Armis
June 21st, 2016, 17:22
فصل سیزدهم : L2TP *** Server
*دقت نمایید این پست جهت آموزش ارتباط امن و درک بهتر از وی p ان می باشد*
بخش اول :
پروتکل تونلی 2 لایه یا Layer 2 Tunneling protocol تحت عنوان L2TP شناخته می شود که حاصل عزم سیسکوو و ماکروسافت برای داشتن اتصالی ایمن تر می باشد. L2TP از ویژگی های امنیتی بیشتری نسبت به PPTP بهره می برد.به عنوان نمونه می توان به پروتکل IPSec که از الگوریتم های پیچیده تر رمزگذاری بهره می برد و در L2TP گنجانده شده است می توان اشاره کرد.
همچنین L2TP از یک گواهی نامه از پیش به اشتراک گذاشته شده یا Pre-Shared Certificate هم بهره می برد.نرخ رمز گذاری این پروتکل 168 بیت و الگوریتم آن 3DES است که تاییدیه دو مرحله ایی نیاز دارد.
L2TP نیز همانند PPTP از پروتکل PPP برای Encapsulation داده ها استفاده می شود.
سناریو 1: هدف از بررسی این سناریو نحوه ارتباط سیستم کلاینت به شبکه مقصد را با استفاده از پروتکل L2TP می باشد.
32004
در سیستم عامل ویندوز ارتباط L2TP به صورت پیش فرض با پروتکل IPSec پیاده سازی می شود و به عنوان L2TP Over IPSec شناخته می شود.بنابراین چنانچه کلاینت سیستم عمل ویندوز داشته باشد ابتدا باید پروتکل IPSec پیاده سازی شود سپس پروتکل L2TP بررویبستر IPSec راه اندازی می شود.
در این سناریو ، کاربر از طریق اینترنت یک کانال امن به با استفاده از پروتکل L2TP به مسیریاب موجود در شبکه دیگر برقرار می کند واز این طریق به شبکه محلی مقصد (Lan-2 ) دسترسی خواهد داشت.
انتساب IP به کارت های شبکه روترها :
روتر R1:
32005
ایجاد Nat برای دسترسی کلاینت ها به اینترنت :
32006
فعال سازی سرویس LT2P :
برای فعال سازی این سرویس از منوی اصلی PPP را انتخاب کرده در پنجره باز شده از تب Interface گزینه L2TP Server را انتخاب و تیک گزینه Enable را می زنیم.
32007
تنظیمات مربوط به سرور :
1) Name And Password : نام کاربری و رمز عبور معتبری برای اتصال کاربران به *** Server را مشخص می کنیم.
2) Service : پروتکلی که کلاینت ها می توانند توسط آن به *** Server متصل شوند را انتخاب می کنیم.
3) Local Address : در این قسمت مشخص می کنیم که کلاینت ها از طریق کدام کارت شبکه مربوط به محدوده داخلی شبکه Lan دسترسی داشته باشد.به عبارتی IP کارت شبکه ای از میکروتیک را که می خواهیم بسته ها از طریق آن وارد Lan شوند.
4) Remote Address : در این قسمت آدرس IP ی که به کلاینت بعد از اتصال به *** Server انتساب داده می شود را مشخص می کنیم.این IP هم می تواند از محدوده شبکه مقصد باشد و هم از محدوده ای غیر از شبکه مقصد.
32008
ایجاد IPSec برای کلاینت های ویندوز :
برای اینکار از منوی اصلی IP را انتخاب و از زیر منوی باز شده IPSec را انتخاب میکنیم و پنجره باز شده به تب Peer می رویم و تنظیمات زیر را انجام می دهیم.
Address : در این پارامتر آدرس IP کلاینتی که اجازه اتصال به این *** Server را دارد را وارد می کنیم.
Auth-Method : در این قسمت روش احراز هویت کاربران یا Authentication Method را مشخص می کنیم این قسمت سه حالت دارد :
1) Pre-shared Key : کلیدی که بین مبدا و مقصد یکسان است.
