چگونه در روتر Mikrotik سرویس OpenVPN راه اندازی کنیم؟ مراحل راه اندازی OpenVPN در میکروتیک چیست؟ ovpn، یک راه حل اپن سورس (open source VPN) برای اتصال دستگاه مختلف به هم می باشد. به خاطر اپن سورس بودن و همچنین استفاده از OpenSSL، گزینه بسیار مناسبی برای استفاده می باشد. برای راه اندازی این توع VPN، مراحل زیر را انجام می دهیم: قبل از شروع، این نکته رو در نظر داشته باشید که میکروتیک فقط از پروتکل TCP برای این VPN پشتیبانی می کند و شما نمی توانید از UDP استفاده نمایید.برای استفاده از ovpn نیاز به certificate داریم که در این آموزش این cerificate ها را از طریق لینوکس(ابونتو) تهیه می کنیم.
1- اول از همه پکیج ovpn را روی اوبونتو نصب می کنیم:
sudo apt-get install openvpn easy-rsa
2- یک فولدر به easy-rsa در مسیر etc/openvpn درست می کنیم :
cd /etc/openvpn/ sudo mkdir easy-rsa
3- برنامه easy-rsa را به مسیر زیر منتقل می کنیم:
cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
4- فایل vars را ویرایش می کنیم :
cd /etc/openvpn/easy-rsa/ nano vars
5- پارامتر های زیر را بر اساس نیازمندی خودتان تغییر دهید:
export KEY_COUNTRY="IR" export KEY_PROVINCE="Mashhad" export KEY_CITY="Mashhad" export KEY_ORG="itpro" export KEY_EMAIL="hamed.ghadiri70@gmail.com" export KEY_OU="NetUnit"
6- claen-all را اجرا می کنیم:
7- با دستور زیر ca certificate را درست می کنیم:
build-ca/.
8- با دستور زیر server certificate و private key را درست می کنیم:
build-key-server mikrotik/.
9- وارد مسیر زیر می شویم:
/cd /etc/openvpn/easy-rsa/keys
10 - فایل هایی را که ساختیم به میکروتیک منتقل می کنیم:
ncftpput -u admin 172.16.60.1 / ca.crt mikrotik.crt mikrotik.key
11- با دستور مرحله قبل فایل های ساخته شده به قسمت files میکروتیک منتقل می شوند، سپس وارد قسمت System —> Certificates می شویم و فایل ها را به ترتیب زیر Import می کنیم:
دقت داشته باشید که ما سه فایل Import کردیم ولی دو فایل نمایش داده می شود.
12- تنظیمات سمت سرور تمام شد!! در قسمت بعدی آموزش،با نحوه تنظیمات سمت کلاینت آشنا می شویم.
در بخش قبلی، opvn را سمت میکروتیک راه اندازی کردیم، در این قسمت تنظیمات مربوط برای اتصال سیستم ها را انجام می دهیم.کلاینت هت برای اتصال به سرور نیاز به certificate دارند؛همانندمراحل قبلی که در بخش نخست برای ایجاد certificate انجام دادیم؛ این certificate ها را درست می کنیم.
cd /etc/openvpn/easy-rsa/ source vars ./build-key arbabpc
سپس : وارد قسمت IP----> pool می شویم
من دوتا رنج ایپی 30/ درست می کنم ، هر رنج ای پی می توان در نظر گرفت.
برای یوزر های ovpn یک profile درست می کنیم
وارد تب secret می شویم و یک یوزر دست می کنیم
تنظیمات را طبق تصویر زیر انجام می دهیم
بعد از انجام مراحل بالا، برنامه OpenVPN را دانلود و نصب می کنیم و سپس وارد مسیر زیر می شویم :
C:\Program Files\OpenVPN\config
در یک فایل Notepad مطابق تصویر زیر با پسوند OVPN درست می کنیم
در قسمت قرمز رنگ، آدرس ای پی سرور میکروتیک را قرار می دهیم. برای اضافه کردن روت، همانند روتی که در خط آخر عکس مشخص است، عمل می کنیم. یک فایل با نام auth.cfg درست می کنیم و یوزر و پسوردی که در میکروتیک ساختیم را وارد می کنیم
برای یادگیری میکروتیک بصورت حرفه ای می توانید به دوره های آموزش میکروتیک مجموعه توسینسو یا بصورت ویژه به دوره آموزش MTCNA میکروتیک در این لینک مراجعه کند.
OpenVPN را اجرا می کنیم و Connect می شویم
بعد از وصل شدن، اگر در CMD کامنت زیر را بزنیم، روتی که قبلا نوشته بودیم را مشاهده می کنیم
![حامد قدیری](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="120"></svg>)