راه اندازی OpenVPN میکروتیک رو توی این پست از بخش آموزش میکروتیک، یاد میگیریم. پس در ادامه با من همراه باشید.
OpenVPN چیست؟
اوپن وی پی ان یا OpenVPN یه پروژه اوپن سورس هست که باهاش میشه ارتباطات وی پی ان نقطه به نقطه (Point-to-Point) یا سایت به سایت (Site-to-Site) رو برقرار کرد.
اوپن وی پی ان به علت راحتی استفاده، پایداری بالا و امنیت، به یه سرویس محبوب تبدیل شده. این سرویس امکان ارتباط از بستر پروتکلهای TCP و UDP رو داره. ضمنا از IPV6 و رمزنگاری TLS هم پشتیبانی میکنه.
OpenVPN میکروتیک چطوری کار میکنه؟
ما میتونیم روتر میکروتیک یا سرور مجازی میکروتیک رو به یه سرور اوپن وی پی ان تبدیل کنیم تا کاربران بتونن از بستر اینترنت به شبکه متصل بشن.
در حال حاضر اوپن وی پی ان میکروتیک امکانات زیر رو نداره:
استفاده از بستر UDP
فشرده سازی LZO
پروتکل TLS
احراز هویت بدون Username و Password
آموزش کانفیگ اوپن وی پی ان میکروتیک
مرحله اول راه اندازی OpenVPN میکروتیک: تنظیمات اولیه روتر
قبل از اینکه کانفیگ اوپن وی پی ان میکروتیک رو انجام بدیم، باید تنظیمات آیپی، Src NAT و Default Route رو انجام بدیم.
مرحله دوم راه اندازی OpenVPN میکروتیک: ساخت Certificateهای مورد نیاز برای OpenVPN میکروتیک
با استفاده از WinBox یا SSH به میکروتیک لاگین میکنیم و توی ترمینال دستورات زیر رو وارد میکنیم.
نکته: با این دستورات یه Certificate 10 ساله روی روتر ست میکنیم.
/certificate
add name=ca-template common-name=ramtiiin.ir days-valid=3650 key-size=4096 key-usage=crl-sign,key-cert-sign
add name=server-template common-name=*.ramtiiin.ir days-valid=3650 key-size=4096 key-usage=digital-signature,key-encipherment,tls-server
add name=client-template common-name=client.ramtiiin.ir days-valid=3650 key-size=4096 key-usage=tls-client
نکته: برای اوپن وی پی ان میکروتیک نیازی به وارد کردن common-name خاصی نیست. میتونیم هر آدرس دامنه یا آیپی رو وارد کنیم.
مرحله سوم راه اندازی OpenVPN میکروتیک: ساین کردن Certificateهای ساخته شده
برای این مرحله از Open VPN میکروتیک، دستورات زیر رو توی ترمینال وارد میکنیم.
نکته1: اینکار بسته به قدرت CPU ممکنه زمانبر باشه. میبینیم که لود CPU بالا میره و به صد در صد میرسه. پس صبوری میکنیم و وقتی لود CPU کم شد دستور بعدی رو وارد میکنیم.
نکته 2: اگه توی ترمینال با ارور Operation Timeout مواجه شدیم، مشکلی نیست. صبر میکنیم تا بار CPU کم بشه و دستور بعدی رو وارد میکنیم.
/certificate
sign ca-template name=ca-certificate
sign server-template name=server-certificate ca=ca-certificate
sign client-template name=client-certificate ca=ca-certificate
مرحله چهارم راه اندازی OpenVPN میکروتیک: خروجی گرفتن از CA و Client
باید از CA و Client خروجی بگیریم تا باهاشون فایل ovpn بسازیم.
توی میکروتیک باید حتما passphrase رو وارد کنیم تا key رو در اختیارمون بذاره. هر مقداری که توی این مرحله وارد میکنیم باید همون رو توی مرحله ششم وارد کنیم.
دستورات زیر رو وارد میکنیم.
/certificate
export-certificate ca-certificate export-passphrase=""
export-certificate client-certificate export-passphrase=12345678
مرحله پنجم راه اندازی OpenVPN میکروتیک: انتقال Certificateها به سیستم و تغییر نام
1: از طریق وینباکس منوی Files رو باز میکنیم و فایلهای
cert_export_ca-certificate.crt
cert_export_client-certificate.crt
cert_export_client-certificate.key
رو دانلود میکنیم.
2: فایلها رو به ترتیب به
ca.crt
client.crt
client.key
تغییر نام میدیم.
مرحله ششم راه اندازی OpenVPN میکروتیک: ساخت فایل کانفیگ ovpn.
