راه اندازی OpenVPN در میکروتیک

OpenVPN چیست؟

اوپن وی پی ان یا OpenVPN یه پروژه اوپن سورس میباشد که با راه اندازی این سرویس میتوان ارتباطات وی پی ان نقطه به نقطه (Point-to-Point) یا سایت به سایت (Site-to-Site) رو برقرار کرد.

اوپن وی پی ان به علت راحتی استفاده، پایداری بالا و امنیت، به یه سرویس محبوب تبدیل شده است. این سرویس امکان ارتباط از بستر پروتکل‌های TCP و UDP را دارا میباشد. ضمنا از IPV6 و رمزنگاری TLS هم پشتیبانی می‌کند.

روش کار OpenVPN در میکروتیک

ما می‌توانیم روتر میکروتیک یا سرور مجازی میکروتیک را به یک سرور اوپن وی پی ان تبدیل کنیم تا کاربران بتوانند از بستر اینترنت به شبکه متصل بشوند.

برخی از ویژگی های اوپن وی پی ان :

تانلینگ هر نوع Subnetwork ویا اینترفیس مجازی بر روی بستر TCP و UDP
سازگاری با NAT
رمزنگاری اطلاعات با استفاده از کتابخانه های OpenSSL
و …

آموزش پیکربندی اوپن وی پی ان 🙂

مرحله اول : تنظیمات اولیه

قبل از شروع آموزش ، نیاز است تا تنظیمات اولیه روتر میکروتیک را انجام دهید.

منظور از تنظیمات اولیه ، تنظیم آدرس IP روی روتر ، نوشتن Src NAT و Default Route و … میباشد.

( مسلما با تنظیمات اولیه روتر آشنایی دارید و برای طولانی نشدن مطلب از توضیح دادن مجدد خودداری میکنیم در غیراینصورت میتوانید پست مربوطه رو مشاهده کنید )

مرحله دوم : ساخت Certificate های موردنیاز

با استفاده از WinBox یا SSH به میکروتیک لاگین می‌کنیم و توی ترمینال دستورات زیر رو وارد می‌کنیم.

نکته ۱: با این دستورات یه Certificate 10 ساله روی روتر ست می‌کنیم.

نکته ۲: برای اوپن وی پی ان میکروتیک نیازی به وارد کردن common-name خاصی نیست. می‌تونیم هر آدرس دامنه یا آی‌پی رو وارد کنیم.

/certificate

add name=ca-template common-name=vistanetgroup.ir days-valid=3650 key-size=4096 key-usage=crl-sign,key-cert-sign

add name=server-template common-name=*.vistanetgroup.ir days-valid=3650 key-size=4096 key-usage=digital-signature,key-encipherment,tls-server

add name=client-template common-name=client.vistanetgroup.ir days-valid=3650 key-size=4096 key-usage=tls-client

مرحله سوم : Sign کردن Certificate ساخته شده

برای این‌ مرحله از Open VPN میکروتیک، دستورات زیر رو توی ترمینال وارد می‌کنیم.

نکته ۱: اینکار بسته به قدرت CPU ممکنه زمان‌بر باشه. می‌بینیم که لود CPU بالا میره و به صد در صد می‌رسه. پس صبوری می‌کنیم و وقتی لود CPU کم شد دستور بعدی رو وارد می‌کنیم.

نکته ۲: اگه توی ترمینال با ارور Operation Timeout مواجه شدیم، مشکلی نیست. صبر می‌کنیم تا بار CPU کم بشه و دستور بعدی رو وارد می‌کنیم.

/certificate

sign ca-template name=ca-certificate

sign server-template name=server-certificate ca=ca-certificate

sign client-template name=client-certificate ca=ca-certificate

مرحله چهارم : خروجی گرفتن از CA و Client

باید از CA و Client خروجی بگیریم تا باهاشون فایل ovpn بسازیم.

توی میکروتیک باید حتما passphrase رو وارد کنیم تا key رو در اختیارمون بذاره. هر مقداری که توی این مرحله وارد می‌کنیم باید همون رو توی مرحله ششم وارد کنیم.

ما اینجا passphrase رو ۱۲۳۴۵۶۷۸ در نظر گرفتیم

سپس دستورات زیر رو وارد می‌کنیم.

certificate/

“”=export-certificate ca-certificate export-passphrase

export-certificate client-certificate export-passphrase=12345678

مرحله پنجم : دانلود Certificate ها

۱- از طریق وینباکس منوی Files رو باز می‌کنیم و فایل‌های

cert_export_ca-certificate.crt

cert_export_client-certificate.crt

cert_export_client-certificate.key

رو دانلود می‌کنیم.

