امروزه با فراگیر شدن اینترنت پر سرعت ADSL و Wireless، شرکت ها و سازمان ها میتوانند با هزینه کم، ارتباط بین شعب خود برقرار کنند. تصور کنید دفتر مرکزی سازمان شما در تهران است و انبار محصولات شما در شهر دیگری قرار دارد. با خروج کالا از انبار و ثبت آن در سیستم، در صورت وجود ارتباط بین این دو نقطه، به طور آنلاین میتوانید موجودی فعلی انبار و گزارش های لحظه ای را در دفتر مرکزی، از سیستم دریافت کنید. علاوه بر این، میتوانید دوربین های امنیتی و مدار بسته انبار خود را در دفتر مرکزی مشاهده کنید.
متد های مختلفی جهت ارتباط بین دو الی چند شعبه با یکدیگر وجود دارد. در اینجا ساده ترین و کم هزینه ترین روش را بررسی میکنیم.
ADSL Modem های TP-Link دارای امکانی به نام IPSec Tunnel هستند که از طریق آن میتوان حداکثر هشت شعبه را به یکدیگر متصل کرد. در واقع بین دو ADSL Modem یک site-to-site vpn برقرار میشود و ترافیک این دو شعبه از طریق این تونل منتقل میشود. به سناریو زیر توجه کنید:
همانگونه که در تصویر مشاهده میکنید، سایت A و B به اینترنت متصل شده اند. مراحل زیر را جهت برقراری IPSec Tunnel بین مودم های TP-Link انجام دهید:
1. وارد کنسول مودم سایت A شده و از قسمت Advanced Setup وارد IPSec شوید.
2. در صفحه IPSec Tunnel Mode Connections بر روی کلید Add New Connection کلیک کنید.
3. در صفحه بعد، تنظیمات را مطابق تصویر زیر انجام دهید:
پارامترهای این صفحه به شرح زیر میباشند:
IPSec Connection Name: نامی برای ارتباط IPSec تعیین کنید. به طور مثال Connect-to-SiteB
Remote IPSec Gateway Address: نام FQDN ای و یا IP Address نقطه مقابل را وارد کنید. این IP باید Static بوده و تغییر نکند. برای دریافت IP Static میتوانید به ISP ای که برای شما اینترنت را فراهم کرده است، مراجعه کنید. در غیر این صورت میتوانید از طریق سایت DDNS، یک اکانت خریداری کنید و بجای IP Address، از نام FQDN ای استفاده کنید.
Tunnel access from local IP address: در صورت انتخاب Subnet، تمامی تجهیزات شبکه محلی به شبکه ریموت دسترسی خواهند داشت. در صورتی که میخواهید فقط یک PC خاص بتواند به شبکه ریموت دست پیدا کند، گزینه Single Address را از این منو انتخاب کنید.
IP Address for VPN: در این قسمت IP Address سایت A (سایت مبدا) را وارد کنید.
IP Subnetmask: در این قسمت Subnet Mask مورد نظر را وارد کنید.
Tunnel access from remote IP address: در این قسمت IP Address شبکه ریموت (در این مثال، IP Address سایت B) را وارد کنید.
در قسمت Pre-Shared Key، کلیدی (مانند عبارت CiscO) تعیین کنید تا ترافیک، توسط این کلید رمزنگاری شوند. توجه داشته باشید که این کلید در هر دو مودم، باید یکسان باشد.
4. پس از انجام تنظیمات، کلید Save / Apply را بزنید.
حال باید مودم سایت B را تنظیم کنید:
1. وارد کنسول مودم سایت B شده و از قسمت Advanced Setup وارد IPSec شوید.
2. در صفحه IPSec Tunnel Mode Connections بر روی کلید Add New Connection کلیک کنید.
3. در صفحه بعد، تنظیمات را مطابق تصویر زیر انجام دهید:
4. با زدن کلید Save / Apply، ارتباط بین دو سایت برقرار میشود.
برای تست ارتباط بین دو شعبه، بر روی کامپیوتری در سایت A لاگین کرده و وارد Command Prompt شوید. آدرس یکی از PC ها در سایت B را Ping کنید:
همانگونه که مشاهده میکنید، ارتباط بین دو شعبه برقرار شده است.
توجه داشته باشید در حال حاظر مودم های TP-Link مدل TD-W8960/TD-W8950/TD-W8968 و برخی از مودم های Symphony امکان پشتیبانی از IPSec Tunnel را دارند. همچنین امکان برقراری IPSec Tunnel بین روتر میکروتیک و ADSL Modem وجود دارد. بنابراین میتوان در دفتر مرکزی خود از روتر میکروتیک یا سیسکو، و در شعبه ها از ADSL Modem استفاده کرد.
نویسنده مقاله: سید حسین آل طعمه
نوشته شده در تاریخ: 94/03/15