Armis
June 20th, 2016, 14:22
فصل دوازدهم : PPTP *** Server
*دقت نمایید این پست جهت آموزش ارتباط امن و درک بهتر از وی p ان می باشد*
بخش اول:
*** -- Virtual Private Network
میکروتیک را می توان به عنوان یک *** Server در شبکه مورد استفاده قرار داد.
*** بطور کلی فرایندی است که توسط آن از *** Client به *** Server یک تانل امن ( Secure Tunnel ) برقرار می شود.این Tunnel مانند یک کابل شبکه مجازی از کلاینت به *** Server یک ارتباط امن را ایجاد می کند و از این به بعد داده ها از درون این Connectionمنتقل می شوند.
کلاینت می تواند از لحاظ جغرافیایی نزدیک *** Server باشد (در یک Lan باشد) و یا از *** Server دور باشد ( بطور مثال در یک شهر و یا کشور دیگری باشد) که در این حالت برای برقراری ارتباط آنها بر روی بستر اینترنت Connection برقرار می شود.
شرکت ها از تکنولوژی *** برای این موضوع استفاده می کنند که شعبه های مختلف آنها بتوانند به منابع دیگری دسترسی داشته باشند.بطور مثال فرض کنید که در شعبه مرکزی یک شرکت ، یک سرور اتوماسیون اداری وجود داشته باشد ، حال شعبه های مختلف این شرکت از لحاظ جغرافیایی دورتر از شعبه مرکزی هستند می توانند با برقراری اتصال *** از این منابع استفاده کنند.
Tunnel در *** با استفاده از پروتکل های مختلفی پیاده سازی شود :
PPTP
L2TP
IPIP
EOIP
GRE
و ...
برای اینکه این Connection ها )ارتباط ها( برقرار شود ، کلاینت و سرور باید پروتکل Tunneling یکسانی مورد استفاده قرار دهند. در ادامه به تفکیک ، این پروتکل ها را بررسی می کنیم.
PPTP -- Point To Point Tunneling Protocol
PPTP از پروتکل ( PPP ( Point to Point Protocol برای Encapsulation داده ها استفاده می کند.به عبارتی چنانچه Tunnel از نوع PPP (نقطه به نقطه یا نظیر به نظیر) باشد ، داده ها درون بسته PPP قرار می گیرد و فرستاده می شود.
سناریو 1 : هدف از این سناریو پیاده سازی پروتکل PPTP می باشد.
31933
در این سناریو ، کاربر از طریق اینترنت یک کانال امن به بصورت نقطه به نقطه با استفاده از پروتکل PPTP به مسیریاب (روتر R3 ) موجود در شبکه دیگر برقرار می کند و از این طریق به شبکه محلی مقصد (Lan-2 ) دسترسی خواهد داشت.
انتساب IP به کارت های شبکه روترها :
روتر R1:
31934
روتر R2 :
31935
روتر R3 :
31936
تعریف Default Route در روتر R1 :
31937
تعریف Default Route در R3 :
31938
ایجاد Nat در روتر R1 برای اینکه کلاینت ها به اینترنت دسترسی داشته باشند.
31939
31940
برای تبدیل میکروتیک به *** Server در قدم اول باید این قابلیت را برروی آن فعال کنیم و سپس تنظیمات مربوطه ، برای اتصال کاربران به این سرور را تعیین می کنیم.
فعال سازی سرویس PPTP :
برای فعال سازی این سرویس از منوی اصلی PPP را انتخاب کرده در پنجره باز شده از تب Interface گزینه PPTP Server را انتخاب و تیک گزینه Enable را می زنیم.
31941
برای پیاده سازی tunnel ابتدا سیستم کلاینت ، درخواست برقراری ارتباط را به سرویس ارائه می دهد ، سپس سرور معیارهای احراز هویت کلاینت ها که شامل نام کاربری و رمز عبور می باشد را بررسی می کند و در صورت تصدیق صحت این موارد ارتباط برقرار می شود.
بنابراین در مرحله بعد باید تنظیمات مربوط به سرور که شامل موارد زیر می باشد را انجام دهیم :
تعریف نام کاربری و رمز عبور معتبر ، پروتکل مورد استفاده ، IP معتبری که کلاینت از طریق آن می تواند به شبکه مقصد متصل شود و همچنین IP ی که بعد از اتصال کلاینت ، به آن اختصاص داده می شود.
1) Name And Password : نام کاربری و رمز عبور معتبری برای اتصال کاربران به *** Server را مشخص می کنیم.
2) Service : پروتکلی که کلاینت ها می توانند توسط آن به *** Server متصل شوند را انتخاب می کنیم.
