1. توسینسو
  2. سوالات
  3. میکروتیک
  4. غیر فعال کردن VPN روی میکروتیک شبکه
0

غیر فعال کردن VPN روی میکروتیک شبکه

با سلام خدمت دوستان عزیز

سوالی داشتم اگه امکانش هست محبت کنبد راهنمایی بفرمایید ممنون میشم .

تو شرکت ما یه شبکه هست با تقربا 200 تا کلاینت در شعبه های مختلف . روی میکروتیک شرکت VPN به روش SSTP فعال هست . میخواستم اون رو با یک VPN دیگه جایگزین کنم چطوری میتونم این کار رو انجام بدم؟ ممنون میشم راهنمایی بفرمایید

پرسیده شده در 1403/06/20 توسط
آواتار محمد محمدی

6 پاسخ

0

سپاسگذارم از پاسختون . با یه vpn دیگه از همون نوع sstp یا هرچی دیگه فرقی نمیکنه فقط میخوام تغییرش بدم . نکته مهمش اینه که میخوام اختلالی تو کار پرسنل ایجاد نشه . 


پاسخ در 1403/06/21 توسط
آواتار محمد محمدی
0

مسئول انفورماتیک قبلی شرکت ما یک vpn برای دور زدن فیلترینگ خریده و تو دوتا شعبه اره استفاده میشه . حالا ما میخوایم عوضش کنیم .

پاسخ در 1403/06/24 توسط
آواتار محمد محمدی
0

و سوال بعدیم این هست که از کجا میتونم vpn تهیه کنم؟ لطفا راهنمایی میکنید


پاسخ در 1403/06/21 توسط
آواتار محمد محمدی
0

سلام من فکر میکنم شما رفتین ی کانکشن vpn برای دور زدن فیلترینگ خریدین الان میخاین عوضش کنین ربطی به ارتباط دو تا شعبه نداره درسته ؟؟

موفق و سلامت باشین

پاسخ در 1403/06/21 توسط
آواتار m kh
1

برای جایگزینی VPN SSTP روی میکروتیک با یک VPN دیگر، ابتدا باید تصمیم بگیری که از چه نوع VPN جدیدی می‌خواهی استفاده کنی (مثل OpenVPN، L2TP/IPSec، یا WireGuard). در ادامه مراحل کلی این کار رو برات توضیح می‌دم:

1. انتخاب پروتکل VPN جدید

  • OpenVPN: مناسب برای امنیت بالا و انعطاف‌پذیری خوب. تنظیمات پیچیده‌تری دارد.
  • L2TP/IPSec: ترکیب L2TP با IPSec به منظور امنیت بیشتر و سازگاری خوب با اکثر سیستم‌ها.
  • WireGuard: یک پروتکل جدید، سریع و سبک که راه‌اندازی ساده‌تری داره.

2. پیکربندی VPN جدید

برای مثال اگر می‌خواهی از L2TP/IPSec استفاده کنی:

  • به Winbox وصل شو و به مسیر PPP > Interface برو.
  • روی L2TP Server کلیک کن و فعالش کن.
  • به مسیر IP > IPsec برو و پروفایل‌های امنیتی و سیاست‌های مورد نیاز رو تنظیم کن.

اگر OpenVPN رو ترجیح می‌دهی:

  • به مسیر PPP > Interface برو و OpenVPN Server رو فعال کن.
  • گواهینامه‌های مورد نیاز برای OpenVPN رو ایجاد کن.
  • پروفایل‌ها و کاربرهای جدید VPN رو اضافه کن.

اگر WireGuard رو انتخاب کردی:

  • به مسیر Interfaces > Add New Interface برو و WireGuard رو انتخاب کن.
  • کلیدهای عمومی و خصوصی رو برای سرور و کلاینت‌ها ایجاد کن.
  • کلاینت‌ها و تنظیمات IP رو برای WireGuard پیکربندی کن.

3. تنظیم فایروال و NAT

بعد از پیکربندی VPN، باید تنظیمات فایروال و NAT رو بررسی کنی:

  • برای همه پورت‌های لازم (بسته به پروتکل انتخابی) باید دسترسی بدهی.
  • اگر از NAT استفاده می‌کنی، تنظیمات NAT رو برای شبکه VPN جدید به‌روزرسانی کن.

4. تست و مهاجرت

قبل از اینکه SSTP رو غیرفعال کنی:

  • VPN جدید رو تست کن و مطمئن شو که کلاینت‌ها می‌تونن بدون مشکل وصل بشن.
  • بعد از اطمینان از عملکرد VPN جدید، می‌تونی SSTP رو غیرفعال کنی.

5. غیرفعال کردن SSTP

  • بعد از اطمینان از اینکه VPN جدید به خوبی کار می‌کنه، به مسیر PPP > Interface برو و SSTP Server رو غیرفعال کن.

این کار نیاز به دقت و تست داره، مخصوصاً در شبکه‌ای با 200 کلاینت. قبل از غیرفعال کردن SSTP، همه تنظیمات رو با دقت تست کن تا مطمئن بشی که VPN جدید بدون مشکل کار می‌کنه.

پاسخ در 1403/06/20 توسط
آواتار جواد شاهوند

پاسخ شما