راه اندازی تانل PPTP در میکروتیک

مقدمه :

شما در این آموزش با تانل PPTP آشنا شده و نحوه راه اندازی PPTP در میکروتیک را بصورت کامل و سناریو محور خواهید آموخت.

ما در این ویدئو آموزشی از دو روتر میکروتیک یکی در تهران و دیگری در امریکا برای این سناریو استفاده کرده ایم.

یک تانل از نوع PPTP یا همان VPN بین روتر میکروتیک تهران و روتر میکروتیک امریکا برقرار میگردد.

در این سناریو روتر امریکا نقش PPTP Server را ایفا میکند و روتر تهران نقش PPTP Client را دارد.

به جای عبارتهای PPTP Server و PPTP Client میتوان از عبارتهای VPN Server و VPN Client نیز استفاده نمود.

برای اطلاعات بیشتر در رابطه با انواع تانل در میکروتیک به این لینک مراجعه کنید.

فیلم آموزش PPTP در میکروتیک - معرفی PPTP

سناریو راه اندازی تانلینگ pptp در شبکه های کامپیوتری – تصویر 1

PPTP چیست ؟

تانل PPTP که مخفف عبارت Point-to-Point Tunneling Protocol است یک تانل لایه 2 در شبکه میباشد.

تقریبا میتوان گفت که این نوع تانل از روشها و پروتکل های قدیمی و منسوخ شده در دنیای شبکه میباشد.

البته ناگفته نماند که هنوز مصارف خاص خودش را نیز دارد.

اگر کمی تخصصی تر به PPTP نگاه کنیم ، این تانل از پروتکل یا کانال کنترلی TCP و با استفاده از یک تانل Encapsulation شده برای ارسال پکت های PPP استفاده میکند.

از پورت 1723 TCP جهت ارسال و دریافت بسته ها استفاده میکند، از نظر امنیتی آسیب پذیری های زیادی در این پروتکل وجود دارد.

برای راه اندازی PPTP در میکروتیک ، یکی از روتر ها باید نقش PPTP Server و دیگری نقش PPTP Client را ایفا کنند.

امنیت در تانل PPTP چگونه است ؟

کافیست در رابطه با امنیت این نوع تانل در گوگل کمی جستجو کنید.

اولین جمله ای که با آن برخورد خواهید کرد این است : پروتکل PPTP VPN امن نیست.

در واقع PPTP یکی از ساده ترین نوع شبکه های VPN میباشد که میتوان Connection این نوع تانل را در انواع سیستم عامل ها ساخت.

در ویندوز میتوان از قسمت network and sharing center اقدام به ساخت این نوع کانکشن ها کرد.

یا در گوشی های موبایل با سیستم عامل ios یا android به راحتی میتوان در قسمت تنظیمات – تنظیمات بیشتر و در قسمت vpn اقدام به ساخت vpn از نوع pptp کرد.

پیشنهاد میشود به جای استفاده از تانل PPTP از سایر تانل ها مثل L2TP/IP-SEC یا SSTP استفاده شود.

در واقع فکر میکنم شرکت Apple در سری جدید گوشی های خود اجازه ساخت vpn از نوع pptp را نمیدهد.

امنیت در شبکه های vpn که با pptp ایجاد شده اند دارای ضعف میباشد. – تصویر 2

راه اندازی PPTP در میکروتیک :

و اما پس از توضیحاتی که در رابطه با این نوع شبکه vpn که به آن PPTP میگویند حال نوبت به راه اندازی آن رسید.

هر چند ما در قسمت های قبلی هم اشاره کردیم که این نوع تانل دارای امنیت کمی است اما ما نحوه ساخت و ایجاد آن را به شما آموزش میدهیم.

همانطور که در تصویر 1 مشاهده میکنید ما 2 روتر در سناریو داریم و قصد برقراری یک PPTP Tunnel بین این دو روتر میکروتیک را داریم.

شما میتوانید در پایین همین صفحه ، ویدئو آموزش راه اندازی PPTP در میکروتیک را بصورت آنلاین مشاهده کنید.

در صورتی که تمایلی به تماشای ویدئو آنلاین ندارید با ما در ادامه همراه باشید.

