آموزش کانفیگ ******* روی میکروتیک
آموزش کانفیگ ******* روی میکروتیک را در این مقاله به شما با روش های زیر آموزش می دهیم، تا به راحتی بتوانید ******* رو روی دستگاه میکروتیک خود کانفیگ و پیکربندی کنید. برای کانفیگ میکروتیک و پیکربندی ******* میکروتیک در ادامه همراه باشین.
برای کانفیگ روتر میکروتیک با Winbox به روتر MikroTik خود متصل شوید:
- 1.1) اگر هنوز WinBox را نصب نکرده اید، به https://mikrotik.com بروید، روی منوی نرم افزار کلیک کنید، سپس روی دکمه WinBox کلیک کنید و معماری سیستم عامل ویندوز خود را انتخاب کنید (به احتمال زیاد 64 بیتی):
- 1.2) برنامه WinBox را باز کنید، به تب Neighbors بروید، سپس منتظر بمانید تا روتر شما در لیست ظاهر شود، آن را انتخاب کنید و روی Connect کلیک کنید. توجه 1: به طور پیش فرض، روترهای MikroTik دارای نام کاربری “admin” با رمز عبور خالی هستند. اگر قبلا رمز عبور مدیریت را تغییر داده اید، آن را در کادر متنی مربوطه وارد کنید. توجه 2: رایانه شخصی/لپ تاپ شما باید با هر پورت LAN (به جز اولین پورت که معمولاً به عنوان WAN عمل می کند) یا Wi-Fi به روتر MikroTik شما متصل شود.
راه اندازی اتصال L2TP:
- 2.1) روی آیتم منوی PPP در سمت چپ کلیک کنید، سپس روی “+” کلیک کنید و “L2TP Client” را انتخاب کنید:
- 2.2) نام اتصال را در کادر متنی مربوطه وارد کنید:
- 2.3) به تب “Dial Out” بروید و اعتبار خود را وارد کنید:
– “اتصال به” – نام سرور / آدرس IP که هنگام ورود به حساب Rapid******* خود به شما داده می شود.
– “کاربر” – ورود به سیستم / نام کاربری شما که برای حساب Rapid******* خود استفاده می کنید.
– “رمز عبور” – رمز عبور شما که برای حساب Rapid******* خود استفاده می کنید.
– “Use IPSec” – باید روشن شود.
– “IPSec Secret” – کلید از پیش مشترک L2TP را از ناحیه مشتری خود در وب سایت Rapid******* وارد کنید.
سپس برای ذخیره روی دکمه “OK” کلیک کنید.
کمی صبر کنید و تأیید کنید که اتصال برقرار است (در سمت چپ نام آن عبارت R را داشته باشید):
- 2.4) اکنون باید مطمئن شوید که هنگام ارسال چیزی به اتصال *******، آدرس IP منبع شما مطابق با آن تغییر می کند. برای آن، روی منوی “IP” در سمت چپ کلیک کنید و “Firewall” را انتخاب کنید. در مرحله بعد، به تب “NAT” بروید و روی دکمه “+” کلیک کنید تا قانون جدید اضافه شود:
در پنجره قانون جدید، مطمئن شوید که Chain: “srcnat” را انتخاب کرده اید و سپس اتصال L2TP خود را از لیست کشویی برای قسمت “Out Interface” انتخاب کنید:
سپس به تب “Action” بروید و “Masquerade” را برای قسمت “Action” انتخاب کنید. سپس برای ذخیره روی دکمه “OK” کلیک کنید.
- 2.5) کار بعدی که می خواهید انجام دهید این است که تمام (یا بخشی) از ترافیک خود را از طریق اتصال ******* جدید خود هدایت کنید. به تب “Mangle” پنجره “Firewall” بروید و برای افزودن قانون جدید “+” را فشار دهید:
مطمئن شوید که Chain: “prerouting” را انتخاب کرده اید، سپس می توانید از یکی از فیلدهای زیر برای تعیین اینکه کدام دستگاه ها باید از اتصال ******* استفاده کنند استفاده کنید:
الف) محدوده آدرس های IP را در “Src. آدرس» کادر متنی.
ب) یا «LAN» را در «In» انتخاب کنید. فیلد فهرست رابط».
ج) یا «bridge» را در «In.» انتخاب کنید. فیلد رابط».
