किसी अन्य नेटवर्क पर मौजूद पीसी से मिक्रोटिक डिवाइस तक पहुंचने के लिए, आपकी सुरक्षा और कॉन्फ़िगरेशन आवश्यकताओं के आधार पर, सार्वजनिक आईपी पर वीपीएन (वर्चुअल प्राइवेट नेटवर्क) या विनबॉक्स प्रोटोकॉल का आम तौर पर उपयोग किया जाता है।
हम सबसे सामान्य तरीकों का विवरण देते हैं:
1. वीपीएन
वीपीएन सेट करने से आप अपने आंतरिक नेटवर्क को कहीं से भी सुरक्षित रूप से एक्सेस कर सकते हैं। मिक्रोटिक राउटरओएस कई वीपीएन प्रोटोकॉल का समर्थन करता है, जैसे ओपनवीपीएन, एल2टीपी/आईपीसेक और एसएसटीपी। वीपीएन स्थापित करने में शामिल है:
- अपने MikroTik पर VPN सर्वर कॉन्फ़िगर करें। आपको वीपीएन के प्रकार का चयन करना होगा, एक उपयोगकर्ता प्रोफ़ाइल बनाना होगा और वीपीएन ट्रैफ़िक की अनुमति देने के लिए आवश्यक फ़ायरवॉल नियमों को कॉन्फ़िगर करना होगा।
- रिमोट पीसी से कनेक्ट करें. अपने मिक्रोटिक सर्वर से कनेक्शन स्थापित करने के लिए एक संगत वीपीएन क्लाइंट का उपयोग करें। उदाहरण के लिए, विंडोज़ में एक अंतर्निहित वीपीएन क्लाइंट है जिसे L2TP/IPsec या SSTP के लिए कॉन्फ़िगर किया जा सकता है।
2. सार्वजनिक आईपी के माध्यम से विनबॉक्स
विनबॉक्स मिक्रोटिक उपकरणों के लिए एक ग्राफिकल प्रबंधन उपकरण है। Winbox का उपयोग करके इंटरनेट पर MikroTik तक पहुँचने के लिए:
- सुनिश्चित करें कि आपके मिक्रोटिक के पास एक सार्वजनिक आईपी है। आईपी एड्रेस को रिमोट पीसी से एक्सेस किया जाना चाहिए।
- विनबॉक्स एक्सेस की अनुमति देने के लिए मिक्रोटिक फ़ायरवॉल को कॉन्फ़िगर करें। आपको सार्वजनिक आईपी से पोर्ट 8291 (विनबॉक्स डिफ़ॉल्ट पोर्ट) पर ट्रैफ़िक की अनुमति देने के लिए फ़ायरवॉल में एक नियम बनाने की आवश्यकता है।
- विनबॉक्स का प्रयोग करें. अपने रिमोट पीसी पर विनबॉक्स खोलें, अपने मिक्रोटिक का सार्वजनिक आईपी दर्ज करें और लॉग इन करने के लिए अपने क्रेडेंशियल्स का उपयोग करें।
सुरक्षा विचार
- वीपीएन अधिक सुरक्षित है. वीपीएन के माध्यम से अपने मिक्रोटिक डिवाइस तक पहुंच आम तौर पर डिवाइस को सीधे इंटरनेट पर उजागर करने से अधिक सुरक्षित है, क्योंकि यह आपके ट्रैफ़िक को एन्क्रिप्ट करता है और हमलों के जोखिम को कम करता है।
- अपडेट और पासवर्ड. सुनिश्चित करें कि ज्ञात कमजोरियों से बचाने के लिए आपका मिक्रोटिक डिवाइस नवीनतम फर्मवेयर के साथ अपडेट किया गया है। मजबूत पासवर्ड का उपयोग करें और यदि उपलब्ध हो तो दो-कारक प्रमाणीकरण पर विचार करें।
- फ़ायरवॉल। केवल आवश्यक आईपी पते तक पहुंच सीमित करने और हमले की सतह को कम करने के लिए फ़ायरवॉल नियमों को सावधानीपूर्वक कॉन्फ़िगर करें।
ये दूरस्थ स्थानों से मिक्रोटिक उपकरणों तक पहुँचने के सामान्य तरीके हैं। आपके राउटरओएस के संस्करण और मौजूदा नेटवर्क इंफ्रास्ट्रक्चर के आधार पर विशिष्ट कॉन्फ़िगरेशन भिन्न हो सकता है। यदि आप सुनिश्चित नहीं हैं कि आगे कैसे बढ़ना है, तो आधिकारिक मिक्रोटिक दस्तावेज़ की समीक्षा करना सुनिश्चित करें या किसी पेशेवर से परामर्श लें।
इस पोस्ट के लिए कोई टैग नहीं हैं.