آموزش راه اندازی سرویس L2TP VPN با IPsec در میکروتیک

در این مقاله آموزشی قصد داریم با نحوه  راه اندازی سرویس L2TP VPN با IPsec در میکروتیک آشنا شویم.

با توجه به تغییرات انجام شده در نسخه‌های نهایی سیستم عامل iOS و هم‌چنین لزوم استفاده از پروتکل‌های امن در ارتباطات vpn در این مقاله به بررسی نحوه راه‌اندازی مرحله به مرحله سرویس L2TP در میکروتیک خواهیم پرداخت.

لزوم استفاده از انواع سرویس‌های PPP در میکروتیک وجود یک Profile برای مشخص کردن شرایط و ویژگی‌های اتصال کاربران به شبکه می‌باشد که این پروفایل را از قسمت PPP بخش Profile ایجاد می‌نماییم…

در این بخش مشخصات وارد شده به شرح زیر می‌باشد:

  • Name: یک نام دلخواه برای پروفایل ایجاد شده
  • Local Address: آدرس IP میکروتیک برای ایجاد ارتباط تانل با کاربر متصل شده به شبکه می‌باشد.
  • Remote Address: این بخش یک IP Pool برای تخصیص آدرس IP به کاربران متصل شده می‌باشد.
  • DNS: این قسمت آدرس DNS به کاربران معرفی می‌شود که می‌توان یکی از DNS Publicها را در آن درج نمود.

بعد از انجام تنظیمات فوق باید شناسه کاربری و رمز عبور به کاربران تخصیص دهیم که این مورد هم به‌صورت Radius و هم به‌صورت Local در بخش secret قابل تعریف می‌باشد که در مقالات قبل مورد بررسی قرار گرفته است.

 

در مرحله آخر باید در بخش Interface گزینه L2TP Server گزینه Enable را فعال کنیم تا سرویس VPN L2TP روی روتر میکروتیک ما فعال شود.

در مرحله بعد برای تامین امنیت اتصال کاربران به انجام تنظیمات IPsec  می‌پردازیم. برای این منظور از منو IP وارد بخش IPsec می‌شویم.

در ابتدا وارد تب Peer شده و یک + می‌زنیم و تنظیمات را به شرح زیر انجام می‌دهیم؛ دقت نمایید پارامتر وارد شده در قسمت Secret باید در سمت کاربران نیز وارد شود.

لطفاً توجه داشته باشید برای اتصال از طریق iOS و Android و هم‌چنین سیستم عامل‌های Desktop مثل Windows 7 و… دقیقاً تنظیمات Peer به همین شکل انجام شود.

 

در مرحله بعد به تب Proposals می‌رویم و مطابق شکل زیر تنظیمات را انجام می‌دهیم:

در نهایت با ایجاد یک VPN در تنظیمات دستگاه خود و وارد کردن مشخصات سرور و IPsec preshared-key و شناسه و رمز دریافت شده می‌توان به این سرور متصل گردید.

 

بهداد رحمانی

۲۰ام مرداد ۱۳۹۶ بازدید : 101 بازدید دسته بندی : میکروتیک نویسنده : admin