در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

نحوه کانفیگ کردن (IPSec Tunnel (VPN در مودم های ADSL

ارتباط های بین شعبات و دفاتر یک مجموعه یا ارتباط بین کارخانه و دفتر مرکزی همیشه دغدغه مدیران و ادمین های آن سازمان هست اینکه این ارتباط در بستر اینترنت و یا اینترانت باشد و البته ارتباطی امن و secure شده هزینه استفاده از این ارتباطات و نوع ارتباط ها بسیار متنوع هست و نسبت به محل و فاصله ارتباط و تعداد نقاط آن سنجیده میشود .

اگر ارتباطی ارزان و امن میخواهید VPN راه مناسبی است که در وبسایت مقالات و آموزش های متنوع و کاربردی داده شده که در لینک های زیر میتوانید در این خصوص اطلاعات بیشتری را کسب کنید ، در این مطلب میخواهم نحوه ارتباط دو شبکه را در بستر اینترنت (IPSec Tunnel (VPN)) و کانفیگ دو مودم ADSL به شما آموزش دهم ، البته میکروتیک کاران عزیز میدانند این نوع ارتباط را میتوان در بستر میکروتیک نیز برقرار کرد و حتی ارتباط ما بین مودم ADSL و Mikrotik نیز امکان پذیر است.

همانطور که میدانید اینگونه ارتباط ها انواع مختلفی دارد.VPN در حقیقت با ایجاد یک شبکه خصوصی مجازی و ارائه ی یک مکانیزم امن یا Secure شده برای رمز نگاری و کپسوله سازی ترافیک ،در محیط ناامن اینترنت شرایط مناسب را برای برقراری ارتباط امن میان شبکه مبدا و مقصد مورد نظر آن فراهم می کند ، اما بسته به نوع اطلاعاتی که بین شعب در حال رد و بدل شدن هست و نیاز به ارتباط را برقرار کرده میتواند راه های زیادی برای این ارتباط پیشنهاد داد.

روش هایی همچون ارتباط رادیویی مستقیم بین شعب(بدون مانع) ، ارتباط VPN site to site و یا خطوطی همچون Lease line و یا MPLS ، PTMP , PTP همچنین استفاده از سرویس های اینترانت که توسط ISP ها ارائه میشن ، میتوان گفت انتخاب نوع ارتباط فاکتور های زیادی را میتواند داشته باشد . پس اگر میخواهید از منزل و یا دفتر کاری خود دوربین های مدار بسته کارخانه خودتو و یا اطلاعات مهمی که در سیستم های کارخانه به ثبت میرسد را رصد کنید با ما در itpro بمانید ، البته اگر میخواهید بدانید IPSec چیست پیشنهاد میکنم مقاله زیر را از مهندس امجدی حتماً بخوانید.

در این مطلب بنده مثالم رو روی مودم های ADSL ای که قابلیت IPSec Tunnel را دارند پایه ریزی میکنم یکی از این مدل ها مودم های TP Link هستند که در ادامه در خصوص این موضوع صحبت خواهیم کرد ، در دو نقطه ای که مد نظر هست یک مودم ADSL ای که اینترنت دارد یک ارتباط secure شده ایجاد میکنیم که به این نوع ارتباط یک site-to-site VPN گفته میشود تصویر زیر گویای این موضوع هست .
ارتباط دو نقطه در بستر اینترنت

جهت کانفیگ کردن مودم خود ابتدا وارد کنسول مدیریتی مودم شوید برا این منظور باید آی پی مودم را بدانید معمولاً آی پی ها 192.168.1.1 و یا 192.168.0.1 هستند .
نحوه کانفیگ کردن (IPSec Tunnel (VPN در مودم های ADSL جهت ارتباط دو نقطه از شهر

طریقه وارد شدن هم به این صورت است که مرورگر خود را باز میکیند و این آی پی را وارد کرده و پس از وارد کردن یوزر و پسورد مودم که باز هم معمولاً admin هستند وارد کنسول مودم میشوید
نحوه کانفیگ کردن (IPSec Tunnel (VPN در مودم های ADSL جهت ارتباط دو نقطه از شهر

این مودم برای Site A هست ، در سمت چپ صفحه روی گزینه Advanced Setup کلیک کرده و به منوی IPSec وارد میشوید
ارتباط دو شعبه در شهر در بستر اینترنت

پس از وارد شدن به این منو IPSec Tunnel Mode Connections را مشاهده مینمایید بر روی Add New Connection کلیک کنید.
کانفیگ مودم adsl برای ارتباط با Vpn

هماننصد تصویر زیر تنظیمات را در مودم خود انجام دهید.
نحوه کانفیگ برای برقراری IpSec VPN

