آموزش راه اندازی اتصال Open VPN میکروتیک

0 2,231
Telegram_GEEKBOY

در این مقاله راجع به نحوه راه اندازی مرحله به مرحله سرویس تونل OpenVPN بین دو میکروتیک با شما همراه خواهم بود. همانطور که با قابلیت های بی شمار میکروتیک آشنایی دارید تونل OpenVPN هم یکی از پرکاربرد ترین قابلیت های میکروتیک برای اتصالات Site-To-Site می باشد. جهت راه اندازی با من همراه باشید.

در ابن سناریو فرض بر این است که روتر شما دارای یک IP Public است و تنظیمات Default Gateway را انجام داده اید و مستقیم سر اصل مطلب می رویم.

Certificate: باید برای این اتصال یک Certificate تهیه شود از آنجایی که میکروتیک قابلیت ساخت درخواست Certificate را دارد بصورت زیر عمل می کنیم:

certificate create-certificate-request

حالا باید مرحله به مرحله به چند سوال پاسخ دهید که بعد از آن فایل های زیر در قسمت files ایجاد می شود.

certificate-request.pem
private-ket.pem

توجه داشته باشد مقادیری که در passphrase وارد می کنید را به یاد داشته باشید تا در ادامه باید از آن استفاده شود.

همچنین common name نیز باید آدرس یک دامنه یا subdomain را وارد کنید (برای دریافت Certificate valid)

CRT2

این دوفایل را به Desktop خود منتقل کنید و فایل Certificate-request.pem را با یک نرم افزار ویرایش متن مثل Notepad++ باز کنید و کلیه محتوای آن را کپی و برای ثبت درخواست Certificate معتبر از آن استفاده می کنیم.

مثلاً سایت cacert.org یک Certificate اصلی 90 روزه رایگان می دهد در آن ثبت نام کنید و بعد از وارد شدن به پنل خود به شکل زیر عمل کنید.

از قسمت CertificateServer روی گزینه New کلیک کنید کد کپی شده را در محل مشخص قرار داده و Sumbit کنید.

31

کد Certificate اصلی برای شما ایجاد می شود آن را در فایل جدیدی با همان پسوند pem دخیره و به روتر منتقل کنید.

حالا باید فایل Private Key را آماده کنیم. به دلیل اینکه کد فعلی در فرمت pkcs8 می باشد و روتر توانایی خواندن آن را ندارد با ابزار Openssl لینوکس و Command زیر کد RSA را دریافت و در یک فایل با پسوند Key دخیره می کنیم.

openssl rsa -in private-key.pem -text

4

سپس فایل های Certificate.pem و Private-key.key را به روتر منتقل می کنیم.

سپس از قسمت System قسمت Certificate دکمه Import را زده و با passphrase که از قبل مشخص کردید عملیات Import را انجام میدهید و در نهایت در لیست Certificate ها می توانید Certificate خود را مشاهده کنید.

حالا از قسمت PPP باید تنظیمات OVPN Server را انجام دهیم. در این سناریو فرض بر این است که شما خودتان تنظیمات ساخت Profile و IP Pool را انجام داده و برای OVPN Server انتخاب می کنید.

6

توجه داشته باشید در روتر OVPN Server تنظیمات Nat و Masqurade را انجام دهید.

در سمت کلاینت هم یک OVPN Client ایجاد و به آدرس سرور مربوطه متصل می شویم:

7

و به راحتی با انجام مهندسی Routing می توانیم کل ترافیک یا بخش خاصی از ترافیک را به این لینک ها بصورت امن منتقل کرد. همانطور که مشاهده می فرمایید لینک برقرار است و با IP های اختصاص داده شده با تونل در هر طرف با طرف دیگر می توان در ارتباط بود.

8

منبع: بلاگ بهداد رحمانی

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.