2) RSA-Key : اعمال رمز گذاری بر روی Pre-shared Key را انجام می دهد.
3) RSA-Singature : اعمال رمز گذاری و امضای دیجیتالی بر روی Pre-shared Key را انجام می دهد.
Secret : در این قسمت رمزی که بین سرور و کلاینت مشترک می باشد را وارد می کنیم.
Hash Algorithm : در این قسمت الگوریتم درهم سازی را مشخص می کنیم.
Enc-Algorithm : در این قسمت الگوریتم رمز گذاری داده ها را مشخص می کنیم.
32009
تنظیمات کلاینت :
طبق سناریو به کلاینت IP می دهیم.
تا اینجای کار با این تنظیمات هنوز ار تباط با شبکه Lan-2 برقرار نیست.
در سیستم کلاینت باید یک *** Connection ایجاد کنیم برای اینکار به مسیر زیر فته :
Control Panel > Network and Sharing > Setup new Connection or network >
32010
32011
32012
32013
Internet Address : آدرس IP ، *** Server را وارد می کنیم.
32014
یوزرنیم و پسوردی که در روتر R3 ایجاد کردیم را وارد می کنیم.
32015
بر روی Connection ایجاد شده کلیک راست و Properties را انتخاب می کنیم.
32016
از پنجره باز شده به تب Security می رویم و Type of *** را برابر L2TP قرار می دهیم و بر روی Advanced setting کلیک میکنیم و از پنجره باز شده Key را برابر با Secret که در روتر تنظیم کردیم قرار می دهیم و OK می زنیم.
32017
بر روی Connection ایجاد شده کلیک راست و بر روی Connect کلیک میکنیم.
32018
همان طور که در عکس زیر مشهاده می کنید زمانی که بر روی connect کلیک کردید ارتباط کلاینت با شبکه Lan-2 برقرار می شود.
32019
:53::53:پیروز و سربلند باشید:53::53:
*دقت نمایید این پست جهت آموزش ارتباط امن و درک بهتر از وی p ان می باشد*
بخش اول :
پروتکل تونلی 2 لایه یا Layer 2 Tunneling protocol تحت عنوان L2TP شناخته می شود که حاصل عزم سیسکوو و ماکروسافت برای داشتن اتصالی ایمن تر می باشد. L2TP از ویژگی های امنیتی بیشتری نسبت به PPTP بهره می برد.به عنوان نمونه می توان به پروتکل IPSec که از الگوریتم های پیچیده تر رمزگذاری بهره می برد و در L2TP گنجانده شده است می توان اشاره کرد.
همچنین L2TP از یک گواهی نامه از پیش به اشتراک گذاشته شده یا Pre-Shared Certificate هم بهره می برد.نرخ رمز گذاری این پروتکل 168 بیت و الگوریتم آن 3DES است که تاییدیه دو مرحله ایی نیاز دارد.
L2TP نیز همانند PPTP از پروتکل PPP برای Encapsulation داده ها استفاده می شود.
سناریو 1: هدف از بررسی این سناریو نحوه ارتباط سیستم کلاینت به شبکه مقصد را با استفاده از پروتکل L2TP می باشد.
32004
در سیستم عامل ویندوز ارتباط L2TP به صورت پیش فرض با پروتکل IPSec پیاده سازی می شود و به عنوان L2TP Over IPSec شناخته می شود.بنابراین چنانچه کلاینت سیستم عمل ویندوز داشته باشد ابتدا باید پروتکل IPSec پیاده سازی شود سپس پروتکل L2TP بررویبستر IPSec راه اندازی می شود.
در این سناریو ، کاربر از طریق اینترنت یک کانال امن به با استفاده از پروتکل L2TP به مسیریاب موجود در شبکه دیگر برقرار می کند واز این طریق به شبکه محلی مقصد (Lan-2 ) دسترسی خواهد داشت.
