به دنبال یک راه کار VPN پایدار با قابلیت reconnecting و restablishing برای مبایل بودم که بتوانم مبایلی رو که به دفتر از طریق VPN وصل میکنم، با قطع و وصل شدن اینترنت همراه، ارتباط مجددا بصورت خودکار برقرار بشه. به راه کار IPSec/IKEv2 رسیدم اما این ارتباط بین 2 میکروتیک به سادگی برقرار میشه ولی بین مبایل و میکروتیک نه.راه کار دومی که به آن برخوردم همین OpenVPN هست بنظرم عالی میاد ،و میخواهم پیاده سازیش را برای شما شرح بدم، از قضا جزو محبوبترین راه کارهای VPN موجود بخاطر قابلیتهای فراوان و همینطور بخاطر پایداری آن می باشد.این پیاده سازی را مرحله به مرحله از روی تصویر جلو بروید انشاالله که موفق بشید.ابتدا روتر را Reset Default Comfiguration کنید.
بعد...
دستورات زیر را خط به خط به ترتیب در محیط دستوری میکروتیک کپی کنید.
#مجوز سرور /certificate add name=CA-tpl country="IR" state="TEHRAN" locality="TEHRAN" organization="ITPRO" unit="ITPRO" common-name="CA" key-size=4096 days-valid=3650 key-usage=crl-sign,key-cert-sign /certificate sign CA-tpl ca-crl-host=127.0.0.1 name="CA" /certificate add name=SERVER-tpl country="IR" state="TEHRAN" locality="TEHRAN" organization="ITPRO" unit="ITPRO" common-name="192.168.1.1" key-size=4096 days-valid=1095 key-usage=digital-signature,key-encipherment,tls-server /certificate sign SERVER-tpl ca="CA" name="SERVER" #مجوز کاربر /certificate add name=CLIENT-tpl country="IR" state="TEHRAN" locality="TEHRAN" organization="ITPRO" unit="ITPRO" common-name="CLIENT" key-size=4096 days-valid=3650 key-usage=tls-client /certificate add name=CLIENT1 copy-from="CLIENT-tpl" common-name="CLIENT1" /certificate sign CLIENT1 ca="CA" name="CLIENT1" # خارج کردن مجوز ها /certificate export-certificate CA export-passphrase="" /certificate export-certificate CLIENT1 export-passphrase=12345678
سه فایلی را که از روتر بر روی Desktop کپی کردید را درون یک پوشه با نام certs کپی کنید و Command Prompt را باز کنید تا دستورات زیر جهت آماده سازی فایل کلید آن اجرا کنیم.
cd C:\Users\HMD\Desktop\OpenVPN - Copy\certs dir "C:\Program Files\OpenVPN\bin\openssl.exe" rsa -in cert_export_CLIENT1.key -out cert_export_CLIENT1.key password :12345678
یک فایل خالی Notpad باز کنید دستورات زیر را درون آن کپی کنید
client dev tun proto tcp-client remote 192.168.1.1 port 1194 nobind persist-key persist-tun tls-client remote-cert-tls server ca cert_export_CA.crt cert cert_export_CLIENT1.crt key cert_export_CLIENT1.key verb 4 mute 10 cipher AES-256-CBC auth SHA1 auth-user-pass secret auth-nocache ;redirect-gateway def1
فایل را با نام MTPVNذخیره و پسوند آن را از txt. به ovpn. تغییر دهید.مجدد یک فایل Notpad باز کنید و محتوای زیر را درون آن کپی کنید:
hmd itpro
حال فایل را بدون پسوند و با نام secret ذخیره کنید.
هر 5 فایل ایجاد شده را درون دستگاه (مبایل یا PC و یا تبلت) کاربران درون مسیر زیر copy کنید و از روی دسکتاپ برنامه را اجرا کنید.
C:\Program Files (x86)\OpenVPN\config
نکته:روی آندروید وارد برنامه OpenVPN Connect شده و از قسمت تنظیمات روی Import کلیک سپس گزینه Import Profile from SD card را انتخاب کنید و فایل MTVPN.ovpn را import کنید.در داخل متن فایل MTVPN.ovpn در خط آخر یک علامت ; وجود دارد که فقط در صورت ضرورت آن را حذف و برنامه را مجدد اجرا کنید. (باعث تغییر مسیر Default Route کل پکت ها و passthrou شدن روی connection oVPN میشود).یعنی مصرف اینترنت 2برابر می شود.برای یادگیری میکروتیک بصورت حرفه ای می توانید به دوره های آموزش میکروتیک مجموعه توسینسو یا بصورت ویژه به دوره آموزش MTCNA میکروتیک در این لینک مراجعه کند.
سلام علیکم
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود