ሁለት የሚክሮቲክ ደንበኞች (VPN Client A እና VPN Client B) የሚተያዩበትን የቪፒኤን አውታረ መረብ ለማዋቀር እንዲሁም ከዋናው የቪፒኤን አገልጋይ LAN ጋር የሚገናኙበትን መንገዶች እና ፖሊሲዎች ለማረጋገጥ ብዙ ደረጃዎችን መከተል ያስፈልግዎታል። የፋየርዎል ትክክለኛ የትራፊክ ፍሰት እንዲኖር ያስችላል።
እንዴት ማዋቀር እንደሚችሉ እናብራራለን፡-
ደረጃ 1 ቪፒኤንን በሚክሮቲክ አገልጋይ ላይ አዋቅር
- የቪፒኤን አገልጋይ ያዋቅሩ በዋናው MikroTik. እንደ እርስዎ ደህንነት እና የተኳኋኝነት ፍላጎቶች እንደ OpenVPN፣ L2TP/IPsec ወይም SSTP ያሉ ፕሮቶኮሎችን መጠቀም ይችላሉ።
- የአይፒ አድራሻዎችን ያዘጋጁ ለ VPN በይነገጽ. የአይፒ አድራሻው ክልል ከአካባቢያዊ LANs ወይም ከቪፒኤን ደንበኛ አድራሻዎች ጋር መደራረብ አለመቻሉን ያረጋግጡ።
- መንገዶችን አዋቅር ማንኛውም ለቪፒኤን ደንበኛ አውታረ መረቦች የታሰበ ትራፊክ በቪፒኤን በይነገጽ በኩል እንዲተላለፍ።
ደረጃ 2፡ የቪፒኤን ደንበኞችን (A እና B) ያዋቅሩ
- የቪፒኤን ግንኙነት ይፍጠሩ በእያንዳንዱ የMikroTik ደንበኛ ወደ ቪፒኤን አገልጋይ። እያንዳንዱ ደንበኛ ከአገልጋይ መለኪያዎች ጋር የሚጣጣሙ ውቅሮች ሊኖራቸው ይገባል.
- የማይለዋወጥ ወይም ተለዋዋጭ አይፒ አድራሻዎችን መድብ በ VPN አገልጋይ ላይ በተገለጸው ክልል ውስጥ ላለው ለእያንዳንዱ ደንበኛ።
ደረጃ 3፡ በቪፒኤን አገልጋይ እና ደንበኞች ላይ የመንገድ ማዋቀር
- በቪፒኤን አገልጋይ ላይበቪፒኤን ደንበኞች እና በአገልጋዩ LANs መካከል ያለውን ትራፊክ የሚመሩ ቋሚ መስመሮችን ያዋቅሩ። ለምሳሌ የVPN Client A 10.0.0.2 እና VPN Client B 10.0.0.3 ከሆነ እና የአገልጋዩ LAN 192.168.1.0/24 ከሆነ እነዚህ መሳሪያዎች እንዲግባቡ የሚያስችሉ መንገዶች ያስፈልጉዎታል።
- በእያንዳንዱ የቪፒኤን ደንበኛ ላይከአገልጋዩ LAN እና ከሌላው የቪፒኤን ደንበኛ ጋር ግንኙነት ለመፍጠር የሚያስችሉ መንገዶች መኖራቸውን ያረጋግጡ።
ደረጃ 4፡ የፋየርዎል ውቅር
- የፋየርዎል ፖሊሲዎችን ይገምግሙ አስፈላጊውን ትራፊክ መፍቀዳቸውን ለማረጋገጥ በአገልጋዩ እና በደንበኞች ላይ። ይህ የቪፒኤን ትራፊክ መፍቀድን እንዲሁም የደንበኛን ትራፊክ እና ትራፊክ ወደ እና ከአገልጋዩ LAN መፍቀድን ያካትታል።
- የተወሰኑ ደንቦችን ያዘጋጁ በ VPN ደንበኞች አይፒ አድራሻዎች እና በአገልጋዩ LAN ንዑስ አውታረ መረቦች መካከል ትራፊክን ለመፍቀድ።
ደረጃ 5፡ ሙከራ እና ማረጋገጫ
- የግንኙነት ሙከራዎችን ያካሂዱ ከእያንዳንዱ የቪፒኤን ደንበኛ ወደ ሌላ ደንበኛ እና ወደ አገልጋዩ LAN የመሳሰሉ መሳሪያዎችን በመጠቀም
ping
otraceroute
. - ትራፊክ በትክክል እየሄደ መሆኑን ያረጋግጡ በ VPN በኩል እና ሁሉም መስመሮች እና የፋየርዎል ደንቦች በትክክል የተዋቀሩ ናቸው.
ተጨማሪ ግምት
- ደህንነትየቪፒኤን ግንኙነቶች የተመሰጠሩ መሆናቸውን እና የፋየርዎል ፖሊሲዎች የተሳተፉትን ኔትወርኮች ለመጠበቅ በቂ ገደብ ያላቸው መሆናቸውን ያረጋግጡ።
- ጥገና: የእርስዎን MikroTik ሶፍትዌር ወቅታዊ ያድርጉት እና በኔትወርክ ወይም በደህንነት መስፈርቶች ላይ ለሚደረጉ ማናቸውም ለውጦች ለማስማማት በየጊዜው ቅንብሮችን ይገምግሙ።
እነዚህን ቅደም ተከተሎች በመከተል የሚክሮቲክ ደንበኞች እርስበርስ የሚግባቡበት እና ከቪፒኤን አገልጋይ LAN ጋር የሚግባቡበትን የቪፒኤን አውታረ መረብ ማዋቀር እና በኔትወርኩ ውስጥ ያለውን ግንኙነት እና ደህንነት ማረጋገጥ ይችላሉ።
ለዚህ ልጥፍ ምንም መለያዎች የሉም።