نمایش نتایج: از شماره 1 تا 3 , از مجموع 3

موضوع: آموزش میکروتیک دوره mtcna - قسمت سی و سوم

  1. #1
    کاربر اخراج شده
    تاریخ عضویت
    Dec 2015
    نوشته ها
    82
    تشکر تشکر کرده 
    74
    تشکر تشکر شده 
    48
    تشکر شده در
    27 پست

    Post آموزش میکروتیک دوره mtcna - قسمت سی و سوم

    فصل سیزدهم : L2TP *** Server

    *دقت نمایید این پست جهت آموزش ارتباط امن و درک بهتر از وی p ان می باشد*


    بخش اول :



    پروتکل تونلی 2 لایه یا Layer 2 Tunneling protocol تحت عنوان L2TP شناخته می شود که حاصل عزم سیسکوو و ماکروسافت برای داشتن اتصالی ایمن تر می باشد. L2TP از ویژگی های امنیتی بیشتری نسبت به PPTP بهره می برد.به عنوان نمونه می توان به پروتکل IPSec که از الگوریتم های پیچیده تر رمزگذاری بهره می برد و در L2TP گنجانده شده است می توان اشاره کرد.
    همچنین L2TP از یک گواهی نامه از پیش به اشتراک گذاشته شده یا Pre-Shared Certificate هم بهره می برد.نرخ رمز گذاری این پروتکل 168 بیت و الگوریتم آن 3DES است که تاییدیه دو مرحله ایی نیاز دارد.
    L2TP نیز همانند PPTP از پروتکل PPP برای Encapsulation داده ها استفاده می شود.

    سناریو 1: هدف از بررسی این سناریو نحوه ارتباط سیستم کلاینت به شبکه مقصد را با استفاده از پروتکل L2TP می باشد.

    1.jpg
    در سیستم عامل ویندوز ارتباط L2TP به صورت پیش فرض با پروتکل IPSec پیاده سازی می شود و به عنوان L2TP Over IPSec شناخته می شود.بنابراین چنانچه کلاینت سیستم عمل ویندوز داشته باشد ابتدا باید پروتکل IPSec پیاده سازی شود سپس پروتکل L2TP بررویبستر IPSec راه اندازی می شود.

    در این سناریو ، کاربر از طریق اینترنت یک کانال امن به با استفاده از پروتکل L2TP به مسیریاب موجود در شبکه دیگر برقرار می کند واز این طریق به شبکه محلی مقصد (Lan-2 ) دسترسی خواهد داشت.

    انتساب IP به کارت های شبکه روترها :

    روتر R1:

    2.jpg

    ایجاد Nat برای دسترسی کلاینت ها به اینترنت :


    3.jpg

    فعال سازی سرویس LT2P :

    برای فعال سازی این سرویس از منوی اصلی PPP را انتخاب کرده در پنجره باز شده از تب Interface گزینه L2TP Server را انتخاب و تیک گزینه Enable را می زنیم.

    4.jpg

    تنظیمات مربوط به سرور :

    1) Name And Password : نام کاربری و رمز عبور معتبری برای اتصال کاربران به *** Server را مشخص می کنیم.

    2) Service : پروتکلی که کلاینت ها می توانند توسط آن به *** Server متصل شوند را انتخاب می کنیم.

    3) Local Address : در این قسمت مشخص می کنیم که کلاینت ها از طریق کدام کارت شبکه مربوط به محدوده داخلی شبکه Lan دسترسی داشته باشد.به عبارتی IP کارت شبکه ای از میکروتیک را که می خواهیم بسته ها از طریق آن وارد Lan شوند.

    4) Remote Address : در این قسمت آدرس IP ی که به کلاینت بعد از اتصال به *** Server انتساب داده می شود را مشخص می کنیم.این IP هم می تواند از محدوده شبکه مقصد باشد و هم از محدوده ای غیر از شبکه مقصد.

    5.jpg

    ایجاد IPSec برای کلاینت های ویندوز :

    برای اینکار از منوی اصلی IP را انتخاب و از زیر منوی باز شده IPSec را انتخاب میکنیم و پنجره باز شده به تب Peer می رویم و تنظیمات زیر را انجام می دهیم.

    Address : در این پارامتر آدرس IP کلاینتی که اجازه اتصال به این *** Server را دارد را وارد می کنیم.

    Auth-Method : در این قسمت روش احراز هویت کاربران یا Authentication Method را مشخص می کنیم این قسمت سه حالت دارد :

    1) Pre-shared Key : کلیدی که بین مبدا و مقصد یکسان است.
    2) RSA-Key : اعمال رمز گذاری بر روی Pre-shared Key را انجام می دهد.
    3) RSA-Singature : اعمال رمز گذاری و امضای دیجیتالی بر روی Pre-shared Key را انجام می دهد.

