-
June 20th, 2016, 14:22
#1
آموزش میکروتیک دوره mtcna - قسمت سی ام
فصل دوازدهم : PPTP *** Server
*دقت نمایید این پست جهت آموزش ارتباط امن و درک بهتر از وی p ان می باشد*
بخش اول:
*** -- Virtual Private Network
میکروتیک را می توان به عنوان یک *** Server در شبکه مورد استفاده قرار داد.
*** بطور کلی فرایندی است که توسط آن از *** Client به *** Server یک تانل امن ( Secure Tunnel ) برقرار می شود.این Tunnel مانند یک کابل شبکه مجازی از کلاینت به *** Server یک ارتباط امن را ایجاد می کند و از این به بعد داده ها از درون این Connectionمنتقل می شوند.
کلاینت می تواند از لحاظ جغرافیایی نزدیک *** Server باشد (در یک Lan باشد) و یا از *** Server دور باشد ( بطور مثال در یک شهر و یا کشور دیگری باشد) که در این حالت برای برقراری ارتباط آنها بر روی بستر اینترنت Connection برقرار می شود.
شرکت ها از تکنولوژی *** برای این موضوع استفاده می کنند که شعبه های مختلف آنها بتوانند به منابع دیگری دسترسی داشته باشند.بطور مثال فرض کنید که در شعبه مرکزی یک شرکت ، یک سرور اتوماسیون اداری وجود داشته باشد ، حال شعبه های مختلف این شرکت از لحاظ جغرافیایی دورتر از شعبه مرکزی هستند می توانند با برقراری اتصال *** از این منابع استفاده کنند.
Tunnel در *** با استفاده از پروتکل های مختلفی پیاده سازی شود :
PPTP
L2TP
IPIP
EOIP
GRE
و ...
برای اینکه این Connection ها )ارتباط ها( برقرار شود ، کلاینت و سرور باید پروتکل Tunneling یکسانی مورد استفاده قرار دهند. در ادامه به تفکیک ، این پروتکل ها را بررسی می کنیم.
PPTP -- Point To Point Tunneling Protocol
PPTP از پروتکل ( PPP ( Point to Point Protocol برای Encapsulation داده ها استفاده می کند.به عبارتی چنانچه Tunnel از نوع PPP (نقطه به نقطه یا نظیر به نظیر) باشد ، داده ها درون بسته PPP قرار می گیرد و فرستاده می شود.
سناریو 1 : هدف از این سناریو پیاده سازی پروتکل PPTP می باشد.
1.jpg
در این سناریو ، کاربر از طریق اینترنت یک کانال امن به بصورت نقطه به نقطه با استفاده از پروتکل PPTP به مسیریاب (روتر R3 ) موجود در شبکه دیگر برقرار می کند و از این طریق به شبکه محلی مقصد (Lan-2 ) دسترسی خواهد داشت.
انتساب IP به کارت های شبکه روترها :
روتر R1:
2.jpg
روتر R2 :
3.jpg
روتر R3 :
4.jpg
تعریف Default Route در روتر R1 :
5.jpg
تعریف Default Route در R3 :
6.jpg
ایجاد Nat در روتر R1 برای اینکه کلاینت ها به اینترنت دسترسی داشته باشند.
7.jpg
8.jpg
برای تبدیل میکروتیک به *** Server در قدم اول باید این قابلیت را برروی آن فعال کنیم و سپس تنظیمات مربوطه ، برای اتصال کاربران به این سرور را تعیین می کنیم.
فعال سازی سرویس PPTP :
برای فعال سازی این سرویس از منوی اصلی PPP را انتخاب کرده در پنجره باز شده از تب Interface گزینه PPTP Server را انتخاب و تیک گزینه Enable را می زنیم.
9.jpg
برای پیاده سازی tunnel ابتدا سیستم کلاینت ، درخواست برقراری ارتباط را به سرویس ارائه می دهد ، سپس سرور معیارهای احراز هویت کلاینت ها که شامل نام کاربری و رمز عبور می باشد را بررسی می کند و در صورت تصدیق صحت این موارد ارتباط برقرار می شود.
