Ili kusanidi mtandao wa VPN ambao wateja wawili wa MikroTik (Mteja wa VPN A na Mteja wa VPN B) wanaweza kuonana, na pia kuwasiliana na LAN ya seva kuu ya VPN, unahitaji kufuata hatua kadhaa ili kuhakikisha kuwa njia na sera. ya firewall kuruhusu trafiki sahihi.
Tunaelezea jinsi unavyoweza kuisanidi:
Hatua ya 1: Sanidi VPN kwenye Seva ya MikroTik
- Sanidi seva ya VPN katika MikroTik kuu. Unaweza kutumia itifaki kama vile OpenVPN, L2TP/IPsec, au SSTP, kulingana na usalama na mahitaji yako ya uoanifu.
- Weka anwani za IP kwa kiolesura cha VPN. Hakikisha kuwa safu ya anwani ya IP haiingiliani na LAN za ndani au anwani za mteja wa VPN.
- Sanidi njia ili trafiki yoyote inayolengwa kwa mitandao ya mteja wa VPN ipitishwe kupitia kiolesura cha VPN.
Hatua ya 2: Sanidi Wateja wa VPN (A na B)
- Anzisha muunganisho wa VPN kwa kila mteja wa MikroTik kuelekea seva ya VPN. Kila mteja anapaswa kuwa na usanidi unaolingana na vigezo vya seva.
- Kabidhi anwani za IP tuli au zinazobadilika kwa kila mteja ndani ya safu iliyofafanuliwa kwenye seva ya VPN.
Hatua ya 3: Usanidi wa Njia kwenye Seva ya VPN na Wateja
- Kwenye seva ya VPN, sanidi njia tuli zinazoelekeza trafiki kati ya wateja wa VPN na LAN za seva. Kwa mfano, ikiwa VPN Client A iko saa 10.0.0.2 na VPN Client B iko 10.0.0.3, na LAN ya seva iko 192.168.1.0/24, unahitaji njia zinazoruhusu vifaa hivi kuwasiliana.
- Kwa kila mteja wa VPN, hakikisha kuwa kuna njia zinazoruhusu mawasiliano na LAN ya seva na mteja mwingine wa VPN.
Hatua ya 4: Usanidi wa Firewall
- Kagua sera za ngome kwenye seva na wateja ili kuhakikisha wanaruhusu trafiki inayohitajika. Hii ni pamoja na kuruhusu trafiki ya VPN pamoja na trafiki kati ya wateja na trafiki kwenda na kutoka LAN ya seva.
- Weka sheria maalum ili kuruhusu trafiki kati ya anwani za IP za mteja wa VPN na nyavu ndogo za LAN za seva.
Hatua ya 5: Jaribio na Uthibitishaji
- Fanya majaribio ya muunganisho kutoka kwa kila mteja wa VPN hadi kwa mteja mwingine na kwa LAN ya seva kwa kutumia zana kama
ping
otraceroute
. - Thibitisha kuwa trafiki inapita kwa usahihi kupitia VPN na kwamba njia zote na sheria za ngome zimesanidiwa kwa usahihi.
Mazingatio ya ziada
- usalama: Hakikisha miunganisho ya VPN imesimbwa kwa njia fiche na sera za ngome zina vizuizi vya kutosha kulinda mitandao inayohusika.
- Matengenezo: Sasisha programu yako ya MikroTik na uhakiki mipangilio mara kwa mara ili kukabiliana na mabadiliko yoyote katika mahitaji ya mtandao au usalama.
Kwa kufuata hatua hizi, unaweza kusanidi mtandao wa VPN ambamo wateja wa MikroTik huwasiliana wao kwa wao na kwa LAN ya seva ya VPN, kuhakikisha muunganisho na usalama katika mtandao wote.
Hakuna lebo za chapisho hili.