در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی IPSec VPN در مودم ADSL

ارتباط های بین شعبات و دفاتر یک مجموعه یا ارتباط بین کارخانه و دفتر مرکزی همیشه دغدغه مدیران و ادمین های آن سازمان هست اینکه این ارتباط در بستر اینترنت و یا اینترانت باشد و البته ارتباطی امن و secure شده هزینه استفاده از این ارتباطات و نوع ارتباط ها بسیار متنوع هست و نسبت به محل و فاصله ارتباط و تعداد نقاط آن سنجیده میشود .

اگر ارتباطی ارزان و امن میخواهید VPN راه مناسبی است که در وبسایت مقالات و آموزش های متنوع و کاربردی داده شده که در لینک های زیر میتوانید در این خصوص اطلاعات بیشتری را کسب کنید ، در این مطلب میخواهم نحوه ارتباط دو شبکه را در بستر اینترنت (IPSec Tunnel (VPN)) و کانفیگ دو مودم ADSL به شما آموزش دهم ، البته میکروتیک کاران عزیز میدانند این نوع ارتباط را میتوان در بستر میکروتیک نیز برقرار کرد و حتی ارتباط ما بین مودم ADSL و Mikrotik نیز امکان پذیر است.

همانطور که میدانید اینگونه ارتباط ها انواع مختلفی دارد.VPN در حقیقت با ایجاد یک شبکه خصوصی مجازی و ارائه ی یک مکانیزم امن یا Secure شده برای رمز نگاری و کپسوله سازی ترافیک ،در محیط ناامن اینترنت شرایط مناسب را برای برقراری ارتباط امن میان شبکه مبدا و مقصد مورد نظر آن فراهم می کند ، اما بسته به نوع اطلاعاتی که بین شعب در حال رد و بدل شدن هست و نیاز به ارتباط را برقرار کرده میتواند راه های زیادی برای این ارتباط پیشنهاد داد.

روش هایی همچون ارتباط رادیویی مستقیم بین شعب(بدون مانع) ، ارتباط VPN site to site و یا خطوطی همچون Lease line و یا MPLS ، PTMP , PTP همچنین استفاده از سرویس های اینترانت که توسط ISP ها ارائه میشن ، میتوان گفت انتخاب نوع ارتباط فاکتور های زیادی را میتواند داشته باشد . پس اگر میخواهید از منزل و یا دفتر کاری خود دوربین های مدار بسته کارخانه خودتو و یا اطلاعات مهمی که در سیستم های کارخانه به ثبت میرسد را رصد کنید با ما در itpro بمانید ، البته اگر میخواهید بدانید IPSec چیست پیشنهاد میکنم مقاله زیر را از مهندس امجدی حتماً بخوانید.

در این مطلب بنده مثالم رو روی مودم های ADSL ای که قابلیت IPSec Tunnel را دارند پایه ریزی میکنم یکی از این مدل ها مودم های TP Link هستند که در ادامه در خصوص این موضوع صحبت خواهیم کرد ، در دو نقطه ای که مد نظر هست یک مودم ADSL ای که اینترنت دارد یک ارتباط secure شده ایجاد میکنیم که به این نوع ارتباط یک site-to-site VPN گفته میشود تصویر زیر گویای این موضوع هست .

ارتباط دو نقطه در بستر اینترنت


جهت کانفیگ کردن مودم خود ابتدا وارد کنسول مدیریتی مودم شوید برا این منظور باید آی پی مودم را بدانید معمولاً آی پی ها 192.168.1.1 و یا 192.168.0.1 هستند .

نحوه کانفیگ کردن (IPSec Tunnel (VPN در مودم های ADSL جهت ارتباط دو نقطه از شهر


طریقه وارد شدن هم به این صورت است که مرورگر خود را باز میکیند و این آی پی را وارد کرده و پس از وارد کردن یوزر و پسورد مودم که باز هم معمولاً admin هستند وارد کنسول مودم میشوید

نحوه کانفیگ کردن (IPSec Tunnel (VPN در مودم های ADSL جهت ارتباط دو نقطه از شهر


این مودم برای Site A هست ، در سمت چپ صفحه روی گزینه Advanced Setup کلیک کرده و به منوی IPSec وارد میشوید

ارتباط دو شعبه در شهر در بستر اینترنت


پس از وارد شدن به این منو IPSec Tunnel Mode Connections را مشاهده مینمایید بر روی Add New Connection کلیک کنید.

کانفیگ مودم adsl برای ارتباط با Vpn


هماننصد تصویر زیر تنظیمات را در مودم خود انجام دهید.

نحوه کانفیگ برای برقراری IpSec VPN

 

  • IPSec Connection Name: یک نام دلخواه برای Connection
  • Remote IPSec Gateway Address: آدرس WAN IP سایت B را وارد میکنیم و یا آی پی نقطه مقابل که البته این آی پی باید Static باشد و این آی پی را میتوانید از INTERNET SERVICE PROVIDER یا ISP خودتون خریداری یا در واقع اجاره کنید.