    Secret : در این قسمت رمزی که بین سرور و کلاینت مشترک می باشد را وارد می کنیم.

    Hash Algorithm : در این قسمت الگوریتم درهم سازی را مشخص می کنیم.

    Enc-Algorithm : در این قسمت الگوریتم رمز گذاری داده ها را مشخص می کنیم.

    6.jpg

    تنظیمات کلاینت :

    طبق سناریو به کلاینت IP می دهیم.
    تا اینجای کار با این تنظیمات هنوز ار تباط با شبکه Lan-2 برقرار نیست.

    در سیستم کلاینت باید یک *** Connection ایجاد کنیم برای اینکار به مسیر زیر فته :



    Control Panel > Network and Sharing > Setup new Connection or network >


    7.jpg
    8.jpg
    9.jpg

    10.jpg

    Internet Address : آدرس IP ، *** Server را وارد می کنیم.

    11.jpg

    یوزرنیم و پسوردی که در روتر R3 ایجاد کردیم را وارد می کنیم.

    12.jpg

    بر روی Connection ایجاد شده کلیک راست و Properties را انتخاب می کنیم.

    13.jpg

    از پنجره باز شده به تب Security می رویم و Type of *** را برابر L2TP قرار می دهیم و بر روی Advanced setting کلیک میکنیم و از پنجره باز شده Key را برابر با Secret که در روتر تنظیم کردیم قرار می دهیم و OK می زنیم.

    14.jpg

    بر روی Connection ایجاد شده کلیک راست و بر روی Connect کلیک میکنیم.

    15.jpg

    همان طور که در عکس زیر مشهاده می کنید زمانی که بر روی connect کلیک کردید ارتباط کلاینت با شبکه Lan-2 برقرار می شود.

    16.jpg


    پیروز و سربلند باشید

  2. # ADS




     

  3. #2
    عضو انجمن melismspanel آواتار ها
    تاریخ عضویت
    Sep 2014
    نوشته ها
    103
    تشکر تشکر کرده 
    5
    تشکر تشکر شده 
    51
    تشکر شده در
    39 پست

    پیش فرض پاسخ : آموزش میکروتیک دوره mtcna - قسمت سی و سوم

    اگر امکانش هست یک پست آموزشی کامل جهت راه اندازی هات اسپات با میکروتیک رو بزارید
    ارائه دهنده خدمات میزبانی وب , ثبت دامنه , هاست دانلود , سرور مجازی
    شرکت سریع سیستم شمال به شماره ثبت 983 , دارای نماد اعتماد >> www.pdvhost.com

  4. #3
    کاربر اخراج شده
    تاریخ عضویت
    Dec 2015
    نوشته ها
    82
    تشکر تشکر کرده 
    74
    تشکر تشکر شده 
    48
    تشکر شده در
    27 پست

    پیش فرض پاسخ : آموزش میکروتیک دوره mtcna - قسمت سی و سوم

    نقل قول نوشته اصلی توسط melismspanel نمایش پست ها
    اگر امکانش هست یک پست آموزشی کامل جهت راه اندازی هات اسپات با میکروتیک رو بزارید
    ما طبق آموزش دوره Mtcna جلو میریم. انشاالله توی این دوره با این موارد آشنا میشید
    موفق باشید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. آموزش میکروتیک دوره mtcna - قسمت چهل و سوم
    توسط Armis در انجمن سایر لینوکس ها
    پاسخ ها: 0
    آخرين نوشته: July 28th, 2016, 16:21
  2. آموزش میکروتیک دوره mtcna - قسمت سی و یکم
    توسط Armis در انجمن سایر لینوکس ها
    پاسخ ها: 0
    آخرين نوشته: June 21st, 2016, 13:08
  3. آموزش میکروتیک دوره mtcna - قسمت سی ام
    توسط Armis در انجمن سایر لینوکس ها
    پاسخ ها: 2
    آخرين نوشته: June 20th, 2016, 22:36
  4. آموزش میکروتیک دوره mtcna - قسمت بیست و سوم
    توسط Armis در انجمن سایر لینوکس ها
    پاسخ ها: 2
    آخرين نوشته: June 16th, 2016, 18:54
  5. آموزش میکروتیک دوره mtcna - قسمت سوم
    توسط Armis در انجمن سایر لینوکس ها
    پاسخ ها: 0
    آخرين نوشته: December 30th, 2015, 17:45

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •