آموزش کانفیگ sstp بر روی میکروتیک

بالاخره انتظار به پایان رسید و شرکت میکروتیک در آخرین ورژن نهایی خود ( ۵) پروتکل بسیار محبوب SSTP را به تونل های خود اضافه کرد .

بیت کویین 



در زیر اموزش نحوه راه اندازی این پروتکل به شرح زیر است :


مرحله اول اضافه کردن یوزر به میکروتیک می باشد که همانند بقیه پروتکل هاست و نیازی به توضیح ندارد


[admin@mehdi] /ppp secret> add name=Mad service=sstp password=123
local-address=10.1.101.1 remote-address=10.1.101.100
[admin@mehdi] /ppp secret> print detail
Flags: X – disabled
0 name=”Mehdi” service=sstp caller-id=”" password=”123″ profile=default
local-address=10.1.101.1 remote-address=10.1.101.100 routes==”"

[admin@Mehdi] /ppp secret>

مرحله دوم باید برای میکروتیک خود یک SSL certificate معتبر تهیه کنید برای اینکار ابتدا در میکروتیک یک درخواست انجام میدهیم



[admin@MikroTik] > certificate

[admin@MikroTik] certificate> create-certificate-request
certificate request file name: certificate-request.pem
certificate request file already exists and will be overwritten if you continue.
file name: private-key.pem
private key file already exists and will be overwritten if you continue.
passphrase: *******
verify passphrase: *******
rsa key bits: 2048
country name: US
state or province name: florida
locality name: my town
organization name: piyadero.com
organization unit name: piyadero.com
common name: ....piyadero.com
email address: admin@piyadero.com
challenge password: *******
unstructured address:
[admin@MikroTik] certificate>
echo: system,info,critical certificate request file certificate-request.pem and
private key file private-key.pem created

و یک اسم رمز دلخواه را در passphrase و RSK Key bit را نیز ۲۰۴۸ انتخاب میکنیم


فقط ذکر یک نکته بسیار مهم ضروری می باشد که باید قبل از ایجاد درخواست یک دی ان اس برای میکروتیک خود تهیه کنید ( حتما باید به “ادمین” دامنه دسترسی داشته باشید.برای مثال

CN:sstp. piyadero.com


برای مثال شما مالک دامنه piyadero.com میباشد . برای میکروتیک خود یک A record ( ویا C name ) در نظر بگیرید و آنرا در DNS دامنه خودتان با IP میکروتیک اضافه کنید.


sstp.piyadero.com IP :1.2.3.4

و وقتی درخواست گواهی دیجیتال را پر میکنید در قسمت (common name(CN دامنه خود را وارد کنید :


sstp.piyadero.com



نکته قابل توجه : اکثر سرویس دهندگان سرتیفیکت با دومین دات ای ار مشکل دارند . از دومین مثلا .com .net استفاده کنید
(sstp.piyadero.com )

وقتی کار تمام شد میکروتیک برای شما دو فایل ایجاد خواهد کرد توسط وینباکس یا ftp آنرا به کامپیوتر انتقال میدهیم


certificate-request
private-key

حال نیاز به یک شرکت ارائه دهنده گواهی دیجیتال دارید برای تست ۹۰ روزه مجانی به سایت

رفته و در باکس اول محتوای فایل certificate-request را که میکروتیک برای شما ایجاد کرده است را کپی کنید.

مراحل را دنبال کنید و در قسمت Select the server software used to generate the CSR: میتوانید Apache-Modssl را انتخاب کنید

بعد سایت برای اینکه مطمئن شود دامنه متعلق به شماست دامنه شما را چک میکند و به ایمیل مدیر سیستم یک کد میفرستد .

کافیست به میل خود وارد شوید و کد را در کادر مربوطه وارد کنید

و در نهایت سایت برای شما یک فایل زیپ ایمیل میکند که حاول چند فایل میباشد که فقط دو فایل آن برای ما کاربرد دارد.

در صورتی که بعد از چند دقیقه برایتان فایلی نیامد میتوانید در پایین صفحه بر روی Management area کلیک کرده و از قسمت certificate فایل زیپ را دریافت کنید

فایل های MyDomain.ca-bundle و فایل اسم دامنه خود ( Mydomain.crt) را به میکروتیک کپی کنید و توسط دستور زیر آنرا به میکروتیک اضافه کنید

admin@Mehdi] /certificate> import file-name=MyDomain.ca-bundle
passphrase:
admin@Mehdi] /certificate> import file-name=Mydomain.crt
passphrase

حالا نوبت ایمپورت کردن فایل private key میباشد.


admin@Mehdi] /certificate> import file-name=private-key.pem
passphrase

حالا برای راحتی کار اسم آنها تغییر دهید ( اختیاری )

ُ

admin@Mehdi] /certificate> set 0 name=CA
admin@Mehdi] /certificate> Set 1 name=server


در صورتیکه همه مراحل را به خوبی انجام داده باشید در قسمت system در منو Certificate در کنار certificate اصلی کلمه KR باید نمایان شود



مرحله آخر راه اندازی پروتکل اس اس تی پی میباشد

admin@mehdi] /interface sstp-server server> set certificate=server
admin@mehdi]/interface sstp-server server> set enabled=yes
admin@mehdi]/interface sstp-server server> set authentication=mschap2


چند نکته :


اول اینکه در ویندوز ویستا و یا ۷ بعد از ساختن کانکشن وی پی ان از آدرس DNS میکروتیک خود استفاده کنید نه از IP چون امکان گرفتن Certificate error دارید.


دوم اینکه اگر بخواهید بدون گرفتن گواهی دیجیتال معتبر مثلا با ایجاد یک گواهی در یک سرور لینوکس آنرا اجرا کنید به احتمال بسیار زیاد در قسمت client با مشکل Certificate مواجه خواهید شد. ولی میتوانید از آن برای OPEN... و یا با شرایط خاص در SSTP استفاده کنید


برای اطلاعات بیشتر به سایت
Manual:Create Certificates - MikroTik Wiki مراجعه کنید

در صورتیکه مایل به خریداری سرتیفیکت میباشید میتوانید با کمترین هزینه (۹$ در سال ) از سایت زیر آنرا خریداری کنید


Comodo PositiveSSL Certificates. Positive SSL from Comodo as low as $8.00/year

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

ست کردن ip در میکروتیک OVH

برای ست کردن ip در دیتا سنتر OVH برای میکروتیک از دستورات زیر میتوایند استفاده نمایید : ip...

راه اندازی Cache در میکروتیک

برای راه انذازی کش در میکروتیک بجهت مانیتورینگ و افزایش کیفیت کاربران در شبکه بخصصوص در ضمینه...

راه اندازی پورت socks در میکروتیک

این پورت برای ارتباطات امن استفاده میشود : به قسمت : IP > Socks   setting > Enable ro...

پاک کردن log یوزرمنیجر

برای مشاهده و پاک کردن لوگهای یوزرمنیجر در میکروتیک از دستور های زیر میتوان استفاده نمود :...

مشاهده سرورهای میکروتیک دیگر توسط Winbox

برای مشاهده آی پی های دیگری که دارند در محیط داخلی شما کار میکنند شما از طریق :   IP >...

Powered by WHMCompleteSolution