انتساب IP به کارت های شبکه روترها :
روتر R1:
32005
ایجاد Nat برای دسترسی کلاینت ها به اینترنت :
32006
فعال سازی سرویس LT2P :
برای فعال سازی این سرویس از منوی اصلی PPP را انتخاب کرده در پنجره باز شده از تب Interface گزینه L2TP Server را انتخاب و تیک گزینه Enable را می زنیم.
32007
تنظیمات مربوط به سرور :
1) Name And Password : نام کاربری و رمز عبور معتبری برای اتصال کاربران به *** Server را مشخص می کنیم.
2) Service : پروتکلی که کلاینت ها می توانند توسط آن به *** Server متصل شوند را انتخاب می کنیم.
3) Local Address : در این قسمت مشخص می کنیم که کلاینت ها از طریق کدام کارت شبکه مربوط به محدوده داخلی شبکه Lan دسترسی داشته باشد.به عبارتی IP کارت شبکه ای از میکروتیک را که می خواهیم بسته ها از طریق آن وارد Lan شوند.
4) Remote Address : در این قسمت آدرس IP ی که به کلاینت بعد از اتصال به *** Server انتساب داده می شود را مشخص می کنیم.این IP هم می تواند از محدوده شبکه مقصد باشد و هم از محدوده ای غیر از شبکه مقصد.
32008
ایجاد IPSec برای کلاینت های ویندوز :
برای اینکار از منوی اصلی IP را انتخاب و از زیر منوی باز شده IPSec را انتخاب میکنیم و پنجره باز شده به تب Peer می رویم و تنظیمات زیر را انجام می دهیم.
Address : در این پارامتر آدرس IP کلاینتی که اجازه اتصال به این *** Server را دارد را وارد می کنیم.
Auth-Method : در این قسمت روش احراز هویت کاربران یا Authentication Method را مشخص می کنیم این قسمت سه حالت دارد :
1) Pre-shared Key : کلیدی که بین مبدا و مقصد یکسان است.
2) RSA-Key : اعمال رمز گذاری بر روی Pre-shared Key را انجام می دهد.
3) RSA-Singature : اعمال رمز گذاری و امضای دیجیتالی بر روی Pre-shared Key را انجام می دهد.
Secret : در این قسمت رمزی که بین سرور و کلاینت مشترک می باشد را وارد می کنیم.
Hash Algorithm : در این قسمت الگوریتم درهم سازی را مشخص می کنیم.
Enc-Algorithm : در این قسمت الگوریتم رمز گذاری داده ها را مشخص می کنیم.
32009
تنظیمات کلاینت :
طبق سناریو به کلاینت IP می دهیم.
تا اینجای کار با این تنظیمات هنوز ار تباط با شبکه Lan-2 برقرار نیست.
در سیستم کلاینت باید یک *** Connection ایجاد کنیم برای اینکار به مسیر زیر فته :
Control Panel > Network and Sharing > Setup new Connection or network >
32010
32011
32012
32013
Internet Address : آدرس IP ، *** Server را وارد می کنیم.
32014
یوزرنیم و پسوردی که در روتر R3 ایجاد کردیم را وارد می کنیم.
32015
بر روی Connection ایجاد شده کلیک راست و Properties را انتخاب می کنیم.
32016
از پنجره باز شده به تب Security می رویم و Type of *** را برابر L2TP قرار می دهیم و بر روی Advanced setting کلیک میکنیم و از پنجره باز شده Key را برابر با Secret که در روتر تنظیم کردیم قرار می دهیم و OK می زنیم.
32017
بر روی Connection ایجاد شده کلیک راست و بر روی Connect کلیک میکنیم.
32018
همان طور که در عکس زیر مشهاده می کنید زمانی که بر روی connect کلیک کردید ارتباط کلاینت با شبکه Lan-2 برقرار می شود.
32019
:53::53:پیروز و سربلند باشید:53::53: