راه اندازی VPN Server در میکروتیک

هنگامی که سازمان شما دارای چندین شعبه باشد و بخواهید شعب آن را به یکدیگر متصل کنید، یکی از راهکارهای ساده و اقتصادی، استفاده از روتر میکروتیک در هر شعبه می‎باشد. میکروتیک به دلیل هزینه پایین، داشتن قابلیت های زیاد و پیکربندی نسبتا ساده، در چند سال اخیر بسیار محبوب شده است.

در صورتی که از مودم های TP-Link استفاده می‎کنید، میتوانید بدون نیاز به روتر میکروتیک، بین شعب خود ارتباط برقرار کنید. برای اطلاعات بیشتر راجب چگونگی انجام این کار، به مقاله "ارتباط دو شبکه داخلی از طریق اینترنت" مراجعه کنید.

برای برقراری ارتباط بین شعب، لازم است که در هر شعبه، یک روتر میکروتیک داشته باشیم. از توپولوژی‎های ساده این ساختار، می‎توان به توپولوژی Hub-and-spoke اشاره کرد که راه اندازی آن بسیار ساده می باشد. روتر دفتر مرکزی نقش Hub و روتر شعب، نقش Spoke را خواهند داشت. روتر دفتر مرکزی VPN Server شده و روتر شعب، نقش VPN Client را خواهند شد. کافیست برای دفتر مرکزی، یک IP Static تهیه کنید تا شعب، به آن VPN بزنند.

 

نکته: سناریو ارتباط شعب با یکدیگر را با استفاده از تکنولوژی DMVPN نیز می‎توان انجام داد که نتیجه آن ایجاد یک شبکه Full Mesh می‎باشد.

 

در این سناریو، هر شعبه برای دسترسی به دیگر شعب، ترافیک خود را به سمت دفتر مرکزی (Hub) ارسال کرده و Routing، در دفتر مرکزی انجام خواهد شد.

در این مقاله چگونگی راه اندازی VPN Server و VPN Client بر روی میکروتیک را بررسی کنیم.

به سناریو زیر توجه کنید:

برای انجام این سناریو ابتدا باید مودم ADSL را در حالت Bridge تنظیم کنید تا PPPoE Connection را میکروتیک برقرار کرده و IP Public را دریافت کند. تنظیمات PPTP Server بر روی میکروتیک دفتر مرکزی به صورت زیر می‎باشد:

1. وارد PPP شده و PPTP Server را فعال کنید:

2. پس از فعال سازی PPTP Server، نیاز به تعیین User Name و پسورد برای PPTP Client ها می‎باشد. برای انجام این کار، وارد زبانه Secrets شده و بر روی کلید "بعلاوه" کلیک کنید تا کاربر جدیدی را اضافه کنیم.

3. برای هر شعبه، یک user name و پسورد ایجاد کنید. همچنین برای VPN هر شعبه، یک IP Address مشخص کنید. در مثال بالا، هنگامی که شعبه 2 با دفتر مرکزی PPTP Connection برقرار می‎کند، IP 172.16.1.1 سمت روتر دفتر مرکزی و 172.16.1.2 به شعبه 2 داده خواهد شد. User Name و پسورد دیگری برای شعبه 2 ایجاد کنید:

4. پس از فعال سازی PPTP Server، کلاینت‎ها در شعب می‎توانند به میکروتیک دفتر مرکزی، VPN بزنند. با این همه نیاز به ساخت PPTP Server Interface بر روی روتر دفتر مرکزی داریم تا Routing را با آنها، انجام دهیم. در این سناریو، دو PPTP Server Interface برای دو شعبه، بسازید:

5. برای شعبه دو نیز، PPTP Server Interface ای بسازید.

6. Routing را به صورت زیر بر روی روتر دفتر مرکزی انجام دهید:

روت دیگری برای Branch 3 اضافه کنید:

 

پیکربندی روتر دفتر مرکزی به پایان رسید. اکنون مراحل انجام تنظیمات PPTP Client بر روی روتر شعب را با هم می‎بینیم:

1. PPTP Client Interface ای بر روی روتر شعبه Branch2 اضافه کنید:

2. با زدن کلید Ok, ارتباط PPTP یا همان VPN برقرار خواهد شد. اکنون با نوشتن یک روت، ترافیکی که باید به سمت دفتر مرکزی ارسال شود را به داخل VPN هدایت کنید. برای انجام این کار، به مسیر IP -> Route رفته تا پنجره Route List ظاهر شود. با زدن کلید "بعلاوه"، روت زیر را به Routing Table روتر، اضافه کنید:

اکنون تجهیزات و PC های شعبه Branch 2 می‎توانند به تجهیزات و منابع دفتر مرکزی، دسترسی داشته باشند. برای تست ارتباط، از یک PC در دفتر مرکزی، PC دیگری در Branch2 را Ping کنید.

 

 

نویسنده مقاله: سید حسین آل طعمه

نوشته شده در تاریخ: 94/09/16