راه اندازی openvpn در میکروتیک

OpenVPN یک ایجاد کننده‌ی ارتباط خصوصی یا تونل بین کاربر و سرور VPN است. ترافیکی که از طریق آن عبور می‌کند با رمزگذاری کاملاً محافظت می‌شود و در نهایت داده‌های شما در برابر ISP‌ها یا ارائه دهنده اینترنت ، هکرها و غیره محافظت می‌شود.

OpenVPN یکی از امن‌ترین پروتکل‌های عبور از فیلترینگ است و به دلیل ویژگی اوپن سورس بودن قابل مسدود سازی نیست.

هرگونه فعالیتی که روی اینترنت انجام می‌دهید، داده‌هایی به اینترنت ارسال می‌شود که پکت ( Packet ) نام دارند، این پکت ها ابتدا توسط اپلیکیشن OpenVPN رمزنگاری شده و سپس عملیات ارسال به سمت سرور Openvpn انجام می‌شود.

داده‌های ارسالی به همراه کلید رمزگشایی، توسط سرور دریافت و رمزگشایی می شوند. سپس پکت شما، به وب سرور ارسال می‌شود و مجددا از سمت وب سرور، داده‌های درخواستی به سرور Openvpn ارسال می شود.

امکان انتقال دیتا در دو بسترUDP و  TCP در این نرم‌افزار امکان‌پذیر است.

OpenVPN تقریبا با تمامی سیستم‌عامل‌های اصلی مانند ویندوز، اندروید، IOS، مک و لینوکس سازگار است.

مزایای OpenVPN :

• سازگاری با چندین سیستم‌عامل
• امنیت بالا
• کنترل کامل اتصالات
• حفظ امنیت اطلاعات
• امکان مسدود کردن آن سخت است
• تشخیص و مسدود کردن اتصالات openvpn ان کار ساده‌ای نیست. آن‌ها می‌توانند از پورت‌های TCP و همچنین UDP استفاده کنند. علاوه بر این، پیکربندی OpenVPN در پورت 443 شما را قادر می‌سازد تا هرگونه فایروال را به اشتباه وادارید، زیرا همان پورتی است که توسط ترافیک HTTPS استفاده می‌شود.

معایب OpenVPN :

• راه‌اندازی اولیه
• در Openvpn تنها مرحله‌ای که با دیگر سرویس‌ها متفاوت است قسمت وارد کردن سرور مورد نظر می‌باشد که به جای وارد کردن سرور، می‌بایست فایل سرور را وارد کنید.
• افت سرعت ناچیز
• نیاز به نصب اپلیکیشن
• OpenVPN با هیچ سیستم‌عاملی ادغام نمی‌شود. بنابراین برای استفاده از آن باید اپلیکیشن آن را نصب کنید.

راه اندازی openvpn  در میکروتیک

1-در مرحله اول باید برای کلاینت‌ها OPEN VPN یک IP POOl ایجاد کنیم. برای این کار مسیر زیر را دنبال کنید:

-از طریق وینباکس وارد تنظیمات روتر خود شوید

-سپس طبق دستور از قسمت منوی آیتم به IP > POOL > Add IP POOL بروید.

-این آدرس IP به مشتریان OPEN VPN و روترهای میکروتیک اختصاص داده می‌شود.

2- در این مرحله باید یک پروفایل OPEN VPN ایجاد کنید. برای این کار مراحل زیر را طبق دستور انجام دهید.

-طبق دستور از آیتم منو به  PPP > Profile > Add New Profile بروید.

-در فیلد Name اسم open-vpn-profile را وارد کنید.

-در این مرحله Remote Address را از منوی کشویی open-vpn-pool انتخاب کنید.

-در آخر بر روی دکمه Apply و سپس OK کلیک کنید.

3- حالا باید یک نام کاربری و رمز عبور مخفی برای کاربر ایجاد کنیم. برای این کار طبق مراحل گفته شده عمل کنید.

-از منوی آیتم به ترتیب به PPP > Secrets > Add New Secre بروید.

-زیرا هنگام اتصال باید نام کاربری و رمز عبور را به سرویس OPN VPN ارائه دهیم.

– profile  را از منوی کشویی open-vpn-profile که از قبل ایجاد کرده‌ایم انتخاب می‌کنیم.

4- در این مرحله باید گواهی نامه هایی برای سرور و کاربران از راه دور ایجاد کنید. برای ایجاد آنها طبق روش زیر عمل کنید.

-از منوی آستم به ترتیب ببه System > Certificates > Add new Certificate بروید.

-در تب General در فیلد Name نام وارد شده Ca برای صدور گواهی می‌باشد.

-بر روی تب Key Usage کلیک کنید.

-اینک مطابق تصویر تیک گزینه‌های  Key cert. sign و crl sign را بزنید.

-سپس بر روی  گزینه Apply و بعد Sign کلیک کنید.

-در پنجره Sign در فیلد کشویی Certificate طبق تصویر Ca را انتخاب کنید.

-حالا در فیلد CA CRL Host آی.پی 127.0.01 را وارد کنید.

-در آخر بر روی گزینه Start کلیک کنید.

ایجاد گواهی برای OPEN VPN SERVER

-اکنون باید برای سرور OPEN VPN یک گواهی ایجاد کنید.

-دومرتبه بر روی تب General بروید.

-این بار در قسمت Name نام open vpn server را وارد کنید.

-در کادر Comman VPN نیز open vpn server را قرار دهید.

-بعد بر روی گزینه Export کلیک کنید.

-در فیلد Days Valid نیز 3650 را وارد کنید.

-طبق روال قبل بر روی Key Usage کلیک کنید.

-تیک سه کلید digital signature،key enciphement و tls server را فعال کنید.

-در آخر بر روی کلید‌های Apply و بعد Sign کلیک کنید.

-با کلیک بر روی Sign یک صفحه برایتان باز می‌شود.

-روی start کلیک کنید و در کادر ورودی Progress کلمه Done را وارد کنید.

-در آخر بر روی دکمه Close بزنید.