بنابراین در مرحله بعد باید تنظیمات مربوط به سرور که شامل موارد زیر می باشد را انجام دهیم :
تعریف نام کاربری و رمز عبور معتبر ، پروتکل مورد استفاده ، IP معتبری که کلاینت از طریق آن می تواند به شبکه مقصد متصل شود و همچنین IP ی که بعد از اتصال کلاینت ، به آن اختصاص داده می شود.
1) Name And Password : نام کاربری و رمز عبور معتبری برای اتصال کاربران به *** Server را مشخص می کنیم.
2) Service : پروتکلی که کلاینت ها می توانند توسط آن به *** Server متصل شوند را انتخاب می کنیم.
3) Local Address : در این قسمت مشخص می کنیم که کلاینت ها از طریق کدام کارت شبکه مربوط به محدوده داخلی شبکه LAN دسترسی داشته باشد.به عبارتی IP کارت شبکه ای از میکروتیک را که می خواهیم بسته ها از طریق آن وارد Lan شوند.
4) Remote Address : در این قسمت آدرس IP ی که به کلاینت بعد از اتصال به *** Server انتساب داده می شود را مشخصمی کنیم.این IP هم می تواند از محدوده شبکه مقصد باشد و هم از محدوده ای غیر از شبکه مقصد.
*نکته : در صورتی که این پارامتر را از محدوده IP های شبکه مقصد انتخاب شود مانند این است که کلاینت را درون شبکه مقصد آورده ایم.
10.jpg
تنظیمات کلاینت :
طبق سناریو به کلاینت IP می دهیم.
تا اینجای کار با این تنظیمات هنوز ار تباط با شبکه Lan-2 برقرار نیست.
در سیستم کلاینت باید یک *** Connection ایجاد کنیم برای اینکار به مسیر زیر فته :
Control Panel > Network and Sharing > Setup new Connection or network>
11.jpg
12.jpg
13.jpg
14.jpg
Internet Address : آدرس IP ، *** Server را وارد می کنیم.
15.jpg
یوزرنیم و پسوردی که در روتر R3 ایجاد کردیم را وارد می کنیم.
16.jpg
بر روی Connection ایجاد شده کلیک راست و بر روی Connect کلیک میکنیم.
17.jpg
18.jpg
همان طور که در عکس زیر مشهاده می کنید زمانی که بر روی connect کلیک کردید ارتباط کلاینت با شبکه Lan-2 برقرار می شود و زمانی که disconnect کنید ارتباط با Lan-2 قطع می شود.
19.jpg
20.jpg
در این سناریو روش اتصال یک کلاینت به *** Server از طریق پروتکل PPTP را بررسی کردیم.
در ادامه روشی را مورد بررسی قرار می دهیم که با استفاده از پروتکل PPTP دو شبکه محلی بتوانند به یکدیگر متصل شوند.در این روش روترهای دو شبکه از طریق *** به یکدیگر متصل می شوند و ارتباط شبکه های داخلی آن با یکدیگر برقرار می شود.
-
تعداد تشکر ها ازArmis به دلیل پست مفید
-
June 20th, 2016 14:22
# ADS
-
June 20th, 2016, 17:52
#2
عضو انجمن
پاسخ : آموزش میکروتیک دوره mtcna - قسمت سی ام
ممنون از مطالبی که میزارید. امیدوارم ادامه داشته باشه
ارائه دهنده خدمات میزبانی وب , ثبت دامنه , هاست دانلود , سرور مجازی
شرکت سریع سیستم شمال به شماره ثبت 983 , دارای نماد اعتماد >>
www.pdvhost.com
-
تعداد تشکر ها از melismspanel به دلیل پست مفید
-
June 20th, 2016, 22:36
#3
پاسخ : آموزش میکروتیک دوره mtcna - قسمت سی ام
ممنون از نظر شما. به امید خدا سعی میشه تا آخر دوره کامل مطالب رو قرار بدیم
موفق باشید
-
پیروز و سربلند باشید
پاسخ با نقل قول