۲- فایل‌ها رو به ترتیب به

ca.crt

client.crt

client.key

تغییر نام میدهیم.

( این تغییرنام اجباری نیست و دلیل اینکار برای قاطی نشدن فایل ها برای ایجاد ovpn میباشد)

مرحله ششم : ساخت فایل کانفیگ Ovpn

برای اینکار به این لینک میرویم و مراحل رو اونجا دنبال می‌کنیم.

مطابق تصویر زیر تنظیمات رو انجام بدید.

تنظیمات OpenVpn

نکته : در قسمت شماره پورت میتوانید هر شماره ای وارد کنید ( پورت پیشفرض اوپن وی پی ان ۱۱۹۴ میباشد)

بعد از اینکه فایل کانفیگ ایجاد شد یک سری تغییرات لازم است انجام دهید.

مطابق با تصاویر زیر

تنظیمات OpenVpn

تنظیمات OpenVpn

مرحله هفتم : کانفیگ Ovpn در میکروتیک

۱- یک IP-Pool تعریف میکنیم

( ما در اینجا از آی پی ۱۰.۱۰.۱۰.۵ تا ۱۰.۱۰.۱۰.۲۵ استفاده کردیم وفقط به ۱۵ کلاینت آی پی میدهیم،شما هر رنج آی پی “خصوصی” و هر تعداد کلاینت دوست دارید میتوانید استفاده کنید)

در محیط ترمینال دستور زیر را وارد کنید

/ip pool add name=”Ovpn” ranges=10.10.10.5-10.10.10.20

در برنامه وینباکس طبق تصویر زیر

تنظیمات – OpenVpn – Ip-Poo

۲- یک پروفایل برای کاربران تعریف میکنیم

در محیط ترمینال دستور زیر را وارد کنید

/ppp profile add name=”Ovpn” use-encryption=yes local-address=10.10.10.5 dns-server=8.8.8.8 remote-address=Ovpn

در برنامه وینباکس طبق تصویر زیر

تنظیمات پروفایل OpenVpn

۳- برنامه وینباکس به بخش PPP ====>Secret میرویم وبرای کاربران اکانت میسازیم

نکته : اگرمیخواهید سرور اوپن وی پی ان خودتان را به (Radius Server) متصل کنید در تب PPP گزینه

PPP Authentication&Accounting را بزنید و در پنجره باز شده تیک Use Radius را بزنید.

مطابق تصویر زیر تنطیمات را انجام دهید.( اگر ردیوس سرور دارید تیک بخش را بزنید درغیراینصورت نادیده بگیرید)

تنظیمات سکرت OpenVpn

۴- در این قسمت باید Ovpn را بر روی میکروتیک فعال کنیم و تنظیمات را مطابق با تصویر زیر انجام دهید

از منوی سمت چپ گزینه PPP را انتخاب کنید
در این قسمت گزینه Ovpn را زده و کادر مربوط به تنظیمات باز میشود
تیک Enabled را بزنید
در این قسمت شماره پورت را وارد میکنید.(اگر در مرحله ششم پورت را تغییر نداده اید تغییری ایجاد نکنید)
در اینجا پروفایلی که ساختید را انتخاب میکنید
در قسمت certificate گزینه را بر روی server-certificate قرار دهید
در این مرحله باید مطابق مرحله ششم تیک ها را بزنید
در این مرحله باید مطابق مرحله ششم تیک ها را بزنید

تنظیمات سکرت OpenVpn

امیدواریم مطلب مفید واقع شده باشد.

۰ پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید لغو پاسخ

تیم تخصصی ویستاگستربیهق(ویستانت) به پشتوانه تخصص و تجربیات کارشناسان خود در سال ۱۴۰۰ در زمینه ی مشاوره , آموزش و اجرای پروژه های تخصصی شبکه فعالیت خود را آغاز نمود.

هدف تیم ویستانت پشتیبانی و ارائه جدیدترین مطالب آموزشی و راهکارهای تخصصی شبکه می باشد. ویستانت کلیه خدمات خود را با تکیه بر تخصص، دانش فنی و تجربیات کارشناسان در قالب یک تیم تخصصی ارائه می‌کند.

اطلاعات تماس

ویستا گستر بیهق | خراسان رضوی-سبزوار
تلفن: ۰۵۱۴۴۶۵۷۸۱۵ – ۰۵۱۹۱۰۱۴۰۵۹ | همراه: ۰۹۳۵۴۹۹۴۰۵۹ | ایمیل: info@vistanetgroup.ir

تمامی حقوق برای ویستانت محفوظ می باشد

راه اندازی OpenVPN در میکروتیک