3) Local Address : در این قسمت مشخص می کنیم که کلاینت ها از طریق کدام کارت شبکه مربوط به محدوده داخلی شبکه LAN دسترسی داشته باشد.به عبارتی IP کارت شبکه ای از میکروتیک را که می خواهیم بسته ها از طریق آن وارد Lan شوند.
4) Remote Address : در این قسمت آدرس IP ی که به کلاینت بعد از اتصال به *** Server انتساب داده می شود را مشخصمی کنیم.این IP هم می تواند از محدوده شبکه مقصد باشد و هم از محدوده ای غیر از شبکه مقصد.
*نکته : در صورتی که این پارامتر را از محدوده IP های شبکه مقصد انتخاب شود مانند این است که کلاینت را درون شبکه مقصد آورده ایم.
31942
تنظیمات کلاینت :
طبق سناریو به کلاینت IP می دهیم.
تا اینجای کار با این تنظیمات هنوز ار تباط با شبکه Lan-2 برقرار نیست.
در سیستم کلاینت باید یک *** Connection ایجاد کنیم برای اینکار به مسیر زیر فته :
Control Panel > Network and Sharing > Setup new Connection or network>
31943
31944
31945
31946
Internet Address : آدرس IP ، *** Server را وارد می کنیم.
31947
یوزرنیم و پسوردی که در روتر R3 ایجاد کردیم را وارد می کنیم.
31948
بر روی Connection ایجاد شده کلیک راست و بر روی Connect کلیک میکنیم.
31949
31950
همان طور که در عکس زیر مشهاده می کنید زمانی که بر روی connect کلیک کردید ارتباط کلاینت با شبکه Lan-2 برقرار می شود و زمانی که disconnect کنید ارتباط با Lan-2 قطع می شود.
31951
31952
در این سناریو روش اتصال یک کلاینت به *** Server از طریق پروتکل PPTP را بررسی کردیم.
در ادامه روشی را مورد بررسی قرار می دهیم که با استفاده از پروتکل PPTP دو شبکه محلی بتوانند به یکدیگر متصل شوند.در این روش روترهای دو شبکه از طریق *** به یکدیگر متصل می شوند و ارتباط شبکه های داخلی آن با یکدیگر برقرار می شود.
:53::53:پیروز و سربلند باشید:53::53:
*دقت نمایید این پست جهت آموزش ارتباط امن و درک بهتر از وی p ان می باشد*
بخش اول:
*** -- Virtual Private Network
میکروتیک را می توان به عنوان یک *** Server در شبکه مورد استفاده قرار داد.
*** بطور کلی فرایندی است که توسط آن از *** Client به *** Server یک تانل امن ( Secure Tunnel ) برقرار می شود.این Tunnel مانند یک کابل شبکه مجازی از کلاینت به *** Server یک ارتباط امن را ایجاد می کند و از این به بعد داده ها از درون این Connectionمنتقل می شوند.
کلاینت می تواند از لحاظ جغرافیایی نزدیک *** Server باشد (در یک Lan باشد) و یا از *** Server دور باشد ( بطور مثال در یک شهر و یا کشور دیگری باشد) که در این حالت برای برقراری ارتباط آنها بر روی بستر اینترنت Connection برقرار می شود.
شرکت ها از تکنولوژی *** برای این موضوع استفاده می کنند که شعبه های مختلف آنها بتوانند به منابع دیگری دسترسی داشته باشند.بطور مثال فرض کنید که در شعبه مرکزی یک شرکت ، یک سرور اتوماسیون اداری وجود داشته باشد ، حال شعبه های مختلف این شرکت از لحاظ جغرافیایی دورتر از شعبه مرکزی هستند می توانند با برقراری اتصال *** از این منابع استفاده کنند.
Tunnel در *** با استفاده از پروتکل های مختلفی پیاده سازی شود :
PPTP
L2TP
IPIP
EOIP
GRE
و ...
برای اینکه این Connection ها )ارتباط ها( برقرار شود ، کلاینت و سرور باید پروتکل Tunneling یکسانی مورد استفاده قرار دهند. در ادامه به تفکیک ، این پروتکل ها را بررسی می کنیم.
PPTP -- Point To Point Tunneling Protocol
PPTP از پروتکل ( PPP ( Point to Point Protocol برای Encapsulation داده ها استفاده می کند.به عبارتی چنانچه Tunnel از نوع PPP (نقطه به نقطه یا نظیر به نظیر) باشد ، داده ها درون بسته PPP قرار می گیرد و فرستاده می شود.