آموزش کانفیگ ******* روی میکروتیک
سپس به برگه «اقدام» بروید، «مارک مسیریابی» را برای قسمت «عمل» انتخاب کنید و «Rapid*******» را برای «علامت مسیریابی جدید» مشخص کنید:
سپس برای ذخیره روی “OK” کلیک کنید.
اکنون تمام ترافیک وارد شده از منبع(های) انتخاب شده توسط جدول مسیریابی اختصاصی به نام “Rapid*******” پردازش می شود. کار بعدی که باید انجام دهیم این است که این جدول مسیریابی جدید را پر کنیم.
به منوی “IP” بروید و “Routes” را انتخاب کنید و روی دکمه “+” کلیک کنید تا مورد جدید اضافه شود.
بعد، مطمئن شوید که “0.0.0.0/0” در “Dst. فیلد آدرس این بدان معنی است که شما می خواهید تمام ترافیک از طریق دروازه مشخص شده هدایت شود. برای “Gateway” اتصال ******* خود را انتخاب کنید و برای “Routing Mark” “Rapid*******” را انتخاب کنید.
سپس برای ذخیره روی “OK” کلیک کنید.
توجه: اگر میخواهید زمانی که اتصال ******* قطع است به استفاده از اتصال ISP معمولی خود ادامه دهید، میتوانید یک قانون مسیریابی مشابه دیگر اضافه کنید، اما اتصال ISP خود را بهعنوان «Gateway» مشخص کنید و مقدار بزرگتری را برای فیلد «Distance» وارد کنید (مثلاً «10» به جای پیش فرض “1”).
- 2.6) تنظیمات DNS روتر خود را بررسی کنید
توصیه می کنیم روتر خود را طوری تنظیم کنید که از برخی از سرورهای DNS عمومی مانند Google یا OpenDNS استفاده کند. برای بررسی آن، روی منوی «IP» کلیک کنید و «DNS» را انتخاب کنید:
برای استفاده از سرورهای DNS Google، «8.8.8.8» و «8.8.4.4» را به عنوان «Servers» مشخص کنید. سپس برای ذخیره روی “OK” کلیک کنید.
توجه: در برخی کشورها (مانند چین) Google DNS ممکن است کار نکند، بنابراین می توانید OpenDNS را به جای Google DNS تنظیم کنید:
208.67.222.222
208.67.220.220
اگر از DHCP برای به دست آوردن سرورهای DNS از ISP خود استفاده می کنید (یعنی اگر سرورهای ISP DNS خود را در قسمت «سرورهای پویا» پیدا کنید)، می توانید گزینه DHCP مربوطه را برای اتصال ISP خود غیرفعال کنید. به “IP” – “DHCP Client” بروید و روی مورد مشتری DHCP خود دوبار کلیک کنید:
چک باکس «Use Peer DNS» را خاموش کنید و برای ذخیره روی «OK» کلیک کنید.
- 2.7) برای امنیت بیشتر، ممکن است بخواهید هرگونه اتصال ورودی از ******* به روتر/شبکه خود را ممنوع کنید. اگر پیکربندی پیشفرض MikroTik دارید، تنها کاری که باید انجام دهید این است که اتصال ******* را به لیست رابط «WAN» اضافه کنید. به منوی «Interfaces» بروید، به تب «Interface List» بروید و برای افزودن آیتم جدید روی «+» کلیک کنید:
برای “List” “WAN” و برای “Interface” اتصال ******* خود را انتخاب کنید. سپس برای ذخیره روی “OK” کلیک کنید.
راه اندازی ارسال پورت به دستگاه مشتری:
- 3.1) روی آیتم منوی “IP” کلیک کنید و “Firewall” را انتخاب کنید، سپس به تب “NAT” بروید و روی دکمه “+” کلیک کنید تا قانون جدید اضافه شود:
در مرحله بعد، “dstnat” را برای قسمت “Chain” انتخاب کنید و اتصال ******* خود را برای “In” انتخاب کنید. فیلد رابط». «پروتکل» و «Dst.» را پر کنید. بندر» با توجه به نیاز شما. این پروتکل و پورت مقصد مورد استفاده برای اتصال خارجی است:
در مرحله بعد، به تب “Action” بروید، “dst-nat” را برای “Action” انتخاب کنید، آدرس IP دستگاه مورد نظر خود را در کادر متنی “To Addresses” وارد کنید و به صورت اختیاری پورت هدف را در کادر “To Ports” وارد کنید (اگر آن را خالی بگذارید. از همان پورت در صفحه بالا استفاده می کند). سپس برای ذخیره روی “OK” کلیک کنید.