برای اینکار به این لینک میریم و مراحل رو اونجا دنبال میکنیم.
مطابق تصویر زیر تنظیمات رو انجام میدیم.
Remote (Address): آیپی روتر یا سرور میکروتیک رو وارد میکنیم.
Port: پورت پیشفرض اوپن وی ان 1194 هست. میتونیم به دلخواه تغییرش بدیم.
Auth: SHA-1
Cipher: AES-256-CBC
Key Passphrase: 12345678 (یا هر مقداری که در مرحله 4 وارد کردیم.)
در سمت راست فایل های Certificate رو آپلود میکنیم.
بقیه گزینهها رو تغییر نمیدیم.
در نهایت دکمه Generate رو میزنیم.
توی فیلدی که پایین قرار گرفته، فایل کانفیگ OpenVPN رو بصورت متن میبینیم.
عبارتهای زیر رو از متن حذف میکنیم.
credentials.txt
ca [inline]
cert [inline]
key [inline]
و درنهایت دکمه Save رو میزنیم تا فایل کانفیگ اوپن وی پی ان میکروتیک دانلود بشه.
مرحله هفتم راه اندازی OpenVPN میکروتیک: کانفیگ OpenVPN میکروتیک
1: یه IP Pool تعریف میکنیم.
/ip pool add name="Ovpn-pool" ranges=192.168.250.2-192.168.250.253
نکته: اگه از سابنت ماسک 24/ (255.255.255.0) استفاده میکنیم، بهتره از آیپی 254 در آخر Pool استفاده نکنیم.
2: یه پروفایل برای کاربران اوپن وی پی ان میسازیم.
/ppp profile add name="vpn-profile" use-encryption=yes local-address=192.168.250.1 dns-server=8.8.8.8 remote-address=vpn-pool
توی وینباکس از مسیر +<PPP>Secrets برای کاربران اکانت میسازیم. و پروفایل ساخته شده رو انتخاب میکنیم.
نکته: اگه میخوایم سرور اوپن وی پی ان میکروتیک رو به Radius Server یا اکانتینگ متصل کنیم، توی تب Secrets دکمه PPP Authentication&Accounting رو انتخاب میکنیم. توی پنجره ظاهر شده، تیک Use Radius رو میزنیم.
4: توی WinBox از مسیر PPP>Interface>OVPN Server رو میزنیم و تنظیمات رو مطابق عکس زیر انجام میدیم.
می تونیم از طریق ترمینال هم با وارد کردن دستورات زیر این کار رو انجام بدیم.
/interface ovpn-server server
set default-profile=vpn-profile certificate=server-certificate require-client-certificate=yes auth=sha1
cipher=aes128,aes192,aes256 enabled=yes
امیدوارم مقاله راه اندازی OpenVPN میکروتیک براتون مفید باشه. اگه به سوال یا مشکلی در این مورد برخوردین، میتونین زیر همین پست سوالتون رو بپرسین (:
اگه توی شبکه تون مشکلی دارین و به کمک نیاز دارین، صفحه پشتیبانی شبکه در شیراز رو ببینین (:
برای کانفیگ OpenVPN میکروتیک بهتره یا لینوکس؟
میکروتیک توی RouterOS 7 (جدیدترین نسخه فریمور روتر) برای OpenVPN پروتکل UDP هم اضافه کرده.
استفاده از UDP کمک می کنه وقتی تعداد کاربرا زیاد باشه، سرویس بهتر عمل کنه.
پس دیگه تفاوتی نداره و لزومی نداره از لینوکس استفاده کنین.
من میکروتیک رو ترجیح میدم.
سلام
ببینید من سرور اوپن وی پی ان روی لینوکس دارم و میخوام دقیقا بالعکس همین آموزش بار رو انجام بدم اما نمیدونم چطوری
در واقع میخوام از میکروتیکم وصل بشم به سروری که دارم و ترافیک از روی اوپن وی پی ان رد بشه
یه چیز دیگه هم اینه که من نمیتونم رادیو میکروتیکم رو به ورژن 7 آپدیت کنم
سلام. وقت بخیر.
بطور خلاصه، اول باید certificate اوپن وی پی ان رو توی میکروتیک اضافه کنین و بعدش تنظیمات اتصال به سرور رو انجام میدین.
یه آموزش در این مورد میذارم در آینده نزدیک.
دمتون گرم
واقعا من خیلی وقته یه آموزش نیاز دارم برای اوپن وی پی ان کلاینت توی میکروتیک
خواهش میکنم. حتما توی برنامه میذارم.
