فعال کردن کیل سوئیچ در میکروتیک
در این آموزش با کانفیگ کیل سوئیچ بر روی روترهای میکروتیک خدمت شما عزیزان هستیم.
اگر بخواهیم ی توضیح مختصر و ساده از کیل سوئیچ خدمتتون عرض کنیم ، قابلیتی هست که معمولا بر روی وی پی ان ها فعال میکنیم.
اگر ارتباط ما با وی پی ان سرور به هردلیلی قطع بشود در این صورت ارتباط اینترنتی ماهم قطع میشود.
باخودتون میگید به چه درد میخوره اینکار!! چه دلیلی داره که ارتباط اینترنتی هم قطع بشه!!
مثالی میزنم که کاملا براتون جا بیوفته، شما فرض کنید کار ترید و ارز ویا حتی کاری انجام میدین که امنیت اطلاعات براتون مهم هست و حتما باید از طریق وی پی ان ( ارتباط خصوصی) اطلاعاتتون رد و بدل شه و به هردلیلی نباید حین کار ارتباط وی پی ان شما قطع بشه و آی-پی پابلیک تون لو بره و ترافیک روی آی-پی پابلیکتون بیوفته ( اونهایی که کار ترید انجام میدن مخصوصا تو این شرایط تحریم کاملا متوجه این موضوع میشوند) پس با این قابلیت میتونید کاری کنید به محض قطع شدن ارتباط خصوصی خودتون ارتباط اینترنتی شما هم قطع بشه در این صورت از لو رفتن آی-پی پابلیک خودتون جلوگیری میکنید.
یک توضیح ساده و مختصری از کیل سوئیچ بود که کاملا با مفهوم کیل سوئیچ آشنا بشید.
در ادامه به کانفیگ کیل سوئیچ میپردازیم.
مرحله اول : اضافه کردن VPN و تست شبکه
در مرحله اول ما پینگ ساده از یک آی-پی عمومی بعنوان مثال ( ۸.۸.۸.۸ ) که برای گوگل هست میگیریم.
در تصویر زیر مشاهده میکنید که ارتباط اینترنتی ما متصل میباشد.
از طریق وینباکس به روتر خود متصل شوید.
از منوی سمت چپ ” Interfaces ” را انتخاب کنید و در کادر باز شده بر روی ” + ” کلیک کنید و وی-پی-ان که قصد دارید به روتر متصل کنید را انتخاب کنید ما در اینجا L2TP-Client را انتخاب کردیم.قسمت های خواسته شده را بر اساس مشخصات دریافتی از میزبان خود وارد کنید.
Connect To : در اینجا آی-پی سرور یا ادرس سرور را وارد میکنید.
User & Password : نام کاربری و رمزعبور سرویس خود را وارد کنید.
Add Default Route : تیک این گزینه را بزنید.
و در نهایت بر روی ” Apply ” کلیک کنید و در قسمت ” Status ” دقت کنید که باید ” Connected ” را مشاهده کنید،یعنی وی-پی-ان شما متصل شده است.
اگر به تصویر زیر دقت کنید وی-پی-ان ما متصل هست و ما یک پینگ ساده از ( ۸.۸.۸.۸ ) میگیریم از تایم که در پینگ مشاهده میکنید متوجه خواهید شد که ترافیک از وی-پی-ان رد میشود ، این یعنی وی -پی-ان متصل میباشد.
ما در تصویر زیر وی-پی-ان را قطع میکنیم ببینیم ببینیم ارتباط اینترنتی ما قطع میشود یا نه!!
با گرفتن پینگ که در تصویر مشاهده میکنید متوجه شدید که ارتباط اینترنتی ما وصل هست و فقط ارتباط وی-پی-ان ما قطع شده و ارتباط اینترنتی ما همچنان متصل است.
پس برای اینکه قابلیت کیل سوئیچ را فعال کنیم مراحل بعدی را مشاهده کنید
مرحله دوم : فعال کردن کیل سوئیچ و تست آن
در مرحله دوم شما از منوی سمت چپ ” IP ” سپس ” Firewall ” را انتخاب کنید.
کادر باز باز شده به سربرگ ” NAT ” بروید.
اگر nat ایجاد نکردید باید یک nat برای ارتباط اینترنتی خود ایجاد کنید.
چون در اموزش های قبل ساخت nat را گفتیم فقط یک اشاره به ساخت nat میکنیم
——————————–
بر روی ” + ” بزنید، در سربرگ ” General ” گزینه ” Chain ” را بر روی ” srcnat ” قرار د هید و در سربرگ ” Action ” گزینه ” Action ” را بر روی ” masquerade ” تنظیم کنید سپس ” Apply ” را بزنید.
——————————-
خب پس از ساخت nat بر روی nat که ساختید کلیک کنید و در پنجره باز شده در سربرگ ” General ” باید تعیین کنید که ترافیک عبوری از کدام اینترفیس عبور کند. پس در قسمت ” Out.Interface ” شما باید وی-پی-ان که ساختید را انتخاب کنید و در نهایت بر روی ” OK ” کلیک کنید.
با اینکار شما مشخص کردید که ترافیک عبوری فقط از اینترفیس ( مجازی ) وی-پی-ان عبور کند.
قبل از قطع کردن وی -پی-ان یک پینگ ساده میگیریم تا مشخص شود که وی-پی-ان ما با توجه به تغییرات که دادیم به درستی کار میکند یا خیر!!
حالا ما باید ببینیم کیل سوئیچ که راه انداختیم به درستی کار میکند یا خیر!کافیست پینگ بگیرید و در حین پینگ ارتباط وی-پی-ان خود را قطع کنید تا متوجه بشوید که ارتباط اینترنتی هم قطع میشود یا نه!
خب در تصویر زیر مشاهده میکنید که با قطع کردن وی -پی-ان ارتباط ما کلا قطع شده ، با انجام این مراحل شما قابلیت کیل سوئیچ را در روتر میکروتیک خود فعال میکنید و از احتمال لو رفتن ای-پی پابلیک خود در حین ترید کردن یا هرکاری جلوگیری میکنید.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.