چگونگی پیاده سازی Open VPN در میکروتیک

چگونگی پیاده سازی Open VPN در میکروتیک

چگونگی پیاده سازی Open VPN در میکروتیک

نحوه راه اندازی مرحله به مرحله سرویس تونل OpenVPN بین دو میکروتیک

تونل OpenVPN  یکی از پرکاربرد ترین قابلیت های میکروتیک برای اتصالات Site-To-Site است. جهت راه اندازی با ما همراه باشید.

در ابن سناریو فرض بر این است که روتر شما دارای یک IP Public است و تنظیمات Default Gateway انجام شده است .

Certificate: باید برای این اتصال یک Certificate تهیه کنید از آنجایی که میکروتیک قابلیت ساخت درخواست Certificate را دارد بصورت زیر عمل کنید:

certificate create-certificate-request

حالا باید مرحله به مرحله به چند سوال پاسخ داده شود که بعد از آن فایل های زیر در قسمت files ایجاد  شود.

certificate-request.pem
private-ket.pem

توجه داشته باشد مقادیری که در passphrase برای ادامه کار به یاد داشته باشید.

همچنین در common name نیز باید آدرس یک دامنه یا subdomain را وارد کرد (برای دریافت Certificate valid)

این دوفایل را به Desktop خود منتقل کرده و فایل Certificate-request.pem را با یک نرم افزار ویرایش متن مثل Notepad++ باز کنید و کلیه محتوای آن را کپی و برای ثبت درخواست Certificate معتبر از آن استفاده کنید.

مثلاً سایت cacert.org یک Certificate اصلی 90 روزه رایگان دارد در آن ثبت نام کرده و بعد از وارد شدن به پنل خود به شکل زیر عمل کنید.

از قسمت CertificateServer روی گزینه New کلیک کرده کد کپی شده را در محل مشخص قرار دهید و Sumbit کنید.

 

کد Certificate اصلی برای شما ایجاد خواهد شد آن را در فایل جدیدی با همان پسوند pem دخیره کرده و به روتر منتقل کنید.

حالا باید فایل Private Key را آماده کنید. به دلیل اینکه کد فعلی در فرمت pkcs8 است و روتر توانایی خواندن آن را نخواهد داشت با ابزار Openssl لینوکس و Command زیر کد RSA را دریافت کرده و در یک فایل با پسوند Key دخیره کنید.

openssl rsa -in private-key.pem -text

سپس فایل های Certificate.pem و Private-key.key را به روتر منتقل کنید.

در مرحله بعد از قسمت System قسمت Certificate دکمه Import را زده و با passphrase که از قبل مشخص کرده اید عملیات Import را انجام دهید و در نهایت در لیست Certificate ها Certificate  مورد نظر خود را مشاهده خواهید کرد.

حالا از قسمت PPP باید تنظیمات OVPN Server را انجام دهید. در این سناریو فرض بر این است که شما خودتان تنظیمات ساخت Profile و IP Pool را انجام داده اید و برای OVPN Server انتخاب می کنید.

توجه: در روتر OVPN Server تنظیمات Nat و Masqurade را حتما انجام دهید.

در سمت کلاینت هم یک OVPN Client ایجاد کنید و به آدرس سرور مربوطه متصل شوید:

و به راحتی با انجام مهندسی Routing می توانید کل ترافیک یا بخش خاصی از ترافیک را به این لینک ها بصورت امن منتقل کنید. همانطور که مشاهده می کنید لینک برقرار شده است و با IP های اختصاص داده شده با تونل در هر طرف با طرف دیگر می تواند در ارتباط باشد.

دانشجوی دکتری شبکه و رایانش - پس از اتمام دوره CCNA&CCNP&CCIE و دوره های CUCM و Elastix و MCSE و اخذ مدارک بین المللی در این حوزه مشغول به کار شدم
ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.