نمایش نتایج: از شماره 1 تا 3 , از مجموع 3

موضوع: آموزش میکروتیک دوره mtcna - قسمت سی ام

  1. #1
    کاربر اخراج شده
    تاریخ عضویت
    Dec 2015
    نوشته ها
    82
    تشکر تشکر کرده 
    74
    تشکر تشکر شده 
    48
    تشکر شده در
    27 پست

    Post آموزش میکروتیک دوره mtcna - قسمت سی ام

    فصل دوازدهم : PPTP *** Server

    *دقت نمایید این پست جهت آموزش ارتباط امن و درک بهتر از وی p ان می باشد*


    بخش اول:


    *** -- Virtual Private Network


    میکروتیک را می توان به عنوان یک *** Server در شبکه مورد استفاده قرار داد.

    *** بطور کلی فرایندی است که توسط آن از *** Client به *** Server یک تانل امن ( Secure Tunnel ) برقرار می شود.این Tunnel مانند یک کابل شبکه مجازی از کلاینت به *** Server یک ارتباط امن را ایجاد می کند و از این به بعد داده ها از درون این Connectionمنتقل می شوند.

    کلاینت می تواند از لحاظ جغرافیایی نزدیک *** Server باشد (در یک Lan باشد) و یا از *** Server دور باشد ( بطور مثال در یک شهر و یا کشور دیگری باشد) که در این حالت برای برقراری ارتباط آنها بر روی بستر اینترنت Connection برقرار می شود.

    شرکت ها از تکنولوژی *** برای این موضوع استفاده می کنند که شعبه های مختلف آنها بتوانند به منابع دیگری دسترسی داشته باشند.بطور مثال فرض کنید که در شعبه مرکزی یک شرکت ، یک سرور اتوماسیون اداری وجود داشته باشد ، حال شعبه های مختلف این شرکت از لحاظ جغرافیایی دورتر از شعبه مرکزی هستند می توانند با برقراری اتصال *** از این منابع استفاده کنند.

    Tunnel در *** با استفاده از پروتکل های مختلفی پیاده سازی شود :

    PPTP
    L2TP
    IPIP
    EOIP
    GRE
    و ...


    برای اینکه این Connection ها )ارتباط ها( برقرار شود ، کلاینت و سرور باید پروتکل Tunneling یکسانی مورد استفاده قرار دهند. در ادامه به تفکیک ، این پروتکل ها را بررسی می کنیم.

    PPTP -- Point To Point Tunneling Protocol


    PPTP از پروتکل ( PPP ( Point to Point Protocol برای Encapsulation داده ها استفاده می کند.به عبارتی چنانچه Tunnel از نوع PPP (نقطه به نقطه یا نظیر به نظیر) باشد ، داده ها درون بسته PPP قرار می گیرد و فرستاده می شود.

    سناریو 1 : هدف از این سناریو پیاده سازی پروتکل PPTP می باشد.


    1.jpg

    در این سناریو ، کاربر از طریق اینترنت یک کانال امن به بصورت نقطه به نقطه با استفاده از پروتکل PPTP به مسیریاب (روتر R3 ) موجود در شبکه دیگر برقرار می کند و از این طریق به شبکه محلی مقصد (Lan-2 ) دسترسی خواهد داشت.

    انتساب IP به کارت های شبکه روترها :

    روتر R1:

    2.jpg
    روتر R2 :

    3.jpg
    روتر R3 :

    4.jpg

    تعریف Default Route در روتر R1 :

    5.jpg
    تعریف Default Route در R3 :

    6.jpg

    ایجاد Nat در روتر R1 برای اینکه کلاینت ها به اینترنت دسترسی داشته باشند.

    7.jpg
    8.jpg

    برای تبدیل میکروتیک به *** Server در قدم اول باید این قابلیت را برروی آن فعال کنیم و سپس تنظیمات مربوطه ، برای اتصال کاربران به این سرور را تعیین می کنیم.

    فعال سازی سرویس PPTP :
    برای فعال سازی این سرویس از منوی اصلی PPP را انتخاب کرده در پنجره باز شده از تب Interface گزینه PPTP Server را انتخاب و تیک گزینه Enable را می زنیم.

    9.jpg

    برای پیاده سازی tunnel ابتدا سیستم کلاینت ، درخواست برقراری ارتباط را به سرویس ارائه می دهد ، سپس سرور معیارهای احراز هویت کلاینت ها که شامل نام کاربری و رمز عبور می باشد را بررسی می کند و در صورت تصدیق صحت این موارد ارتباط برقرار می شود.

    بنابراین در مرحله بعد باید تنظیمات مربوط به سرور که شامل موارد زیر می باشد را انجام دهیم :

    تعریف نام کاربری و رمز عبور معتبر ، پروتکل مورد استفاده ، IP معتبری که کلاینت از طریق آن می تواند به شبکه مقصد متصل شود و همچنین IP ی که بعد از اتصال کلاینت ، به آن اختصاص داده می شود.

    1) Name And Password : نام کاربری و رمز عبور معتبری برای اتصال کاربران به *** Server را مشخص می کنیم.

