توی این آموزش کانفیگ L2TP Server میکروتیکو یاد میگیریم .یه پروتکل خیلی معروف وی پی ان که میکروتیکم ساپورتش میکنه و خیلی راحت میتونیم دستگاه میکروتیکمونو یا سرور میکروتیکمونو تبدیل کنیم به یه L2TP Server
من برای این آموزش یه VPS اجاره کردم و روش سیستم عامل میکروتیک رو نصب کردم. IP Public روی VPS من تنظیم هست .
اولین کاری که میخوایم انجام بدیم اینه که بریم یه IP Pool درست کنیم و محدوده IP هایی که VPN سرورمون قراره به یوزرهامون اختصاص بده رو مشخص کنیم . پس میرم توی منوی IP زیر منوی POOL یه دونه ADD میزنم. دقت کنید که توی سربرگ Pools باشه. یه اسم دلخواه بهش میدم. یه رنج آدرس هم براش مشخص میکنم. مثلاً ۱۹۲٫۱۶۸٫۱۰٫۱۰ تا ۱۹۲٫۱۶۸٫۱۰٫۲۰٫
الان وی پی ان سرور من به ۱۰ تا یوزر میتونه آیپی بده که برای این تست ما کافیه. شما اگر تعداد کاربرای بیشتری دارین این رنج رو بزرگتر باید در نظر بگیرید .
میرم توی منوی ppp . میرم توی سربرگ پروفایلش یه پروفایل ADD میکنم. اسمشو بازم هر چیزی که دلم خواست میذارم.
Remote Address یعنی آدرسی که قراره کاربرا بگیرن از سرور . من یه بار اینو تعیین کردم یه Pool ساخته بودم به نام VPN. میگم از این Pool بهشون IP بده. میگه خب اونا تو رو با چه IP ببینن وقتی که متصل شدن؟ میگم: مثلاً ۱۹۲٫۱۶۸٫۱۰٫۱
DNS سرور هم تعریف میکنم. میگم که کاربرایی که متصل میشن از این DNS ها بتونن استفاده کنن . یعنی اتوماتیک وقتی متصل میشن این DNS سرورا بهشون سرویس دهی میکنه. Apply رو میزنم و OK میکنم . میبینیم که پروفایل VPN هم ایجاد شده. حالا میرم توی سربرگ اول ، سربرگ Interface کلیک میکنم. اینجا Default پروفایلمو میزارم همون L2TP که تو مرحله قبل ساختیم . USE IPSEC رو میزارم روی Required .یه چیزی وارد میکنم که کاربرام با پسورد باید این رو هم وارد کنند تا متصل بشن.
OK میکنم. اگر الان دوباره باز کنم میبینم که تنظیماتم وجود داره. یه یوزر میسازم اینجا به نام NVD .( توی سربرگ سکرت به اضافه رو زدم NVD ) دقت کنید هم یوزر هم پسورد Key sensetive هست. یعنی بزرگ و کوچیک مهمه . پسوردمم میذارم.
پروفایلم میزارم همون L2TP که خودمون ساختیم و Apply میکنیم .یوزری هم که ساختم اینجا قابل دیدنه . کارمون تموم شد.
فقط یه مرحله دیگه باقی مونده اونم اینه که ترافیک کاربرا به سمت اینترنت قرار نت بشه.پس بریم توی منوی IP زیرمنوی Firewall . سربرگ دوم سربرگ NAT هست . + رو میزنم و میرم توی سربرگ General .میگم که IP کاربرایی که ۱۹۲٫۱۶۸٫۱۰٫۰ هست ( یعنی قسمت Src Address اینو وارد میکنم) .
Action شو میذارم روی Masqurade و Apply میکنم. اوکی میکنم .
تیم ما با بیش از یک دهه تجربه در زمینه فناوری اطلاعات و ارتباطات، به عنوان یکی از پیشروان این صنعت در کشور شناخته میشود. ما با ارائه راهکارهای نوین و پیشرفته در حوزههای مختلف از جمله شبکههای کامپیوتری، امنیت اطلاعات، توسعه نرمافزار و خدمات ابری، به مشتریان خود کمک میکنیم تا به اهداف کسبوکار خود دست یابند.
شرکت NVDCO با بیش از یک دهه تجربه در زمینه فناوری اطلاعات و ارتباطات، به عنوان یکی از پیشروان این صنعت در کشور شناخته میشود. ما با ارائه راهکارهای نوین و پیشرفته در حوزههای مختلف از جمله شبکههای کامپیوتری، امنیت اطلاعات، توسعه نرمافزار و خدمات ابری، به مشتریان خود کمک میکنیم تا به اهداف کسبوکار خود دست یابند.
شرکت NVDCO با بیش از یک دهه تجربه در زمینه فناوری اطلاعات و ارتباطات، به عنوان یکی از پیشروان این صنعت در کشور شناخته میشود. ما با ارائه راهکارهای نوین و پیشرفته در حوزههای مختلف از جمله شبکههای کامپیوتری، امنیت اطلاعات، توسعه نرمافزار و خدمات ابری، به مشتریان خود کمک میکنیم تا به اهداف کسبوکار خود دست یابند.