سناریو 1 : هدف از این سناریو پیاده سازی پروتکل PPTP می باشد.
31933
در این سناریو ، کاربر از طریق اینترنت یک کانال امن به بصورت نقطه به نقطه با استفاده از پروتکل PPTP به مسیریاب (روتر R3 ) موجود در شبکه دیگر برقرار می کند و از این طریق به شبکه محلی مقصد (Lan-2 ) دسترسی خواهد داشت.
انتساب IP به کارت های شبکه روترها :
روتر R1:
31934
روتر R2 :
31935
روتر R3 :
31936
تعریف Default Route در روتر R1 :
31937
تعریف Default Route در R3 :
31938
ایجاد Nat در روتر R1 برای اینکه کلاینت ها به اینترنت دسترسی داشته باشند.
31939
31940
برای تبدیل میکروتیک به *** Server در قدم اول باید این قابلیت را برروی آن فعال کنیم و سپس تنظیمات مربوطه ، برای اتصال کاربران به این سرور را تعیین می کنیم.
فعال سازی سرویس PPTP :
برای فعال سازی این سرویس از منوی اصلی PPP را انتخاب کرده در پنجره باز شده از تب Interface گزینه PPTP Server را انتخاب و تیک گزینه Enable را می زنیم.
31941
برای پیاده سازی tunnel ابتدا سیستم کلاینت ، درخواست برقراری ارتباط را به سرویس ارائه می دهد ، سپس سرور معیارهای احراز هویت کلاینت ها که شامل نام کاربری و رمز عبور می باشد را بررسی می کند و در صورت تصدیق صحت این موارد ارتباط برقرار می شود.
بنابراین در مرحله بعد باید تنظیمات مربوط به سرور که شامل موارد زیر می باشد را انجام دهیم :
تعریف نام کاربری و رمز عبور معتبر ، پروتکل مورد استفاده ، IP معتبری که کلاینت از طریق آن می تواند به شبکه مقصد متصل شود و همچنین IP ی که بعد از اتصال کلاینت ، به آن اختصاص داده می شود.
1) Name And Password : نام کاربری و رمز عبور معتبری برای اتصال کاربران به *** Server را مشخص می کنیم.
2) Service : پروتکلی که کلاینت ها می توانند توسط آن به *** Server متصل شوند را انتخاب می کنیم.
3) Local Address : در این قسمت مشخص می کنیم که کلاینت ها از طریق کدام کارت شبکه مربوط به محدوده داخلی شبکه LAN دسترسی داشته باشد.به عبارتی IP کارت شبکه ای از میکروتیک را که می خواهیم بسته ها از طریق آن وارد Lan شوند.
4) Remote Address : در این قسمت آدرس IP ی که به کلاینت بعد از اتصال به *** Server انتساب داده می شود را مشخصمی کنیم.این IP هم می تواند از محدوده شبکه مقصد باشد و هم از محدوده ای غیر از شبکه مقصد.
*نکته : در صورتی که این پارامتر را از محدوده IP های شبکه مقصد انتخاب شود مانند این است که کلاینت را درون شبکه مقصد آورده ایم.
31942
تنظیمات کلاینت :
طبق سناریو به کلاینت IP می دهیم.
تا اینجای کار با این تنظیمات هنوز ار تباط با شبکه Lan-2 برقرار نیست.
در سیستم کلاینت باید یک *** Connection ایجاد کنیم برای اینکار به مسیر زیر فته :
Control Panel > Network and Sharing > Setup new Connection or network>
31943
31944
31945
31946
Internet Address : آدرس IP ، *** Server را وارد می کنیم.
31947
یوزرنیم و پسوردی که در روتر R3 ایجاد کردیم را وارد می کنیم.
31948
بر روی Connection ایجاد شده کلیک راست و بر روی Connect کلیک میکنیم.
31949
31950
همان طور که در عکس زیر مشهاده می کنید زمانی که بر روی connect کلیک کردید ارتباط کلاینت با شبکه Lan-2 برقرار می شود و زمانی که disconnect کنید ارتباط با Lan-2 قطع می شود.
31951
31952
در این سناریو روش اتصال یک کلاینت به *** Server از طریق پروتکل PPTP را بررسی کردیم.
در ادامه روشی را مورد بررسی قرار می دهیم که با استفاده از پروتکل PPTP دو شبکه محلی بتوانند به یکدیگر متصل شوند.در این روش روترهای دو شبکه از طریق *** به یکدیگر متصل می شوند و ارتباط شبکه های داخلی آن با یکدیگر برقرار می شود.
:53::53:پیروز و سربلند باشید:53::53: