ایجاد VPN Client در Mikrotik

vpn client in mikrotik

یا به عبارتی ایجاد VPN Client در RouterOS.
سلام
یکی از قابلیت های روتر او اس ایجاد استفاده از vpn هست، چه به صورت Client چه به صورت Server.

نکته 1 : VPN به معنای فیلترشکن نیست! به معنای ارتباط امن از مبدا به یک مقصد هست، بطور مثال دستگاه های عابربانک (ATM) برای اتصال به سرور بانک از وی پی ان استفاده میکنن.(خیلی کاربرد داره)

نکته 2 : اینکه میبینیم برای گذر از فیلترینگ و تحریم ها از VPN استفاده میکنیم به این دلیل هست که ما با یک ارتباط امن (قابلیت برسی محتوای درخواست ما از طرف شبکه زیرساخت سلب میشود😉) به یک سرور در یک کشور ثالث متصل میشم و تمام درخواست های ما از طریق اون سرور انجام میشود.

سوال: چرا باید روی روتر مون vpn client ست کنیم؟
جواب:‌گاهی اوقاتی و به دلایلی لازم هست بعضی از ترافیکمون رو از روی VPN گذر بدیم و در صورتی که با سیستم مون به وی پی ان متصل بشیم کل ترافیکمون از روی VPN گذر خواهد کرد.

استفاده از این قابلیت به این صورت خواهد بود که به روترمون میگیم اگر مقصدم فلان IP بود ترافیک منو از روی VPN گذر (route) بده، در این پست قصد آموزش این مورد رو ندارم (ان شاء الله در پست بعدی) و دلیلم فقط روشن شدن موضوع بود!

عبور ترافیک DNS از روی VPN

توضیحات در همین حد کفایت میکنه، بریم سراغ روترمون:
1- با winbox به روتر مون متصل میشم. (اگر کاربر گنو/لینوکس هستید اینجا رو بخونید)
2- به قسمت ppp -> Interface بروید.
3- روی + کلیک کنید و یکی از کلاینت های (PPTP Client, L2TP Client, …) رو با توجه به vpn که خریداری کردید رو انتخاب کنید و اطلاعات مورد نیاز مثل Name, Connect To, User, Password و … وارد کنید وبعد هم ذخیره.(اگر مشکل خوردید توی اینترنت سرچ کنید آموزش هاش هست)
نکته: اگر به درستی کانکشن رو ایجاد کرده باشید در فیلد اول R که به معنای Running قابل مشاهده خواهد بود.
4- در قسمت IP -> Routes و در سربرگ Roues روی + کلیک کنید و
Dst. Address رو برابر 0.0.0.0/0 قرارمیدم،
Gateway رو کانکشنی که در قسمت قبل ایجاد کردیم رو انتخاب می‌کنیم
و یک نام به دلخواه در قسمت Routing Mark وارد کنید.
5- و مرحله آخر در قسمت IP -> Firewall و در سربرگ NAT روی + کلیک کنید و
در سربرگ General مقدار Chain رو برابر srcnat قرار بدید و
مقدار Out. Interface رو برابر اسم VPN که در قسمت 3 ایجاد کردید قرار بدید
در سربرگ Action مقدار Action رو برابر masquerade قرار بدید.

تمام، به همین سادگی
و در آینده قرار با استفاده از این کانکشن کارهای جالبی بکنیم.

6 پاسخ به “ایجاد VPN Client در Mikrotik”

  1. مرسی امیر جان،

    این موضوع دو روزه منو درگیر کرده و تازه hap mini گرفتم، خیلی شوق دارم کارای خفن باهاش بکنم و تو قدم اول درگیرم یه VPN خوب روش ست کنم، همه کاراشو کرده بودم ولی این قدم اخر که روت بود رو مشکل داشتم، مرسی از توضیحاتت، بازم بنویس لطفا

    1. امیر مطهری میگویند: پاسخ

      منم دقیقا همینم 🙂
      دنبال کار های جالب با میکروتیک هستم و اگر کار جدیدی و جالب (از نظر خودم) کردم حتما به اشتراک میزارم

  2. مرتضی میگویند: پاسخ

    سلام ممنونم از آموزش خوبتون
    این روش خیلی بهم کمک کرده ، هم میتونم سایتارو ببینم و هم میتونم به سرور داخل vpn ریموت بزنم ولی ی مشکلی هست ، اینکه به یکی از vpn ها که کانکت میشم دسترسی به سایتشو دارم ولی نمیتونم به سرور ریموت بزنم چون پورت ریموت دسکتاپشو عوض کرده و دسترسی به ریموت ندارم . درصورتی که پینگ همون ip رو هم دارم. ممنون میشم کمکم کنی

    1. امیر مطهری میگویند: پاسخ

      سلام
      عجیبه،‌ دلیلش رو نمیدونم ولی میتونید مشکلتون رو تو این گروه مطرح کنید، همه میکروتیک کارن 🙂
      https://t.me/joinchat/A7UD_zvcxB6pMUr_1GMP6w

  3. سلام من یه pptp client ست کردم روی روتر و و دو تا کانکشن pppoe که دارم لود بالانسینگ زدم به روش PCC . این مورد رو روی یوزرهای یکی از اینترفیس ها ست کردم الان مشکل اینه در حالت عادی ینی بدون pptp مشکلی نیست و یوزرها دارن به طور مساوی از دوتا کانکشن هم استفاده میکنند اما وقتی pptp ست میشه و قراره درخواست ها از pptp رد بشه فقط از یکی از کانکشن ها استفاده میکنن. منگل خاصی باید بزنم؟ ممنون

    1. امیر مطهری میگویند: پاسخ

      سلام دوست عزیز
      جواب سوالتون رو نمیدونم ولی میتونید تو این گروه مطرح کنید
      https://t.me/joinchat/A7UD_zvcxB6pMUr_1GMP6w

دیدگاهتان را بنویسید