همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
فرهاد خانلری
فرهاد خانلری
کارشناس ارشد شبکه مایکروسافت

آموزش راه اندازی IPSec VPN در مودم ADSL

چگونه با مودم ADSL یک IPSec VPN بین شعبه ها راه اندازی کنیم؟ ارتباط های بین شعبات و دفاتر یک مجموعه یا ارتباط بین کارخانه و دفتر مرکزی همیشه دغدغه مدیران و ادمین های آن سازمان هست اینکه این ارتباط در بستر اینترنت و یا اینترانت باشد و البته ارتباطی امن و secure شده هزینه استفاده از این ارتباطات و نوع ارتباط ها بسیار متنوع هست و نسبت به محل و فاصله ارتباط و تعداد نقاط آن سنجیده میشود .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید

اگر ارتباطی ارزان و امن میخواهید VPN راه مناسبی است که در وبسایت مقالات و آموزش های متنوع و کاربردی داده شده که در لینک های زیر میتوانید در این خصوص اطلاعات بیشتری را کسب کنید ، در این مطلب میخواهم نحوه ارتباط دو شبکه را در بستر اینترنت (IPSec Tunnel (VPN)) و کانفیگ دو مودم ADSL به شما آموزش دهم ، البته میکروتیک کاران عزیز میدانند این نوع ارتباط را میتوان در بستر میکروتیک نیز برقرار کرد و حتی ارتباط ما بین مودم ADSL و Mikrotik نیز امکان پذیر است.

همانطور که میدانید اینگونه ارتباط ها انواع مختلفی دارد.VPN در حقیقت با ایجاد یک شبکه خصوصی مجازی و ارائه ی یک مکانیزم امن یا Secure شده برای رمز نگاری و کپسوله سازی ترافیک ،در محیط ناامن اینترنت شرایط مناسب را برای برقراری ارتباط امن میان شبکه مبدا و مقصد مورد نظر آن فراهم می کند ، اما بسته به نوع اطلاعاتی که بین شعب در حال رد و بدل شدن هست و نیاز به ارتباط را برقرار کرده میتواند راه های زیادی برای این ارتباط پیشنهاد داد.

روش هایی همچون ارتباط رادیویی مستقیم بین شعب(بدون مانع) ، ارتباط VPN site to site و یا خطوطی همچون Lease line و یا MPLS ، PTMP , PTP همچنین استفاده از سرویس های اینترانت که توسط ISP ها ارائه میشن ، میتوان گفت انتخاب نوع ارتباط فاکتور های زیادی را میتواند داشته باشد . پس اگر میخواهید از منزل و یا دفتر کاری خود دوربین های مدار بسته کارخانه خودتو و یا اطلاعات مهمی که در سیستم های کارخانه به ثبت میرسد را رصد کنید با ما در itpro بمانید ، البته اگر میخواهید بدانید IPSec چیست پیشنهاد میکنم مقاله زیر را از مهندس امجدی حتماً بخوانید.

در این مطلب بنده مثالم رو روی مودم های ADSL ای که قابلیت IPSec Tunnel را دارند پایه ریزی میکنم یکی از این مدل ها مودم های TP Link هستند که در ادامه در خصوص این موضوع صحبت خواهیم کرد ، در دو نقطه ای که مد نظر هست یک مودم ADSL ای که اینترنت دارد یک ارتباط secure شده ایجاد میکنیم که به این نوع ارتباط یک site-to-site VPN گفته میشود تصویر زیر گویای این موضوع هست .

ارتباط دو نقطه در بستر اینترنت


جهت کانفیگ کردن مودم خود ابتدا وارد کنسول مدیریتی مودم شوید برا این منظور باید آی پی مودم را بدانید معمولاً آی پی ها 192.168.1.1 و یا 192.168.0.1 هستند .

نحوه کانفیگ کردن (IPSec Tunnel (VPN در مودم های ADSL جهت ارتباط دو نقطه از شهر


طریقه وارد شدن هم به این صورت است که مرورگر خود را باز میکیند و این آی پی را وارد کرده و پس از وارد کردن یوزر و پسورد مودم که باز هم معمولاً admin هستند وارد کنسول مودم میشوید

نحوه کانفیگ کردن (IPSec Tunnel (VPN در مودم های ADSL جهت ارتباط دو نقطه از شهر


این مودم برای Site A هست ، در سمت چپ صفحه روی گزینه Advanced Setup کلیک کرده و به منوی IPSec وارد میشوید

ارتباط دو شعبه در شهر در بستر اینترنت


پس از وارد شدن به این منو IPSec Tunnel Mode Connections را مشاهده مینمایید بر روی Add New Connection کلیک کنید.

کانفیگ مودم adsl برای ارتباط با Vpn


هماننصد تصویر زیر تنظیمات را در مودم خود انجام دهید.

نحوه کانفیگ برای برقراری IpSec VPN


  • IPSec Connection Name: یک نام دلخواه برای Connection
  • Remote IPSec Gateway Address: آدرس WAN IP سایت B را وارد میکنیم و یا آی پی نقطه مقابل که البته این آی پی باید Static باشد و این آی پی را میتوانید از INTERNET SERVICE PROVIDER یا ISP خودتون خریداری یا در واقع اجاره کنید.

Site A :

  • Tunnel access from local IP address: در این قسمت میتوانید single Address و یا subnet انتخاب کنید که دراین سناریو ما subnet را انتخاب کردیم اگر single Address را انتخاب کنید فقط یک سیستم مشخص شده میتواند به شبکه Remote دسترسی دارد و اگر Subnet را انتخاب کنید تمام سیستم ها به remote دسترسی خواهند داشت.
  • IP Address for VPN: یک IP از سمت سایت مبدا که در این مثال سایت A نامگزاری شده است را قرار میدهیم این IP را در رنج شبکه داخلی قرار میدهیم.
  • IP Subnetmask: در همان رنج آی پی قبلی Subnet Mask شبکه را قرار میدهیم .

Site B :
تنظیمات در این قسمت همانند تنظیمات قسمت site A هست ولی با این تفاوت که آدرس آی پی ها تغییر پیدا میکند مثلاً برای Tunnel access from remote IP address آدرس آی پی سایت B راقرار میدهیم
کار ما در این قسمت به پایان رسید البته در قسمت Pre-Shared Key یک رمزی قرار دهید که باید دقت کنید در آن طرف یعنی مودم روبرو دقیقاً همین رمز تعریف شود تا بر اساس این رمز کلید Encryption تغریف شود. در نهایت با زدن دگمه Save / Apply به این تنظیمات خاتمه دهید.

در مودم Site B وارد کنسول مدیریتی مودم شوید سپس از منو Advance Setup وارد IPSec شده و همانند مودم site A دگمه Add new Connection را بزنید و مطابق تصویر زیر تنظیمات را انجام دهید و یادتان باشد Pre-Shared Key را همانند Site A قرار دهید و در پایان Save / Apply کنید.

IPSec (VPN) در روی مودم های ADSL


حال برای تست مراحل فوق و خروجی گرفتن برای اطمینان کار در یکی از سیستم های Site A وارد Run شده و دستور محبوب CMD را وارد میکنیم تا وارد Command Prompt شویم

نحوه کانفیگ کردن (IPSec Tunnel (VPN در مودم های ADSL جهت ارتباط دو نقطه از شهر


در CMD توسط دستور ping چک میکنیم آیا آی پی سیستم هایی که در Site B هستند قابل مشاهده هستند یا خیر

برقراری ارتباط امن بین دو نقطه توسط vpn


Reply گرفتن از این آی پی به منزله برقراری ارتباط بین این دو نقطه یا دو شعبه توسط این دو مودم هست.

امیدوارم مورد پسندتون قرار گرفته باشه.

5 21
فرهاد خانلری
فرهاد خانلری

کارشناس ارشد شبکه مایکروسافت

فرهاد خانلری ، مدرس شبکه و برنامه نویسی مبتنی بر زیرساخت های مایکروسافت ، سابقه فعالیت در موسسات و مراکز دولتی در قالب پروژه ، مشاوره و تدریس ، برنامه نویسی ++C ، سی شارپ و دات نت ، متخصص و مدرس شبکه های مبتنی بر سیستم عاملهای مایکروسافت و سرویس های مربوطه ، سخت افزار و ...

نظرات