سپس می توانید بررسی کنید که آیا کار می کند:
1) چیزی را اجرا کنید که به پورت مشخص شده در دستگاه شما گوش می دهد (به عنوان مثال “nc -l -p 8080” در 192.168.88.254).
2) آدرس IP ******* خود را با مراجعه به برخی از خدمات تشخیص آدرس IP، به عنوان مثال، دریافت کنید. https://v4.ident.me (برای مثال فرض کنید 1.2.3.4 به شما می دهد)
3) سعی کنید به پورت 8080 1.2.3.4 متصل شوید (به عنوان مثال “nc 1.2.3.4 8080”)
اگر کار نمی کند:
1) بررسی کنید که آیا دستگاه شما واقعاً به آن پورت در همه رابطها گوش میدهد (به عنوان مثال سعی کنید با استفاده از IP محلی آن متصل شوید: پورت 8080 192.168.88.254).
2) بررسی کنید که آیا فایروال روتر شما دارای قانونی است که ترافیک dst-natted را می پذیرد، مانند این که باید در پیکربندی پیش فرض وجود داشته باشد:
این قانون تمام ترافیک ارسال شده از رابط های WAN را حذف می کند به جز (این همان چیزی است که علامت تعجب برای آن است) ترافیکی که dst-natted است.
به طور خلاصه مراحل پیکربندی ******* به شرح زیر است:
آموزش ******* روی میکروتیک
وی پی ان یا ******* به عنوان یک راه حل امنیتی برای اتصال به شبکه اینترنتی استفاده میشود. با استفاده از *******، اطلاعات شما از طریق یک تونل امن به شبکه مقصد ارسال میشود و از این رو، افراد غیرمجاز نمیتوانند دادههای شما را بخوانند یا تغییر دهند.
میکروتیک یک سیستم عامل و تجهیزات شبکه است که بیشتر در شبکههای کوچک و متوسط استفاده میشود. این دستگاهها امکانات بسیاری برای پیکربندی و استفاده از ******* دارند. در ادامه، مراحل کانفیگ ******* روی میکروتیک را شرح میدهیم.
1. وارد شدن به تنظیمات میکروتیک:
ابتدا باید به تنظیمات میکروتیک وارد شوید. برای این کار، معمولاً از طریق مرورگر وارد پنل مدیریت میکروتیک میشوید و با نام کاربری و رمز عبور خود وارد سیستم میشوید.
2. انتخاب نوع *******:
در تنظیمات میکروتیک، به قسمت وی پی ان مراجعه کرده و نوع وی پی ان مورد نظر خود را انتخاب کنید. معمولاً PPTP، L2TP/IPsec و Open******* از جمله نوعهای محبوب ******* بر روی میکروتیک هستند.
3. پیکربندی سرور *******:
پس از انتخاب نوع وی پی ان، باید یک سرور وی پی ان را پیکربندی کنید. در این مرحله، شما باید تنظیمات مختلف مانند IP آدرس سرور، نام کاربری و رمز عبور را وارد کنید.
4. تنظیمات امنیتی:
برای افزایش امنیت، باید تنظیمات امنیتی مختلف را بر روی سرور وی پی ان خود فعال کنید. به عنوان مثال، میتوانید از گواهینامه SSL برای احراز هویت استفاده کنید یا تنظیمات IPsec را فعال کنید.
5. تست و اعمال تغییرات:
پس از پایان دادن به تمام مراحل بالا، باید تست کنید که وی پی ان به درستی کار میکند. برای این کار، معمولاً یک دستگاه دیگر را به سرور وی پی ان خود وصل کرده و اطمینان حاصل کنید که اتصال به درستی برقرار شده است.
با انجام مراحل فوق، شما موفق به کانفیگ وی پی ان روی میکروتیک خود خواهید شد. حال میتوانید با استفاده از وی پی ان، به طور امن به شبکه خود وصل شده و دادههای خود را محافظت کنید.
منبع:
آموزش کانفیگ ******* روی میکروتیک