راه‌اندازی PPPoE Server در بستر امن OpenVPN

/ 21 می 16

نحوه راه‌اندازی سرور OpenVPN به‌صورت Site To Site لایه ۲ در میکروتیک را در مقاله آموزشی زیر دنبال کنید. این بستر ارتباطی به‌صورت کاملا امن و رمزنگاری شده با قابلیت انتقال ترافیک لایه ۲ برای ISPها بسیار کارآمد می‌باشد که ترافیک لایه ۲ را به‌صورت رمزنگاری شده در بستر لایه ۳ منتقل کرده و کاربران به BRASهای مشخص شده متصل شوند. در نسخه‌های قبلی میکروتیک امکان ایجاد CA و Sign کردن توسط خود میکروتیک وجود نداشت و کاربران باید به‌صورت جداگانه یک CA Request ایجاد کرده و در یک سرور لینوکسی با سرویس OpenSSL نسبت به ایجاد Cert اقدام کنند ولی در نسخه جدید میکروتیک خوشبختانه این قابلیت قرار داده شده است که به‌صورت Self-Sign امکان ایجاد Cert وجود دارد.

در این آموزش به‌صورت مرحله به مرحله نسبت به ایجاد Cert و سایر موارد اقدام می‌کنیم.

ابتدا در روتر میکروتیک به منو System–>Certificate وارد می‌شویم و روی گزینه + کلیک می‌کنیم و پارامترها را به شکل زیر تکمیل می‌کنیم:

new certificate

 

سپس در تب Key Usage پارامترهای زیر را مشخص می‌کنیم:

new certificate

 

بعد از دخیره‌سازی CA فوق مجدداً نسبت به ایجاد یک CA برای سمت Server اقدام می‌کنیم. در نظر داشته باشید در قسمت Common Name باید آدرس دامنه و IP سرور را وارد کنیم.

برای CA دوم در قسمت Key Usage باید همه گزینه‌ها را غیرفعال کنیم.

بعد از این کار روی CA اول که با نام Local ایجاد کردیم گزینه Sign را انتخاب می‌کنیم و در قسمت CA CRL Host مجدد آدرس سرور را وارد می‌کنیم:

sign

 

بعد از این کار باید در قسمت Certificate باید در کنار Cert Local گزینه KAT درج شود:

certificate

 

در ادامه روی Cert Server نیز عملیات Sign را انجام می‌دهیم و در قسمت CA گزینه Local را انتخاب کرده و روی Sign کلیک می‌کنیم:

cert server

 

بعد از Sign باید در کنار Cert Server گزینه KI درج شود.

بعد از ایجاد Cert نسبت به ایجاد پروفایل VPN و فعال کردن OpenVPN Server اقدام می‌کنیم:

OVPN Server

 

اکنون باید از Cert Local برای اتصال کاربران یک Export تهیه کرد و در سیستم Client آن را Import کنیم:

Certificate local

 

بعد از دریافت فایل‌ها از میکروتیک باید در روتر میکروتیک مقابل خود آن را Import کنیم:

file import

 

و در نهایت با شناسه و رمزی که از قبل در روتر تعریف شده است نسبت به اتصال به میکروتیک با OpenVPN Client اقدام می‌کنیم.

سپس در سمت Server در قسمت PPPoE Server اتصال OpenVPN را اضافه کرده و در سمت Client اتصال OpenVPN را با پورت Ethernet در یک Bridge قرار می دهیم:

PPPoE Service

تنظیمات سرور

 

Bridge

تنظیمات سمت کلاینت

 

در نهایت یک اتصال PPPoE از سیستم یا مودم خود به مرکز انجام داده و به شبکه متصل می‌شویم.

 

 

بهداد رحمانی

 

LiveZilla Live Chat Software