  • IPSec Connection Name: یک نام دلخواه برای Connection
  • Remote IPSec Gateway Address: آدرس WAN IP سایت B را وارد میکنیم و یا آی پی نقطه مقابل که البته این آی پی باید Static باشد و این آی پی را میتوانید از INTERNET SERVICE PROVIDER یا ISP خودتون خریداری یا در واقع اجاره کنید.
Site A :
  • Tunnel access from local IP address: در این قسمت میتوانید single Address و یا subnet انتخاب کنید که دراین سناریو ما subnet را انتخاب کردیم اگر single Address را انتخاب کنید فقط یک سیستم مشخص شده میتواند به شبکه Remote دسترسی دارد و اگر Subnet را انتخاب کنید تمام سیستم ها به remote دسترسی خواهند داشت.
  • IP Address for VPN: یک IP از سمت سایت مبدا که در این مثال سایت A نامگزاری شده است را قرار میدهیم این IP را در رنج شبکه داخلی قرار میدهیم.
  • IP Subnetmask: در همان رنج آی پی قبلی Subnet Mask شبکه را قرار میدهیم .
Site B :
تنظیمات در این قسمت همانند تنظیمات قسمت site A هست ولی با این تفاوت که آدرس آی پی ها تغییر پیدا میکند مثلاً برای Tunnel access from remote IP address آدرس آی پی سایت B راقرار میدهیم
کار ما در این قسمت به پایان رسید البته در قسمت Pre-Shared Key یک رمزی قرار دهید که باید دقت کنید در آن طرف یعنی مودم روبرو دقیقاً همین رمز تعریف شود تا بر اساس این رمز کلید Encryption تغریف شود. در نهایت با زدن دگمه Save / Apply به این تنظیمات خاتمه دهید.

در مودم Site B وارد کنسول مدیریتی مودم شوید سپس از منو Advance Setup وارد IPSec شده و همانند مودم site A دگمه Add new Connection را بزنید و مطابق تصویر زیر تنظیمات را انجام دهید و یادتان باشد Pre-Shared Key را همانند Site A قرار دهید و در پایان Save / Apply کنید.
IPSec (VPN) در روی مودم های ADSL

حال برای تست مراحل فوق و خروجی گرفتن برای اطمینان کار در یکی از سیستم های Site A وارد Run شده و دستور محبوب CMD را وارد میکنیم تا وارد Command Prompt شویم
نحوه کانفیگ کردن (IPSec Tunnel (VPN در مودم های ADSL جهت ارتباط دو نقطه از شهر

در CMD توسط دستور ping چک میکنیم آیا آی پی سیستم هایی که در Site B هستند قابل مشاهده هستند یا خیر
برقراری ارتباط امن بین دو نقطه توسط vpn

Reply گرفتن از این آی پی به منزله برقراری ارتباط بین این دو نقطه یا دو شعبه توسط این دو مودم هست.
امیدوارم مورد پسندتون قرار گرفته باشه.

نویسنده : فرهاد خانلری
منبع: جزیره شبکه و زیرساخت وب سایت توسینسو
کپی برداری همراه با ذکر نام نوسنده و منبع مجاز خواهد بود.

#ارتباط_دو_نقطه_در_بستر_اینترنت #ارتباط_vpn_بین_دو_شعبه_شرکت #مودم_های_adsl_جهت_ارتباط_دو_نقطه_از_شهر #ارتباط_چند_دفتر_کاری_در_شهرهای_مختلف #ارتباط_دو_شعبه_از_طریق_مودم_adsl #ارتباط_دو_شبکه_در_بستر_اینترنت #کانفیگ_مودم_adsl_برای_ارتباط_امن #ارتباط_کارخانه_با_دفتر_مرکزی #نحوه_کانفیگ_کردن_ipsec_tunnel_(vpn) #کانفیگ_مودم_adsl_برای_ارتباط_vpn
4 نظر
ایمان پویا

سلام جناب مهندس،چند تا سوال درباره این ارتباط دارم ممنون میشم جواب بدین.

1-آیا با ip غیر استاتیک اینترنتی هم میشه اتصال برقرار کرد

2-آیا تنظیمات اتصال اینترنت ما به صورت معمولی می باشد و نیاز به تغییر خاصی ندارد .

bogati

سلام

باتشکر از آموزش جامع و خوب شما

در ضمن سوالی دارم در مورد اینکه آیا مودم های تی پی لینک این قابلیت رو دارن که بهشون vpn برنیم یعنی با کامپیوتر از طریق اینترنت و بیرون بهش وصل شد ؟

hdanedaran

سلام...

انتخاب ارتباط اینترانتی ارجحه یا این نوع ارتباط؟

چرا؟

با تشکر.

مرتضی بهزادی مقدم

سلام

میشه لطفا لیست مودم هایی که امکان ایجاد هر نوع کانکشن روی خود را دارند معرفی کنید


نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....