PPTP Tunneling
میکروتیک را می توان بعنوان یک سرور با پروتکلهای تونلینگ مختلف از قبیل PPTP - L2TP - IPIP - EoIP - SSTP و غیره مورد استفاده قرار داد .
روش کار VPN بدینصورت می باشد که از کاربر تا سرور یک تونل امن برقرار می گردد و انتقال داده در این تونل اتفاق می افتد .
در نظر بگیرید شرکتی را که دفاتر مختلفی در سطح شهر یا کشور دارد و برنامه ای جهت امور مالی شرکت در دفاتر مختلف راه اندازی کرده که باید از طریق سرور که در دفتر اصلیست اجرا گردند , در اینجاست که نیاز به VPN به خوبی احساس می گردد .
در ادامه دو سناریو, اولی برای ارتباط کلاینت با سرور VPN و دومی برای ارتباط دو شبکه داخلی محلی بواسطه دو روتر میکروتیک از بستر اینترنت مورد بحث قرار میگیرد (site to site)
سناریو اول :
جهت فعال سازی تونل PPTP در میکروتیک از طریق New terminal :
interface pptp-server server set enabled=yes
حال باید تنظیمات مربوط به اهراز هویت را انجام داد :
ppp secret add name =testuser Password=123 service=pptp local-address=1.1.1.2 remote-address=1.1.1.3
منظور از local address همان ip شبکه ای از میکروتیک را که می خواهیم بسته ها از طریق آن وارد LAN شوند , مشخص می کنیم
منظور از remote address همان ip ای است که به کلاینت پس از اتصال به server انتساب داده می شود .
تا اینجا PPTP-VPN ساخته شده و آماده برقراری ارتباط از سوی کاربر می باشد
.
برای تنظیم کاربری که از طریق ویندوز 7 می خواهد به این VPN Server (PPTP) متصل گردد :
منظور از remote address همان ip ای است که به کلاینت پس از اتصال به server انتساب داده می شود .
تا اینجا PPTP-VPN ساخته شده و آماده برقراری ارتباط از سوی کاربر می باشد
.
برای تنظیم کاربری که از طریق ویندوز 7 می خواهد به این VPN Server (PPTP) متصل گردد :
Control Panel\Network and Sharing Center\Setup a New Connection Or Network\Connect To a Workplace\No,Create a New Connection\Use My Internet Connection (VPN)
سناریو دوم :
برای پیاده سازی سناروی site to site حتما باید بروی هر دو روتر میکروتیک در هر دو شبکه , IP Valid از شرکت ارائه دهنده خدمات اینترنتی خود اجاره نمائید و آنها را به پورتهای خروجی روتر منتسب کنید .
در روتر اول - سرور VPN
سناریو دوم :
برای پیاده سازی سناروی site to site حتما باید بروی هر دو روتر میکروتیک در هر دو شبکه , IP Valid از شرکت ارائه دهنده خدمات اینترنتی خود اجاره نمائید و آنها را به پورتهای خروجی روتر منتسب کنید .
در روتر اول - سرور VPN
system identity set name=pptp server
Ip Address Add Address=162.16.1.2/24 Interface=ether1
Ip Address Add Address=10.10.10.1/24 Interface=ether2
Ip Address Add Address=162.16.1.2/24 Interface=ether1
Ip Address Add Address=10.10.10.1/24 Interface=ether2
interface pptp-server server set enabled=yes
ppp secret add name =user1 password=123 service=pptp local-address=172.17.1.1 remote-address=172.17.1.2
ppp secret add name =user1 password=123 service=pptp local-address=172.17.1.1 remote-address=172.17.1.2
Ip Route Add Dst-address=192.168.1.0/24 Gateway=172.17.1.2
local add , remote add همان IP های معتبری هستند که از ISP خود اجاره نموده اید .
در روتر دوم - کلاینت VPN
system identity set name=pptp client
Ip Address Add Address=162.16.1.1/24 Interface=ether1
Ip Address Add Address=192.168.1.1/24 Interface=ether2
interface pptp-server server set enabled=yes
Interface pptp-client add name =To-R1 User= Vpn_User Password=123 Connect-to=162.16.1.2 Disabled=No
Ip Route Add Dst-address=10.10.10.0/24 Gateway=172.17.1.1
Subnetmask=255.255.255.0
Gateway=192.168.1.1
Subnetmask=255.255.255.0
Gateway=10.10.10.1
Ip Address Add Address=162.16.1.1/24 Interface=ether1
Ip Address Add Address=192.168.1.1/24 Interface=ether2
interface pptp-server server set enabled=yes
Interface pptp-client add name =To-R1 User= Vpn_User Password=123 Connect-to=162.16.1.2 Disabled=No
Ip Route Add Dst-address=10.10.10.0/24 Gateway=172.17.1.1
تنظیمات کلاینت موجود در شعبه شرکت به این صورت می باشد :
IP=192.168.1.10Subnetmask=255.255.255.0
Gateway=192.168.1.1
تنظیمات سرور موجود در دفتر مرکزی به این صورت می باشد :
IP=10.10.10.10Subnetmask=255.255.255.0
Gateway=10.10.10.1
Spectral scan - اسکن طیفی فرکانس
address ,pptp ,add , ,server ,سرور ,10 10 ,1 1 ,192 168 ,add address ,address add ,pptp server server ,interface ether1ip address ,pptp local address
درباره این سایت