    2) Service : پروتکلی که کلاینت ها می توانند توسط آن به *** Server متصل شوند را انتخاب می کنیم.

    3) Local Address : در این قسمت مشخص می کنیم که کلاینت ها از طریق کدام کارت شبکه مربوط به محدوده داخلی شبکه LAN دسترسی داشته باشد.به عبارتی IP کارت شبکه ای از میکروتیک را که می خواهیم بسته ها از طریق آن وارد Lan شوند.

    4) Remote Address :
    در این قسمت آدرس IP ی که به کلاینت بعد از اتصال به *** Server انتساب داده می شود را مشخصمی کنیم.این IP هم می تواند از محدوده شبکه مقصد باشد و هم از محدوده ای غیر از شبکه مقصد.

    *نکته : در صورتی که این پارامتر را از محدوده IP های شبکه مقصد انتخاب شود مانند این است که کلاینت را درون شبکه مقصد آورده ایم.

    10.jpg

    تنظیمات کلاینت :

    طبق سناریو به کلاینت IP می دهیم.
    تا اینجای کار با این تنظیمات هنوز ار تباط با شبکه Lan-2 برقرار نیست.
    در سیستم کلاینت باید یک *** Connection ایجاد کنیم برای اینکار به مسیر زیر فته :


    Control Panel > Network and Sharing > Setup new Connection or network>


    11.jpg

    12.jpg

    13.jpg

    14.jpg

    Internet Address : آدرس IP ، *** Server را وارد می کنیم.

    15.jpg


    یوزرنیم و پسوردی که در روتر R3 ایجاد کردیم را وارد می کنیم.

    16.jpg

    بر روی Connection ایجاد شده کلیک راست و بر روی Connect کلیک میکنیم.

    17.jpg

    18.jpg


    همان طور که در عکس زیر مشهاده می کنید زمانی که بر روی connect کلیک کردید ارتباط کلاینت با شبکه Lan-2 برقرار می شود و زمانی که disconnect کنید ارتباط با Lan-2 قطع می شود.

    19.jpg

    20.jpg

    در این سناریو روش اتصال یک کلاینت به *** Server از طریق پروتکل PPTP را بررسی کردیم.

    در ادامه روشی را مورد بررسی قرار می دهیم که با استفاده از پروتکل PPTP دو شبکه محلی بتوانند به یکدیگر متصل شوند.در این روش روترهای دو شبکه از طریق *** به یکدیگر متصل می شوند و ارتباط شبکه های داخلی آن با یکدیگر برقرار می شود.


    پیروز و سربلند باشید

  2. تعداد تشکر ها ازArmis به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو انجمن melismspanel آواتار ها
    تاریخ عضویت
    Sep 2014
    نوشته ها
    103
    تشکر تشکر کرده 
    5
    تشکر تشکر شده 
    51
    تشکر شده در
    39 پست

    پیش فرض پاسخ : آموزش میکروتیک دوره mtcna - قسمت سی ام

    ممنون از مطالبی که میزارید. امیدوارم ادامه داشته باشه
    ارائه دهنده خدمات میزبانی وب , ثبت دامنه , هاست دانلود , سرور مجازی
    شرکت سریع سیستم شمال به شماره ثبت 983 , دارای نماد اعتماد >> www.pdvhost.com

  5. تعداد تشکر ها از melismspanel به دلیل پست مفید


  6. #3
    کاربر اخراج شده
    تاریخ عضویت
    Dec 2015
    نوشته ها
    82
    تشکر تشکر کرده 
    74
    تشکر تشکر شده 
    48
    تشکر شده در
    27 پست

    پیش فرض پاسخ : آموزش میکروتیک دوره mtcna - قسمت سی ام

    ممنون از نظر شما. به امید خدا سعی میشه تا آخر دوره کامل مطالب رو قرار بدیم
    موفق باشید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. آموزش میکروتیک دوره mtcna - قسمت سی و هشتم
    توسط Armis در انجمن سایر لینوکس ها
    پاسخ ها: 0
    آخرين نوشته: July 15th, 2016, 16:51
  2. آموزش میکروتیک دوره mtcna - قسمت سی و هفتم
    توسط Armis در انجمن سایر لینوکس ها
    پاسخ ها: 0
    آخرين نوشته: July 15th, 2016, 16:37
  3. آموزش میکروتیک دوره mtcna - قسمت سی و ششم
    توسط Armis در انجمن سایر لینوکس ها
    پاسخ ها: 4
    آخرين نوشته: July 2nd, 2016, 15:13
  4. آموزش میکروتیک دوره mtcna - قسمت سی و پنجم
    توسط Armis در انجمن سایر لینوکس ها
    پاسخ ها: 0
    آخرين نوشته: June 24th, 2016, 11:55
  5. آموزش میکروتیک دوره mtcna - قسمت سی و دوم
    توسط Armis در انجمن سایر لینوکس ها
    پاسخ ها: 0
    آخرين نوشته: June 21st, 2016, 13:16

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •