آموزش تصویری ایجاد یک ارتباط Site To Site VPN

با سلام خدمت دوستان گل که به بنده لطف دارند و مطالب این سایت را دنبال می کنند. شرمنده که به دلیل مشغله کاری کمتر به سوالات دوستان پاسخ می دهم.

در این نوشته قصد دارم یکی از مشکلات دوستان عزیز در ایجاد ارتباط بین دو دفتر از طریق VPN سایت به سایت را حل کنم. در این آموزش فرض ما بر این است که شما بلد هستید چگونه نرم افزار Kerio Control که یک دیوار آتش بسیار خوب و خوش دست است را نصب کنید و چگونه از آن استفاده کنید.

حال به بررسی سناریو می پردازیم؛ ممکن است شما مسئول IT یک مجموعه باشید و شرکت شما قصد گسترش داشته باشد و نیاز باشد ارتباط بین دفتر اصلی و دفتر دوم یا کارخانه برقرار باشد و کاربران دفتر دوم هم بتوانند از Data Base ، File Server  و دیگر خدمات دفتر اصلی استفاده نمایند خوب راه کار چیست و بهترین و معقولانه ترین راه (با توجه به هزینه ها) ایجاد یک ارتباط VPN به صورت Site to Site است که از این طریق بتوان ارتباط بین دو مجموعه را برقرار کرد.

حلا این سوال پیش می آید این ارتباط Site to Site را با چه ابزاری فراهم کنیم، من در این آموزش از طریق نرم افزار Kerio Control ایجاد می کنم شاید برخی Mikrotic یا cisco و یا هر گزینه دیگری را پیشنهاد کنند. ولی این نرم افزار بسیار خوش دست کاربردی و سبک است با یک هسته ی لینوکسی که بسیار Stable است. شما می توانید این نرم افزار را از سایت بسیار خوب Digiboy.ir دانلود کنید و استفاده کنید.

حال به نحوه پیکر بندی و اجرای این VPN خواهیم پرداخت: در ابتدا شما نیاز به دوتا خط اینترنت دارید یکی برای دفتر اصلی که باید دارای IP Static نیز باشد و یکی برای دفتر دوم که نیاز به IP Static ندارد، ابتدا تنظیماتی که باید در دفتر اصلی روی Kerio Control انجام دهید را توضیح می دهم. به عکس زیر دقت کنید:

1

به منوی Interface بروید و از منوی پایین Add را انتخاب و سپس بر روی VPN Tunnel  کلیک کنید.
شما با منوی زیر روبرو خواهید شد.

2

در این بخش ابتدا یک نام برای ارتباط خود انتخاب کنید (دلبخواه است) سپس گزینه Passive را انتخاب کنید و بعد گزینه IPSec را انتخاب کنید.
در قسمت ۴ شما باید یک کلید برای رمز نگاری انتخاب کنید و در قسمت ۵ آنرا وراد کنید. این کلید هرچیزی می تواند باشد البته باید این کلید را به خاطر بسپارید و در طرف دیگر از آن استفاده کنید (مثلا ۱۲۳۴۵۶۷۸۹)
در قسمت ۶  نام Kerio Control آورده شده است که باید در تنظیمات دفتر دوم وارد شود در قسمت ۷ هم نام Kerio Control ی که در سمت دفتر دوم قرار دارد را می باید وارد کنید(در این مثال نام Kerio Control دفتر اصلی Kerio1 و دفتر دوم control است)

بعد باید به تب Remote Network بروید مانند شکل زیر :

3

در این قسمت شما باید مشخص کنید رنج IP شبکه دیگر شما (دفتر دوم) چیست و با Net Mask مناسب آن را ثبت کنید. سپس به تب Local Network بروید مانند شکل زیر:

4

و در این بخش باید رنج IP شبکه خود را مشخص کنید که با انتخاب Use automatically به صورت اتوماتیک خود Kerio تشخیص می دهد.

خوب کار ما در بخش دفتر اصلی تمام شده حالا باید به سمت دفتر دوم برویم و تنظیمات آنجا را انجام دهیم مثل بالا به قسمت Interface و سپس Add و VPN Tunnel بروید و به منوی VPN Tunnel مانند شکل زیر وارد شوید:

5

باز مانند بالا در قسمت ۱ نامی برای VPN خود انتخاب کنید در قسمت دوم این بار گزینه Active را انتخاب کنید و IP Static دفتر اصلی را وارد کنید. در قسمت ۳ گزینه IPSec را برگزینید و در قسمت ۵ همان کلید رمز نگاری (که در مثال ما در دفتر اصلی ۱۲۳۴۵۶۷۸۹ انتخاب شده بود) را وارد نمایید. یعنی این کلید باید بین دو دفتر مشترک باشد تا هر دو زرف بتوانند با استفاده از این کلید داده ها را رمز نگاری کنند. در نهایت در قسمت ۷ نام Kerio Control دفتر اصلی (که در این مثال Kerio1 است)  را وارد نمایید و وارد تب Remote Network شوید مانند شکل زیر :

6

در این بخش هم باید رنج IP دفتر اصلی را وارد نمایید (که در این مثال ۱۹۲٫۱۶۸٫۰٫۰ است) حالا ok کنید و کار تمام است و بعد از چند ثانیه ارتباط مانند شکل زیر برقرار می شود:

7

همانطور که شکل بالا می بینید ارتباط برقرار شده و وضعیت لینک UP است.

اگر مشکل یا سوالی داشتید در قسمت پایین این مطلب بیان کنید در حد دانشم جواب خواهم داد.

 

درباره‌ی پژمان رنجبران

جوابی بنویسید

ایمیل ها معلوم نمیشودبخش های ضروری معلوم گشته است *

*

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

WordPress Lightbox