نحوه کانفیگ کردن (IPSec Tunnel (VPN در مودم های ADSL جهت ارتباط دو نقطه از شهر

نحوه کانفیگ کردن (IPSec Tunnel (VPN در مودم های ADSL جهت ارتباط دو نقطه از شهر

همانطور که میدانید اینگونه ارتباط ها انواع مختلفی دارد
VPN در حقیقت با ایجاد یک شبکه خصوصی مجازی و ارائه ی یک مکانیزم امن یا Secure شده برای رمز نگاری و کپسوله سازی ترافیک ،در محیط ناامن اینترنت شرایط مناسب را برای برقراری ارتباط امن میان شبکه مبدا و مقصد مورد نظر آن فراهم می کند ، اما بسته به نوع اطلاعاتی که بین شعب در حال رد و بدل شدن هست و نیاز به ارتباط را برقرار کرده میتواند راه های زیادی برای این ارتباط پیشنهاد داد ، روش هایی همچون ارتباط رادیویی مستقیم بین شعب(بدون مانع) ، ارتباط VPN site to site و یا خطوطی همچون Lease line و یا MPLS ، PTMP , PTP همچنین استفاده از سرویس های اینترانت که توسط ISP ها ارائه میشن ، میتوان گفت انتخاب نوع ارتباط فاکتور های زیادی را میتواند داشته باشد . پس اگر میخواهید از منزل و یا دفتر کاری خود دوربین های مدار بسته کارخانه خودتو و یا اطلاعات مهمی که در سیستم های کارخانه به ثبت میرسد را رصد کنید با ما در itpro بمانید ، البته اگر میخواهید بدانید IPSec چیست پیشنهاد میکنم مقاله زیر را از مهندس امجدی حتماً بخوانید.

  • IPSec چیست و چه ساختاری دارد؟

  • مروري بر IPSec

در این مطلب بنده مثالم رو روی مودم های ADSL ای که قابلیت IPSec Tunnel را دارند پایه ریزی میکنم یکی از این مدل ها مودم های TP Link هستند که در ادامه در خصوص این موضوع صحبت خواهیم کرد ، در دو نقطه ای که مد نظر هست یک مودم ADSL ای که اینترنت دارد یک ارتباط secure شده ایجاد میکنیم که به این نوع ارتباط یک site-to-site VPN گفته میشود تصویر زیر گویای این موضوع هست .

ارتباط دو نقطه در بستر اینترنت

جهت کانفیگ کردن مودم خود ابتدا وارد کنسول مدیریتی مودم شوید برا این منظور باید آی پی مودم را بدانید معمولاً آی پی ها ۱۹۲٫۱۶۸٫۱٫۱ و یا ۱۹۲٫۱۶۸٫۰٫۱ هستند .

Image

طریقه وارد شدن هم به این صورت است که مرورگر خود را باز میکیند و این آی پی را وارد کرده و پس از وارد کردن یوزر و پسورد مودم که باز هم معمولاً admin هستند وارد کنسول مودم میشوید

Image

این مودم برای Site A هست ، در سمت چپ صفحه روی گزینه Advanced Setup کلیک کرده و به منوی IPSec وارد میشوید

ارتباط دو شعبه در شهر در بستر اینترنت

پس از وارد شدن به این منو IPSec Tunnel Mode Connections را مشاهده مینمایید بر روی Add New Connection کلیک کنید.

کانفیگ مودم adsl برای ارتباط با Vpn

هماننصد تصویر زیر تنظیمات را در مودم خود انجام دهید.

نحوه کانفیگ برای برقراری IpSec VPN

  • IPSec Connection Name: یک نام دلخواه برای Connection

  • Remote IPSec Gateway Address: آدرس WAN IP سایت B را وارد میکنیم و یا آی پی نقطه مقابل که البته این آی پی باید Static باشد و این آی پی را میتوانید از INTERNET SERVICE PROVIDER یا ISP خودتون خریداری یا در واقع اجاره کنید.

Site A :

  • Tunnel access from local IP address: در این قسمت میتوانید single Address و یا subnet انتخاب کنید که دراین سناریو ما subnet را انتخاب کردیم اگر single Address را انتخاب کنید فقط یک سیستم مشخص شده میتواند به شبکه Remote دسترسی دارد و اگر Subnet را انتخاب کنید تمام سیستم ها به remote دسترسی خواهند داشت.

  • IP Address for VPN: یک IP از سمت سایت مبدا که در این مثال سایت A نامگزاری شده است را قرار میدهیم این IP را در رنج شبکه داخلی قرار میدهیم.

  • IP Subnetmask: در همان رنج آی پی قبلی Subnet Mask شبکه را قرار میدهیم .

Site B :
تنظیمات در این قسمت همانند تنظیمات قسمت site A هست ولی با این تفاوت که آدرس آی پی ها تغییر پیدا میکند مثلاً برای Tunnel access from remote IP address آدرس آی پی سایت B راقرار میدهیم
کار ما در این قسمت به پایان رسید البته در قسمت Pre-Shared Key یک رمزی قرار دهید که باید دقت کنید در آن طرف یعنی مودم روبرو دقیقاً همین رمز تعریف شود تا بر اساس این رمز کلید Encryption تغریف شود. در نهایت با زدن دگمه Save / Apply به این تنظیمات خاتمه دهید.

در مودم Site B وارد کنسول مدیریتی مودم شوید سپس از منو Advance Setup وارد IPSec شده و همانند مودم site A دگمه Add new Connection را بزنید و مطابق تصویر زیر تنظیمات را انجام دهید و یادتان باشد Pre-Shared Key را همانند Site A قرار دهید و در پایان Save / Apply کنید.

IPSec (VPN) در روی مودم های ADSL

حال برای تست مراحل فوق و خروجی گرفتن برای اطمینان کار در یکی از سیستم های Site A وارد Run شده و دستور محبوب CMD را وارد میکنیم تا وارد Command Prompt شویم

Image

در CMD توسط دستور ping چک میکنیم آیا آی پی سیستم هایی که در Site B هستند قابل مشاهده هستند یا خیر

برقراری ارتباط امن بین دو نقطه توسط vpn

Reply گرفتن از این آی پی به منزله برقراری ارتباط بین این دو نقطه یا دو شعبه توسط این دو مودم هست.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید