درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره های توسینسو
آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
مدرس: جعفر قنبری شوهانی
این دوره را در 9 قسط خریداری کنید
دوره آموزشی سیسکو آسان است
مدرس: صادق شعبانی
این دوره را در 35 قسط خریداری کنید
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
مدرس: پوریا تعبدی
این دوره را در 1 قسط خریداری کنید
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
مدرس: محمد نصیری
این دوره را در 64 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
مدرس: علی آقامیری
این دوره را در 10 قسط خریداری کنید
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
مدرس: صادق شعبانی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
مدرس: محمد نصیری
این دوره را در 3 قسط خریداری کنید
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
مدرس: اسحاق احمدپور
این دوره را در 37 قسط خریداری کنید
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
مدرس: محمد عابدینی
این دوره را در 5 قسط خریداری کنید
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 25 قسط خریداری کنید
دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
مدرس: جعفر قنبری شوهانی
این دوره را در 6 قسط خریداری کنید
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
مدرس: صادق شعبانی
این دوره را در 2 قسط خریداری کنید
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
مدرس: ُسهیل قاسمی
این دوره را در 14 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
مدرس: کاظم تقندیکی
این دوره را در 11 قسط خریداری کنید
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
مدرس: پوریا تعبدی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی مقدماتی نرم افزار Wireshark
مدرس: محمد عابدینی
این دوره را در 8 قسط خریداری کنید
نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
مدرس: میلاد فشی
این دوره را در 4 قسط خریداری کنید
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
مدرس: مریم علی زاده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
مدرس: کاظم تقندیکی
این دوره را در 7 قسط خریداری کنید

ایجاد ارتباط OpenVPN روی میکروتیک

1 نظرات
321 بازدیدها
به نام خدا

با سلام به کاربران گرامی

به دنبال یک راه کار VPN پایدار با قابلیت reconnecting و restablishing برای مبایل بودم که بتوانم مبایلی رو که به دفتر از طریق VPN وصل میکنم، با قطع و وصل شدن اینترنت همراه، ارتباط مجددا بصورت خودکار برقرار بشه. به راه کار IPSec/IKEv2 رسیدم اما این ارتباط بین 2 میکروتیک به سادگی برقرار میشه ولی بین مبایل و میکروتیک نه.
راه کار دومی که به آن برخوردم همین OpenVPN هست بنظرم عالی میاد ،و میخواهم پیاده سازیش را برای شما شرح بدم، از قضا جزو محبوبترین راه کارهای VPN موجود بخاطر قابلیتهای فراوان و همینطور بخاطر پایداری آن می باشد.
این پیاده سازی را مرحله به مرحله از روی تصویر جلو بروید انشاالله که موفق بشید.

ابتدا روتر را Reset Default Comfiguration کنید.

192.168.1.1:آدرس سرور OpenVPN .که معمولا یک IP Public هست.
192.168.100.0/24 :رنج IP پشت سرور OpenVPN که میخواهیم از منابع آن استفاده کنیم.
192.168.1.0/24: رنج IP شبکه کاربر

بعد...
مراحل openVPN


در مرحله هشتم می بایست روی روتر Certificate ایجاد کنید:

دستورات زیر را خط به خط به ترتیب در محیط دستوری میکروتیک کپی کنید
نکته: بعد از اجرای هر خط صبر کنید تا Load CPU روتر به 0% برسد بعد خط بعدی را اجرا کنید.
#مجوز سرور
/certificate add name=CA-tpl country="IR" state="TEHRAN" locality="TEHRAN" organization="ITPRO" unit="ITPRO" common-name="CA" key-size=4096 days-valid=3650 key-usage=crl-sign,key-cert-sign
/certificate sign CA-tpl ca-crl-host=127.0.0.1 name="CA"

/certificate add name=SERVER-tpl country="IR" state="TEHRAN" locality="TEHRAN" organization="ITPRO" unit="ITPRO" common-name="192.168.1.1" key-size=4096 days-valid=1095 key-usage=digital-signature,key-encipherment,tls-server
/certificate sign SERVER-tpl ca="CA" name="SERVER"

#مجوز کاربر
/certificate add name=CLIENT-tpl country="IR" state="TEHRAN" locality="TEHRAN" organization="ITPRO" unit="ITPRO" common-name="CLIENT" key-size=4096 days-valid=3650 key-usage=tls-client
/certificate add name=CLIENT1 copy-from="CLIENT-tpl" common-name="CLIENT1"
/certificate sign CLIENT1 ca="CA" name="CLIENT1"

# خارج کردن مجوز ها
/certificate export-certificate CA export-passphrase=""
/certificate export-certificate CLIENT1 export-passphrase=12345678


مرحله یازدهم


فایل openvpn-install-2.4.exe را دانلود و نصب کنید.حین نصب تیک گزینه OpenSSL Utility را بزنید.
برای آندروید از اینجا دانلود کنید
برای مک از اینجا دانلود کنید

مرحله دوازدهم


سه فایلی را که از روتر بر روی Desktop کپی کردید را درون یک پوشه با نام certs کپی کنید و Command Prompt را باز کنید تا دستورات زیر جهت آماده سازی فایل کلید آن اجرا کنیم.

cd C:\Users\HMD\Desktop\OpenVPN - Copy\certs
dir
"C:\Program Files\OpenVPN\bin\openssl.exe" rsa -in cert_export_CLIENT1.key -out cert_export_CLIENT1.key
password :12345678
دستورات آماده سازی Certificate


مرحله سیزدهم


یک فایل خالی Notpad باز کنید دستورات زیر را درون آن کپی کنید

client

dev tun

proto tcp-client

remote 192.168.1.1

port 1194

nobind

persist-key
persist-tun

tls-client

remote-cert-tls server

ca cert_export_CA.crt
cert cert_export_CLIENT1.crt
key  cert_export_CLIENT1.key

verb 4
mute 10

cipher AES-256-CBC

auth SHA1

auth-user-pass secret

auth-nocache

;redirect-gateway def1
فایل را با نام MTPVNذخیره و پسوند آن را از txt. به ovpn. تغییر دهید

مجدد یک فایل Notpad باز کنید و محتوای زیر را درون آن کپی کنید:
نکته:در صورتی که می خواهید هنگام اتصال از شما رمز عبور و نام کاربری پرسیده شود از فایل بالا کلمه secret را حذف و فایل زیر را نیز ایجاد نکنید.
hmd
itpro

حال فایل را بدون پسوند و با نام secret ذخیره کنید.

مرحله آخر


هر 5 فایل ایجاد شده را درون دستگاه (مبایل یا PC و یا تبلت) کاربران درون مسیر زیر copy کنید و از روی دسکتاپ برنامه را اجرا کنید.
C:\Program Files (x86)\OpenVPN\config
نکته:روی آندروید وارد برنامه OpenVPN Connect شده و از قسمت تنظیمات روی Import کلیک سپس گزینه Import Profile from SD card را انتخاب کنید و فایل MTVPN.ovpn را import کنید.

  • در داخل متن فایل MTVPN.ovpn در خط آخر یک علامت ; وجود دارد که فقط در صورت ضرورت آن را حذف و برنامه را مجدد اجرا کنید. (باعث تغییر مسیر Default Route کل پکت ها و passthrou شدن روی connection oVPN میشود).یعنی مصرف اینترنت 2برابر می شود.


خدایا بر محمد (ص) و خاندان پاک و مطهر ایشان درود فرست
برچسب ها
ردیف عنوان قیمت
1 تقسیم پهنای باند اینترنت بصورت مساوی بین کاربران رایگان
2 راه اندازی HotSpot Mikrotik بهمراه Radius Microsoft Server2012R2(NPS) رایگان
3 مسدود کردن دسترسی به تمام سایتها به جز سایتهای مورد نیاز در میکروتیک رایگان
4 جدول وضعیت سیگنال در دستگاه LTE میکروتیک رایگان
5 کنترل سرعت هم آپلود و هم دانلود روی یک سری IP توسط میکروتیک رایگان
6 بستن تمام پورت ها روی میکروتیک بجز مرور صفحات وب رایگان
7 ایجاد ارتباط OpenVPN روی میکروتیک رایگان
8 راه اندازی Hotspot میکروتیک با استفاده از IBSng رایگان
مطالب مرتبط

در حال دریافت اطلاعات

نظرات

برای ارسال نظر ابتدا به سایت وارد شوید

arrow