غیر فعال کردن VPN روی میکروتیک شبکه
با سلام خدمت دوستان عزیز
سوالی داشتم اگه امکانش هست محبت کنبد راهنمایی بفرمایید ممنون میشم .
تو شرکت ما یه شبکه هست با تقربا 200 تا کلاینت در شعبه های مختلف . روی میکروتیک شرکت VPN به روش SSTP فعال هست . میخواستم اون رو با یک VPN دیگه جایگزین کنم چطوری میتونم این کار رو انجام بدم؟ ممنون میشم راهنمایی بفرمایید
6 پاسخ
سپاسگذارم از پاسختون . با یه vpn دیگه از همون نوع sstp یا هرچی دیگه فرقی نمیکنه فقط میخوام تغییرش بدم . نکته مهمش اینه که میخوام اختلالی تو کار پرسنل ایجاد نشه .
مسئول انفورماتیک قبلی شرکت ما یک vpn برای دور زدن فیلترینگ خریده و تو دوتا شعبه اره استفاده میشه . حالا ما میخوایم عوضش کنیم .
و سوال بعدیم این هست که از کجا میتونم vpn تهیه کنم؟ لطفا راهنمایی میکنید
سلام من فکر میکنم شما رفتین ی کانکشن vpn برای دور زدن فیلترینگ خریدین الان میخاین عوضش کنین ربطی به ارتباط دو تا شعبه نداره درسته ؟؟
موفق و سلامت باشین
با چه VPN ای میخواید عوضش کنید ؟
برای جایگزینی VPN SSTP روی میکروتیک با یک VPN دیگر، ابتدا باید تصمیم بگیری که از چه نوع VPN جدیدی میخواهی استفاده کنی (مثل OpenVPN، L2TP/IPSec، یا WireGuard). در ادامه مراحل کلی این کار رو برات توضیح میدم:
1. انتخاب پروتکل VPN جدید
- OpenVPN: مناسب برای امنیت بالا و انعطافپذیری خوب. تنظیمات پیچیدهتری دارد.
- L2TP/IPSec: ترکیب L2TP با IPSec به منظور امنیت بیشتر و سازگاری خوب با اکثر سیستمها.
- WireGuard: یک پروتکل جدید، سریع و سبک که راهاندازی سادهتری داره.
2. پیکربندی VPN جدید
برای مثال اگر میخواهی از L2TP/IPSec استفاده کنی:
- به Winbox وصل شو و به مسیر PPP > Interface برو.
- روی L2TP Server کلیک کن و فعالش کن.
- به مسیر IP > IPsec برو و پروفایلهای امنیتی و سیاستهای مورد نیاز رو تنظیم کن.
اگر OpenVPN رو ترجیح میدهی:
- به مسیر PPP > Interface برو و OpenVPN Server رو فعال کن.
- گواهینامههای مورد نیاز برای OpenVPN رو ایجاد کن.
- پروفایلها و کاربرهای جدید VPN رو اضافه کن.
اگر WireGuard رو انتخاب کردی:
- به مسیر Interfaces > Add New Interface برو و WireGuard رو انتخاب کن.
- کلیدهای عمومی و خصوصی رو برای سرور و کلاینتها ایجاد کن.
- کلاینتها و تنظیمات IP رو برای WireGuard پیکربندی کن.
3. تنظیم فایروال و NAT
بعد از پیکربندی VPN، باید تنظیمات فایروال و NAT رو بررسی کنی:
- برای همه پورتهای لازم (بسته به پروتکل انتخابی) باید دسترسی بدهی.
- اگر از NAT استفاده میکنی، تنظیمات NAT رو برای شبکه VPN جدید بهروزرسانی کن.
4. تست و مهاجرت
قبل از اینکه SSTP رو غیرفعال کنی:
- VPN جدید رو تست کن و مطمئن شو که کلاینتها میتونن بدون مشکل وصل بشن.
- بعد از اطمینان از عملکرد VPN جدید، میتونی SSTP رو غیرفعال کنی.
5. غیرفعال کردن SSTP
- بعد از اطمینان از اینکه VPN جدید به خوبی کار میکنه، به مسیر PPP > Interface برو و SSTP Server رو غیرفعال کن.
این کار نیاز به دقت و تست داره، مخصوصاً در شبکهای با 200 کلاینت. قبل از غیرفعال کردن SSTP، همه تنظیمات رو با دقت تست کن تا مطمئن بشی که VPN جدید بدون مشکل کار میکنه.