سلام وقت بخیر استا د عزیز
آیا میشه دو تا vpn رو بر روی میکروتیک اجرا کرد که در صورت قطع یکی به اون یکی وصل بشه اگر میشه لطفا اموزش بدید .
و اینکه استفاده همزمان از دو اینترنت رو هم اموزش بدید . همزمان بودن .نع بطوری که یکی قطع شد اون یکی وصل بشه .
سلام وقت شما هم بخیر. وقت کنم حتما 🙂
سلام وقت بخیر
ممنون بابت اموزش خوبتون
بنده طبق آموزش رفتم و همه چیز درست هست اما پینگ بالاست و سرعت پایینه حتی بعضی اوقات صفحات رو هم لود نمیکنه!
آیا تنظیمات خاصی هست انجام بدیم مشکل حل بشه یا مشکل از سرور هست!؟
سلام خواهش میکنم.
mtu رو روی ۱۳۵۰ ست کنین احتمالا حل میشه. اگه نشد روی تلگرام به آی دی netadminplus پیام بدین.
سلام، من این مشکل دارم
[admin@MikroTik] > /certificate
[admin@MikroTik] /certificate> add name=ca-template common-name=ramtiin.ir day
s-valid=3650 key-size=4096 key-usage=crl-sign,key-cert-sign
[admin@MikroTik] /certificate> add name=server-template common-name=*.ramtiin.ir days-valid=3650 key-size=4096 key-usage=digital-signature,key-encipherment,tls-
server
[admin@MikroTik] /certificate> add name=client-template common-name=client.ramtiin.ir days-valid=3650 key-size=4096 key-usage=tls-client
[admin@MikroTik] /certificate> sign ca-template name=ca-certificate
action timed out – try again, if error continues contact MikroTik support and send
a supout file (13)
[admin@MikroTik] /certificate> sign server-template name=server-certificate ca=ca-
certificate
input does not match any value of ca
[admin@MikroTik] /certificate> sign client-template name=client-certificate ca=ca-
certificate
input does not match any value of ca
[admin@MikroTik] /certificate> export-certificate ca-certificate export-passphrase
[admin@MikroTik] /certificate> export-certificate ca-certificate export-passphrase=””
[admin@MikroTik] /certificate> export-certificate client-certificate export-passphrase=14725836
no such item
[admin@MikroTik] /certificate> export-certificate client-certificate export-passphrase=12345678
no such item
[admin@MikroTik] /certificate>
که دیگه ادامه ندادم فکر میکنم یه جای کار میلنگه!
ممنون از راهنمایی که گذاشتین کامل و بسیار مفید
سلام از آموزش خوبتون ن تمام کانفیگ را انجام دادم ولی با اروور در لاگ میکروتک مواجه میشم
ممنون میشم راهنمایی کنید
سلام
من کانفیگ رو انجام دادم و نرم افزار open vpn کانکت میشه اما هیچ ترافیکی روش نیست در واقع فقط وصل میشه
سلام
من با شکل tls ارور مواجه میشم دقیقا مثل شما کانفیگ کردم بغیر از آی استاتیکم لطفا راهنمایی کنیید
سلام. لینکی که توی سایت برای ساختن فایل کانفیگ گذاشتید کار نمیکنه جایگزین داره ؟
این سایت از کار افتاده
http://ovpnconfig.com.br
آموزشتون دیگه کاربردی نداره
توی کانال یوتوب یه ویدیو در این باره منتشر میکنم
سلام وبسایت کانفیگ باز نمیشه از دسترس خارج شده جایگزینی هست؟
احسان جان توی کانال یوتوب یه ویدیو در این باره منتشر میکنم
سلام ovpnconfig.com.br باز نمیشه سایتش برای ساخت فایل openvpn
میشه راهنمایی کنید
سعید جان توی کانال یوتوب یه ویدیو در این باره منتشر میکنم
سلام
متاسفانه سایتی که معرفی کردید دیگه کار نمیکنه
روش دیگه ای وجود داره؟
حسین جان توی کانال یوتوب یه ویدیو در این باره منتشر میکنم
سلام خسته نباشید
سایت http://ovpnconfig.com.br دیگه بالا نیست چند ماهه ظاهرا بسته شده
جایگزین این روش رو می فرمایید ؟
امیرحسین جان توی کانال یوتوب یه ویدیو در این باره منتشر میکنم
سایتی که برای ساخت ovpn معرفی کردید دیگه بالا نمیاد.
https://ovpnconfig.com.br/
جایگزینی براش وجود داره؟
توی کانال یوتوب یه ویدیو در این باره منتشر میکنم
کی منتشر میکنی ؟