Site A :

  • Tunnel access from local IP address: در این قسمت میتوانید single Address و یا subnet انتخاب کنید که دراین سناریو ما subnet را انتخاب کردیم اگر single Address را انتخاب کنید فقط یک سیستم مشخص شده میتواند به شبکه Remote دسترسی دارد و اگر Subnet را انتخاب کنید تمام سیستم ها به remote دسترسی خواهند داشت.
  • IP Address for VPN: یک IP از سمت سایت مبدا که در این مثال سایت A نامگزاری شده است را قرار میدهیم این IP را در رنج شبکه داخلی قرار میدهیم.
  • IP Subnetmask: در همان رنج آی پی قبلی Subnet Mask شبکه را قرار میدهیم .

Site B :
تنظیمات در این قسمت همانند تنظیمات قسمت site A هست ولی با این تفاوت که آدرس آی پی ها تغییر پیدا میکند مثلاً برای Tunnel access from remote IP address آدرس آی پی سایت B راقرار میدهیم
کار ما در این قسمت به پایان رسید البته در قسمت Pre-Shared Key یک رمزی قرار دهید که باید دقت کنید در آن طرف یعنی مودم روبرو دقیقاً همین رمز تعریف شود تا بر اساس این رمز کلید Encryption تغریف شود. در نهایت با زدن دگمه Save / Apply به این تنظیمات خاتمه دهید.

در مودم Site B وارد کنسول مدیریتی مودم شوید سپس از منو Advance Setup وارد IPSec شده و همانند مودم site A دگمه Add new Connection را بزنید و مطابق تصویر زیر تنظیمات را انجام دهید و یادتان باشد Pre-Shared Key را همانند Site A قرار دهید و در پایان Save / Apply کنید.

IPSec (VPN) در روی مودم های ADSL


حال برای تست مراحل فوق و خروجی گرفتن برای اطمینان کار در یکی از سیستم های Site A وارد Run شده و دستور محبوب CMD را وارد میکنیم تا وارد Command Prompt شویم

نحوه کانفیگ کردن (IPSec Tunnel (VPN در مودم های ADSL جهت ارتباط دو نقطه از شهر


در CMD توسط دستور ping چک میکنیم آیا آی پی سیستم هایی که در Site B هستند قابل مشاهده هستند یا خیر

برقراری ارتباط امن بین دو نقطه توسط vpn


Reply گرفتن از این آی پی به منزله برقراری ارتباط بین این دو نقطه یا دو شعبه توسط این دو مودم هست.

امیدوارم مورد پسندتون قرار گرفته باشه.

نویسنده : فرهاد خانلری
منبع: جزیره شبکه و زیرساخت وب سایت توسینسو
کپی برداری همراه با ذکر نام نوسنده و منبع مجاز خواهد بود.

5 نظر
ایمان پویا

سلام جناب مهندس،چند تا سوال درباره این ارتباط دارم ممنون میشم جواب بدین.

1-آیا با ip غیر استاتیک اینترنتی هم میشه اتصال برقرار کرد

2-آیا تنظیمات اتصال اینترنت ما به صورت معمولی می باشد و نیاز به تغییر خاصی ندارد .

bogati

سلام

باتشکر از آموزش جامع و خوب شما

در ضمن سوالی دارم در مورد اینکه آیا مودم های تی پی لینک این قابلیت رو دارن که بهشون vpn برنیم یعنی با کامپیوتر از طریق اینترنت و بیرون بهش وصل شد ؟

hdanedaran

سلام...

انتخاب ارتباط اینترانتی ارجحه یا این نوع ارتباط؟

چرا؟

با تشکر.

مرتضی بهزادی مقدم

سلام

میشه لطفا لیست مودم هایی که امکان ایجاد هر نوع کانکشن روی خود را دارند معرفی کنید


hoaliba

طبق فرمایش شما که فرمودید

"البته میکروتیک کاران عزیز میدانند این نوع ارتباط را میتوان در بستر میکروتیک نیز برقرار کرد و حتی ارتباط ما بین مودم ADSL و Mikrotik نیز امکان پذیر است."

می خواستم بپرسم من یک طرف یک مودم vr400 tp-link adsl با ip static دارم و در طرف دیگر یک روتر Mikrotik CRS109-8G-1S-2HnD-IN که اونطرف نیز ip static دارم؛

مودم تی پی لینک قابلیت ip sec دارد

https://www.tp-link.com/en/home-networking/dsl-modem-router/archer-vr400/?utm_medium=select-local#specifications

 

آیا امکان پذیر است بین مودم adsl تی پی لینک و میکروتیک تانل ipip مثل ipsec زد؟

اگر بله چه کانفیگی در میکروتیک و مودم adsl انجام دهم؟

اگر نه چگونه یک تانل ipip بدون نیاز به خرید یک میکروتیک جدید برای طرف دیگر انجام دهم؟

 

سپاس گزارم

 

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....