را زده و یه اسم برای کانکشن خود انتخاب میکنیم و در نهایت با زدن گزینه create این کانکشن برای ما ایجاد میشود.
قدم چهارم
بعد از ایجاد کانکشن vpn client وقتی بخواهیم با این کانکشن connect شویم موقع کانکت شدن طبق تصویر زیر از ما username / password میخواهد که باید با استفاده از account ی که در مرحله دوم ایحاد کردیم sign in کنیم. و بعد از احراز هویت میتوانیم از شبکه Local سمت دیگر روتر استفاده کینم.
سلام ، میتونید روتری معرفی نمائید که پروتل V2ray روی ان نصب و وی پی ان فعال شود ؟
سلام . تانل زدم .یه طرف پینگ دارم یه طرف ندارم .روتم نوشتم .مشکل از کجاس
سلام
برای راه اندازی vpn میکروتیک از آی پی داینامیک میشه استفاده کرد یا حتما باید استاتیک باشه؟
یکی از دوستانم گفت من با داینامیک انجام دادم ولی من هرکاری میکنم نمیشه
آیا امکان داره isp کاری کرده باشه نتونیم از ای وی داینامیک استفاده کنیم؟
ممنون
سلام روز بخیر
یه سوال داشتم
اگه ما بخوایم از یک مرکز با یک روتر چندین ارتباط VPN به صورت site to site به چند شعبه داشته باشیم به چه شکل میشه ؟
آیا باید برای هر اینترفیس روتر مرکزی یه اینترنت با آی پی پابلیک جداگانه تهیه بشه و به دونه دونه شعبه ها جداگانه وی پی ان تنظیم بشه ؟
با درود و احترام
متاسفانه برخی از اساتید و دوستان فقط موارد کلی رو بیان می کنند و از بیان ریز مطالب خودداری می نمایند.
در مورد سوال و مشکل دوستمون که می گفت از بیرون و از هر جایی می خواهند به شرکت وصل بشن دوستمون مواردی رو بیان می کنند که متاسفانه جواب ما نیست و یا مورد دوم چند تا خط اینترنت وارد میکروتیک شده و فقط یکی از خط ها IP Valid دارد دوستمون فقط می گویند از منگل استفاده کنید اما موارد جزئی رو بیان نمی کنند.
از این بابت بنده واقعا متاسفم. خود بنده اگر موردی رو بلد باشم به صورت کاملا دقیق و شفاف بیان میکنم اما متاسفانه در اینجا برخی از دوستان این طوری نیستند
ما یک کلاینت داریم که روی آن vpn کانکشن زدیم و دراین کانکشن آی پی استاتیک شبکه ای که قرار بهشvpnبزنیم رو دادیم . و همینطور در تنظیمات روتر در قسمت pool رنج آی پی که vpn client ها از سرور vpn میگیرن رو تعریف کردیم .یعنی کلاینت اتوماتیک آی پی دار میشه .ای پی هم رنج با شبکه داخلی . دیگه چه نیازی به تعریف آی پی پابلیک روی کلاینت هست ؟؟؟!
سلام .آقا من زیاد با vpn آشنایی ندارم.فقط میخوام بدونم اگر درvpn ارتباط یکطرفه است پس چرا در مثال هم سمت سیستم کلاینت و هم سمت سرور از آی پی استاتیک استفاده شده ؟؟
برا امنیت بیشتر باید چیکار کنیم ipsec تعریف کنیم؟ یا l2tp
چطور باید تنظیم کنم که درخواست هایی که از بیرون شبکه میادرو بندازه رو اون تک خط مشخص؟!!
برای درخواست های داخل به بیرون رو انجام دادم که از یه خط مشخص بره اما برا عکسشو نمیدونم
با استفاده از منگل میتوانید بگید که درخواست های vpn فقط از آون تک خط مشخص رد و بدل بشه