کامپیوتر، شبکه
کپی برداری از مطالب وبلاگ با ذکر منبع مجاز است.
آموزش کامل راه اندازی SSTP-VPN در میکروتیک
پنجشنبه هجدهم مهر ۱۳۹۸ 11:31با توجه به این که این سرویس از SSL برای رمزنگاری ارتباطات استفاده می کند جهت ایجاد یک SSL معتبر یا Local می توانیم از یک CA Server اینترنتی معتبر یا سرور داخلی استفاده کنیم که در این مقاله ابتدا در روتر میکروتیک خود یک CA ایجاد کرده و سپس نسبت به ایجاد SSL و فعالسازی سرور SSTP اقدام می کنیم.
در نسخه های قبلی میکروتیک امکان ایجاد CA و Sign کردن توسط خود میکروتیک وجو د نداشت و کاربران باید بصورت جداگانه یک CA Request ایجاد کرده و در یک سرور لینوکسی با سرویس OpenSSL نسبت به ایجاد Cert اقدام کنند ولی در نسخه جدید میکروتیک خوشبختانه این قابلیت قرار داده شده است که بصورت Self-Sign امکان ایجاد Cert وجود دارد.
ابتدا در روتر میکروتیک به منو SystemàCertificate وارد می شویم و روی گزینه + کلیک می کنیم و پارامتر ها را به شکل زیر تکمیل می کنیم:
در ادامه بعد از دخیره سازی CA فوق مجدداً نسبت به ایجاد یک CA برای سمت Server اقدام می کنیم. در نظر داشته باشید در قسمت Common Name باید آدرس دامنه و یا IP سرور را وارد کنیم.
برای Certificate دوم در قسمت Key Usage باید همه گزینه ها را غیرفعال کنیم.
بعد از این کار روی CA اول که با نام MTK_CA ایجاد کردیم گزینه Sign را انتخاب می کنیم و در قسمت CA CRL Host مجدد آدرس سرور را وارد می کنیم:
بعد از این کار باید در قسمت Certificate باید در کنار MTK_CA گزینه KAT درج شود..
در ادامه روی MTK_Server نیز عملیات Sign را انجام می دهیم و در قسمت CA گزینه MTK_CA را انتخاب کرده و روی Sign کلیک می کنیم.
بعد از ایجاد Cert نسبت به ایجاد پروفایل VPN و فعال کردن SSTP Server اقدام می کنیم:
در نظر داشته باشید که تنظیمات مروبوط به PPP Profile در این مقاله گنجانده نشده است و قبل از فعال سازی سرور SSTP ابتدا باید یک Profile مناسب که شامل IP Pool و اطلاعات مربوط به DNS و رمزنگاری و… می باشد ایجاد شود.
سپس از قسمت Secrets شناسه کاربری و رمز عبور مناسب برای اتصال توسط کاربران برای ایشان در نظر گرفته شود.
در نهایت با فعال کردن SSTP Server و انتخاب MTK_Server در قسمت Certificate این سرویس در سمت سرور بطور کامل فعال می شود.
در مرحله آخر جهت اتصال کاربران در ابتدا باید CA سرور را از میکروتیک export کرده و در سیستم عامل ویندوز و یا… کاربر به عنوان یک Trusted Root Certification Authoritiesدر Local Machine ویندوز Import نماییم.
سپس فایل cert_export_MTK_CA.crt را به سیستم کاربر منتقل کرده و Install می کنیم:
و در نهایت با شناسه و رمزی که از قبل در روتر تعریف شده است نسبت به اتصال به میکروتیک با SSTP اقدام می کنیم.
بیوگرافی
آخرین نوشتهها
- دانلود نرم افزار انی دسک
- روش فعال سازی ویندوز
- روش فعال سازی آفیس
- افزونه کروم
- نماینده فروش و پشتیبان ADSL پیشگامان
- آدرس کانال مدیر
- ده نکته برای محافظت از چشم هنگام کار زیاد با کامپیوتر
- عدم اتصال به vpn سازماني
- مشکل جدید در نصب بروزرسانی های ویندوز
- فایروال ویندوز چیست و آموزش تنظیمات Windows Firewall
آرشیو موضوعی
نوشتههای پیشین
- اردیبهشت ۱۴۰۴
- فروردین ۱۴۰۴
- بهمن ۱۴۰۳
- آذر ۱۴۰۳
- شهریور ۱۴۰۳
- اسفند ۱۴۰۱
- بهمن ۱۴۰۱
- دی ۱۴۰۱
- آذر ۱۴۰۱
- آبان ۱۴۰۱
- مهر ۱۴۰۱
- مرداد ۱۴۰۱
- خرداد ۱۴۰۱
- اردیبهشت ۱۴۰۱
- فروردین ۱۴۰۱
- اسفند ۱۴۰۰
- بهمن ۱۴۰۰
- دی ۱۴۰۰
- آذر ۱۴۰۰
- آبان ۱۴۰۰
- مهر ۱۴۰۰
- مرداد ۱۴۰۰
- تیر ۱۴۰۰
- اردیبهشت ۱۴۰۰
- فروردین ۱۴۰۰
- اسفند ۱۳۹۹
- بهمن ۱۳۹۹
- دی ۱۳۹۹
- آذر ۱۳۹۹
- آبان ۱۳۹۹
- مهر ۱۳۹۹
- شهریور ۱۳۹۹
- مرداد ۱۳۹۹
- تیر ۱۳۹۹
- خرداد ۱۳۹۹
- اردیبهشت ۱۳۹۹
- آرشيو