OpnVpn یکی از کار امد ترین کانکشن های وی پی ان در میکروتیک می باشد،که از نظر امنیت و سرعت یکی از بهترین راه های ارتباطی بین شعب و دفاتر،شرکت ها و مجموعه ها بر بستر اینترنت است.باری اتصال کانکشن Opnvpn معمولا یک فایل به اسم کانفیگ Opnvpn در اختیار کاربر قرار می گیرد.در(آموزش ساخت OpnVpn در میکروتیک) ابتدا باید سرور مجازی میکروتیک ایران خریداری کنیم.پس از نصب وارد سرور مجازی میکروتیک ایران می شویم.
فایل کانفیگ opnvpn چیست؟
یک فایل متنی TXT ساده که شامل اطلاعاتی برای اتصال به سرور مجازی که در آن کالکشن opnvpn راه اندازی کرده ایم است.این اطلاعات شامل آدرس سرور،پورت اتصال،الگورتیم رمزنگاری،روت،نام کاربری،گواهیssl و غیر است.توجه داشته باشین که فایل opnvpn معمولا در تفلن های همراه به صورت (.ovpn) می باشد.
آموزش ساخت OpnVpn در میکروتیک
برای ساخت opn vpn باید ورژن سرور میکروتیک 7.9 یا بالاتر باشه که ما در این آموزش از ورژن 7.16 استفاده می کنیم.توجه داشته باشین که برای استفاده از میکروتیک باید لایسنس داشته باشیم که ما پیشنهاد می کنیم مقاله (آموزش فعال سازی License میکروتیک) مطالعه کنید.ابتدا باید سه سرتیفیکت در سرور مجازی میکروتیک ایران خود بسازیم.
آموزش ساخت سرتیفیکت ca در سرور مجازی میکروتیک
از منو سمت چپ قسمت system/certificates سپس روی گزینه Add را انتخاب می کنیم.در قسمت name و common name اسم سرتیفیکت را ca انتخاب می کنیم.و در قسمت subject alt.neme آیپی سرور مجازی را وارد می کنیم.(مانند تصویر زیر)
در قسمت بعدی (key Usege) گزینه های crl sing و key cert.sing را فعال می کنیم و سپس باید بر روی گزینه sing کلیک کنیم و آن را فعال کنیم (مانند تصویر زیر)
آموزش ساخت سرتیفیکت server در سرور مجازی میکروتیک
پس از ساخت سرتیفیت ca حال نوبت ساخت سرتیفیکت server است.طبق مراحل قبل یک سرتیفیکت با نام server ایجاد می کنیم و در قسمت Key Usage گزینه های digital singnatuer و key enciphermet و tls server را فعال می کنیم و apply می زنیم.حال باید مانند مراحل قبل سرتیفیکت server را sing کنیم.توجه داشته باشیم که باید در قسمت ca سرتیفیکت ca که ساختیم را انتخاب کنیم.
آموزش ساخت سرتیفیکت client در سرور مجازی میکروتیک
ساخت سرتیفیکت client برای opn vpn ضروری نیست وما می توانیم با دوتا سرتیفیکت های قبل کارمون رو پیش ببریم اما برای امنیت بیشتر سرتیفیکت client هم میسازیم.مانند مراحل قبل گزینه Add را انتخاب می کنیم.در قسمت name و common name اسم سرتیفیکت را client انتخاب می کنیم.و در قسمت subject alt.neme آیپی سرور مجازی را وارد می کنیم.
در قسمت بعدی (key Usege) گزینه tls clientرا فعال می کنیم و سپس باید بر روی گزینه sing کلیک کنیم و آن را فعال کنیم (مانند تصویر زیر)حال باید مانند مراحل قبل سرتیفیکت client را sing کنیم.توجه داشته باشیم که باید در قسمت ca سرتیفیکت ca که ساختیم را انتخاب کنیم.
پس از انجام ساخت باید از سرتیفیکت ca و client خروجی (Export)بگیریم. وار بخش system/certificates می شیم و با کلیک راست گزینه Export انتخاب می کنیم.در قسمت file Neme اسم سرتیفیکت ها را انتخاب می کنیم.(مانند تصاویر زیر)
توجه داشته باشید ما برای سرتیفیکت client باید یک Export Passphrese نیاز داریم که ما از عدد 1تا9 در این آموزش استفاده کردیم.
پس از گرفتن Export در منو سمت چپ قسمت Files می توانیم فایل سرتیفیکت ها رو ببینم.
آموزش ساخت ip pool در سرور مجازی میکروتیک
برای ساخت OpnVpn در میکروتیک باید یک ip pool بسازیم که سرور opn vpn از این pool ها رد بشه.از قسمت ip/pool بر روی گزینه اد کلیک می کنیم و در قسمت name یک اسم دلخواه و در قسمت addresses باید یک رنج آیپی پرایوت به آن اختصاص بدیم برا مثال ما از :192.168.10.2-192.168.10.254 استفاده کردیم و بر روی ok کلیک می کنیم.
آموزش ساخت پروفایل برای opnvpn
برای اتصال کاربر ها به opn vpn باید یک پروفایل ایجاد کنیم که از قسمت ppp وارد بخش profiles بشین و از قسمت Add یک پروفایل جدید با نام vpn در قسمت loocal address:192.168.10.1 را وارد می کنیم و در قسمت remote address:نام ippool که ساختیم را وارد می کنیم.در قسمت dns server:8.8.8.8/1.1.1.1 را وارد کنید.
آموزش کانفیگ سرور opnvepn در میکروتیک
پس از انجام مراحل بالا باید سرور opnvpn را کانفیگ کنیم.وارد بخش ppp/interface بر روی ovpnserver کلیک می کنیم.تیک opnvpn را فعال می کنیم،Default Profile را بر روی vpn ست می کنیم و سرتیفیکت را روی server تنظیم می کنیم و Require Client Cretificate را فعال می کنیم و ادامه تنظیمات مانند تصویر زیر انجام دهید.
پس انجام تنظیمات فایل کانفیگ opnvpn بر روی گزینه Export.ovpn کلیک می کنیم در بخش اول ip سرور مجازی میکروتیک ایرانتون رو وارد می کنید دربحش دوم سرتیفیکت ca رو انتخاب می کنیم بخش سوم سرتیفیکیت client رو وارد می کنیم قسمت چهارم key سرتیفیکیت client را وارد می کنیم.و start رو می زنیم.
پس از خروجی گرفتن فایل opnvpn وارد بخش files می شیم و فایل را دانلود می کنیم و در سیستم خود ذخیره می کنیم.
آموزش ساخت Fierwall opnvpn در میکروتیک
وارد بخش ip/Fierwall/nat می شیم و Add رو انتخاب می کنیم و یک فایروال با srcnat به src address:192.168.10.0/24 و Action/masquerade ایجاد می کنیم.
جمع بندی
opn vpn یک کالکشن امن در میکروتیک می باشد که می توان از طریق آن بین دوشعبه یا شرکت ارتباط برقرار کرد.فرض کنید که شما در مجموعه کاری خود یک روتر میکروتیک دارید که سرویس opnvpn را روی ان راه اندازی کرده اید و حالا می خواهید کاربران شما با استفاده از یک ارتباط امن داخلی برای سرویس های تلفن voip یا فایل شیرینگ یا ریموت دسکتاب استفاده کنند.حال شما با آموزش ساخت OpnVpn در میکروتیک توانستید با استفاده از کانفیگ opn vpn خارج از مجموعه دسترسی داشته باشین.ممنون از اینکه تا انتهای آموزش همراه بودین مارا در میزبان داده دونبال کنید.