آموزش راه اندازی OpenVPN در شبکه - ارائه خدمات راه اندازی شبکه و پشتیبانی شبکه

راه اندازی OpenVPN در میکروتیک

معرفی تانل OVPN یا (OpenVPN) در میکروتیک   مقدمه :  در این مقاله قصد داریم تا به معرفی

معرفی تانل OVPN یا (OpenVPN) در میکروتیک

 

مقدمه : 

در این مقاله قصد داریم تا به معرفی و نحوه راه اندازی OpenVpn در میکروتیک بپردازیم.

آموزش راه اندازی OVPN در میکروتیک به دو شکل ویدئویی و مقاله ای در این صفحه قرار داده شده است.

در صورتی که از سرعت اینترنت خوبی برخوردار هستید میتوانید این آموزش را بصورت ویدئویی و آنلاین تماشا کنید.

سناریو : در این سناریو قصد داریم تا یک تانل از نوع OpenVpn با روتری که در کشور آلمان قرار دارد برقرار کنیم.

هدف از انجام این کار : تغییر آدرس IP خود به آدرس IP کشور آلمان و استفاده از سرویس هایی که IP ایران را تحریم کرده اند.

سرویس هایی مثل Google Analytics یا وب سایت هایی مانند شرکت Ubiquiti و … اجازه دسترسی به کاربران ایرانی را نمیدهند.

 

 

آموزش راه اندازی OpenVpn در میکروتیک - دیگر VPN نخرید

 

 

OpenVPN چیست ؟

پروتکل OVPN هم یک نوع تانل VPN است و هم نرم افزاری که از تکنیک هایی جهت ایمن سازی ارتباط VPN استفاده میکند.

تا حد بسیار زیادی این نوع از ارتباطات VPN Client- VPN Server یکی از محبوب ترین تانل ها در دنیای شبکه و ارتباطات است.

این پروتکل توسط جیم یونان ( Jame Yonan ) در سال 2001 میلادی توسعه و منتشر شده است.

این پروتکل یک پروتکل متن باز (Open Source) بوده و همچنین نرم افزار آن نیز بصورت متن باز و رایگان میباشد.

 

پروتکل OpenVPN چگونه کار میکند ؟

در حالت کلی این پروتکل ( تانل ) جهت برقراری یک ارتباط Server – Client میباشد.

یعنی یک طرف نقش VPN Server را ایفا میکند و طرف دیگر نقش VPN Client را دارد.

در اصل این پروتکل کمک میکند تا یک ارتباط بسیار امن بین Server و Client ایجاد شود.

هنگامی که OVPN عملیات رمز گذاری و احراز هویت را انجام میدهد از کتابخانه ای گسترده به نام OpenSSL استفاده میکند.

همچنین این پروتکل میتواند هم از UDP و هم از TCP برای انتقال داده ها استفاده کند.

 

سوال های دیگری مانند آیا استفاده از OVPN بی خطر است؟ یا سرعت OpenVPN چقدر است؟ و سایر سوالهای مشابه را فاکتور میگیریم.

 

کدام یک از VPN ها بهتر است- راه اندازی OpenVPN در میکروتیک چگونه است ؟

مقایسه OpenVPN با L2TP و PPTP و سایر تانل

 

 

نحوه راه اندازی OpenVPN در میکروتیک

و اما سوال اصلی این است؟؟!! راه اندازی OpenVPN در میکروتیک چگونه است؟

ما قصد داریم تا نحوه راه اندازی این نوع از VPN را در روتر های میکروتیک آموزش دهیم.

اگر حوصله یا وقت مطالعه مقاله را ندارید به پایین همین صفحه مراجعه کنید و فیلم آموزش راه اندازی OpenVPN در میکروتیک را تماشا کنید.

1- تنظیمات اولیه روتر میکروتیک : 

قبل از شروع آموزش ، نیاز است تا تنظیمات اولیه روتر میکروتیک را انجام دهید.

منظور از تنظیمات اولیه ، تنظیم آدرس IP روی روتر ، نوشتن Src NAT و Default Route و … میباشد.

اگر با این مفاهیم آشنایی ندارید سری به لینک زیر بزنید و سپس به ادامه آموزش بپردازید.

آموزش پیکربندی اولیه روتر میکروتیک

 

2- ساخت Certificate های مورد نیاز جهت راه اندازی OVPN در میکروتیک :

پس از انجام پیکربندی های اولیه روتر نوبت به ایجاد Certificate های مورد نیاز جهت راه اندازی OpenVPN است.

برای انجام این کار ابتدا از طریق نرم افزار Winbox وارد روتر خود شوید.

دانلود نرم افزار وینباکس

پس از آن از منوی System گزینه Certificates را انتخاب کنید.

پنجره Certificates برای شما همانند شکل زیر نمایان خواهد شد.

کافیست روی دگمه + کلیک کنید.

 

 

نحوه ساخت Certificate در روتر میکروتیک جهت راه اندازی OpenVPN

نحوه ساخت Certificate در روتر میکروتیک

 

پس از اینکه روی + در پنجره Certificates کلیک کردید پنجره جدیدی به نام New Certificate برای شما نمایان میگردد.

در این قسمت در تب General همانند تصویر زیر مقادیر را انتخاب کنید و سپس به تب بعدی یعنی Key Usage بروید.

 

ساخت certificate جدید جهت راه اندازی OpenVPN در میکروتیک

ساخت Certificate جدید در میکروتیک

 

پس از پر کردن مقادیر مشخص شده در تصویر بالا باید به قسمت Key Usage رفته و تیک گزینه های مربوطه را بزنید.

برای این Certificate گزینه های crl-sign و cert-sign باید تیک خورده باشد و مابقی گزینه ها نباید تیک بخورند.

سپس روی گزینه Apply کلیک کنید تا تنظیمات انجام شده اعمال شود.

انتخاب Key Usage های مناسب جهت ساخت Certificate برای راه اندازی OpenVPN در روتر میکروتیک

انتخاب Key Usage مناسب جهت ساخت Certificate مادر

 

همانند تصویر بالا تیک گزینه هایی که دور آنها خط کشیده شده است را بزنید و سپس روی گزینه Apply کلیک کنید.

پس از ساخت Certificate مادر که نام آن را CA در نظر گرفتیم نوبت به ساخت Certificate های Client و Server میرسد.

همین مراحل را برای هر دو آنها انجام دهید با این تفاوت که نام آنها دیگر CA نباشد.

بجای CA کلمات مربوطه یعنی Client یا Server باید قرار گیرد.

در قسمت Key Usage نیز باید گزینه های مربوط به هرکدام انتخاب شود.

پیشنهاد میکنم برای اینکه این قسمت را بدون مشکل پشت سر بگذارید حتما ویدئو آموزشی را در پایین همین صفحه مشاهده کنید.

 

مشاهده ویدئو آنلاین آموزش ساخت OVPN در میکروتیک

 

 

3- دانلود نرم افزار OpenVPN :

 

شما میتوانید این نرم افزار را از ارتباطات نادین با لینک مستقیم دریافت کنید.

1- دانلود OpenVPN نسخه ویندوز 10

2- دانلود OpenVPN نسخه ویندوزهای 7 / 8 / 8.1 / Server2012 R2

3- دانلود OpenVPN نسخه ویندوز سرور 2016

 

 

منابع :

CactusVPN

wiki.mikrotik.com

ارسال دیدگاه