مشاهده ویدئو آنلاین آموزش جامع PPTP در میکروتیک

اگر تمایلی به مشاهده ویدئو آنلاین ندارید ادامه مطلب را دنبال کنید…

PPTP Server در روتر میکروتیک :

1- فعال سازی PPTP Server :

در سناریو مطرح شده بالا روتر امریکا باید pptp server باشد.

برای اینکه روتر میکروتیک را به عنوان pptp server مشخص کنیم از منوی ppp همانند تصویر زیر روی گزینه PPTP Server کلیک میکنیم.

راه اندازی pptp server بر روی روتر میکروتیک

آموزش تنظیم روتر میکروتیک به عنوان PPTP Server

همانطور که در تصویر پیداست پس از کلیک روی دکمه pptp server پنجره مربوطه باز میگردد.

حال کافیست تیک عبارت Enable را بزنید و روی OK کلیک کنید.

2- ساخت secret جهت احراز هویت شبکه VPN :

پس از فعال سازی میکروتیک امریکا به عنوان PPTP Server حال نوبت به ساخت پروفایل جهت احراز هویت است.

برای این کار به پنجره PPP رفته و اینبار از تب های موجود روی تب Secret کلیک میکنیم و سپس روی علامت + کلیک میکنیم.

ساخت secret جهت احراز هویت در مراحل راه اندازی pptp server در میکروتیک

ساخت secret در میکروتیک جهت عملیات احراز هویت تانل pptp

جهت ساخت secret باید 5 پارامتر را در پنجره new ppp secret تنظیم نماییم.

1- گزینه name : در این قسمت یک نام دلخواه برای این ارتباط pptp در نظر میگیریم

2- قسمت password : در این قسمت نیز یک رمز عبور دلخواه برای ارتباط pptp وارد میکنیم.

3- قسمت service : در این قسمت نیز از بین گزینه های موجود pptp را انتخاب میکنیم.

و اما قسمت های local address و remote address که باید در این دو قسمت آدرس IP هم رنجی قرار دهیم.

در واقع معمولا از یک ip در کلاس c استفاده میشود.

مثلا قسمت local address ای پی 192.168.30.1 و در قسمت remote address ای پی 192.168.30.2 قرار دهید.

و در انتها روی گزینه OK کلیک کنید.

ساخت PPTP Client در میکروتیک :

طبق سناریو پس از آنکه شما تنظیمات مربوط به pptp server را در روتر امریکا انجام دادیم حال نوبت روتر ایران است.

از منوی PPP و در تب Interface روی فلش کنار علامت + کلیک کنید و سپس pptp client را انتخاب کنید.

همانند تصویر زیر عمل کنید.

ساخت pptp client در میکروتیک برای برقراری ارتباط با pptp سرور و راه اندازی تانل pptp

نحوه ساخت pptp client در میکروتیک و اتصال به pptp server جهت راه اندازی تانل pptp

پس از انتخاب pptp client پنجره New Interface را مشاهده خواهید کرد.

در تب general این پنجره یک نام برای این اینترفیس جدید ( تانل pptp ) به دلخواه انتخاب کنید.

اگر اولین اینترفیس pptp باشد، نام پیشفرض این اینترفیس pptp-out1 خواهد بود.

راه اندازی تانل PPTP در میکروتیک - انتخاب نام دلخواه جهت اینترفیس جدید PPTP در میکروتیک

انتخاب نامی دلخواه جهت اینترفیس جدید PPTP

پس از اینکه نامی دلخواه انتخاب کردید به تب Dial Out بروید.

3 پارامتر در این تب باید تنظیم شود :

گزینه Connect to : در این قسمت باید آدرس IP سرور pptp وارد شود.
گزینه user : در این قسمت همان نام secret که در مرحله ساخت secret در pptp server انتخاب کردیم وارد میشود.
گزینه password : این قسمت نیز رمز عبوری است که در مرحله ساخت secret در pptp server انتخاب کردیم است.

راه اندازی pptp در میکروتیک - عملیات autentication در ساخت pptp client

تب Dial Out در ساخت pptp client در میکروتیک

پس از انجام تنظیمات بالا روی گزینه Apply کلیک میکنیم.

در پایین پنجره new interface باید عبارت connected ظاهر گردد.

همچنین شما میتوانید با رفتن به تب Traffic از وضعیت بسته ها و ترافیک ارسالی و دریافتی بصورت گرافیکی دیدن کنید.

منبع : wiki.mikrotik

راه اندازی PPTP در میکروتیک