آموزش اینترنت و شبکهشبکه و امنیت

آموزش گام به گام راه اندازی ikev2 در میکروتیک

راه اندازی ikev2 در میکروتیک به شما امکان می دهد محتویات محدود جغرافیایی و همچنین ترافیک ناشناس و ایمن اینترنت را از دستگاه های متصل به روتر خود مسدود کنید.

در این مقاله از سایت تک تیپ قصد داریم تا به صورت گام به گام نحوه کانفیگ کردن این پروتکل را برای روتر های میکروتیک آموزش دهیم.

پروتکل های IKE و IKEv2 چیست؟

Internet Key Exchange یا IKE یک پروتکل تونل زنی مبتنی بر IPSec است که یک کانال ارتباطی VPN امن را فراهم می کند و مذاکره و احراز هویت خودکار را برای IPSec SA به شیوه ای مطمئن تعریف می کند.

اولین نسخه از این پروتکل VPN (IKEv1) در سال ۱۹۹۸ معرفی شد و نسخه دوم (IKEv2) 7 سال بعد منتشر شد.

اگر می خواهید با انواع پروتکل های امن آشنا شوید یک آموزش کاملا حرفه ای برایتان سراغ داریم که لینک آن را برایتان قرار دادیم.

ویژگی های پروتکل IKEv2

چرا از IKEv2 استفاده کنید:

  • رمزگذاری داده های ۲۵۶ بیتی
  • IPSec را برای امنیت پیاده سازی می کند
  • اتصال پایدار و ثابت
  • پشتیبانی از MOIKE که سرعت بهتر را تضمین می کند

امنیت : IKEv2 از گواهی احراز هویت سرور استفاده می کند ، به این معنی که تا زمانی که هویت درخواست کننده تشخیص داده نشود ، اقدامی انجام نخواهد شد. این ویژگی از حملات DDOS پیشگیری خواهد نمود.

سرعت : معماری پیچیده و سیستم پیام رسانی کارآمد IKEv2 می تواند عملکرد را بهبود بخشد. علاوه بر این ، سرعت اتصال آن به طور قابل توجهی سریعتر است ، به ویژه به دلیل پیمایش NAT داخلی ، که به طور قابل توجهی عبور از فایروال ها و برقراری اتصال را سرعت می بخشد.

نکات مثبت پروتکل IKEv2

  • سریعتر از PPTP و L2TP
  • از روش های رمزگذاری با کیفیت بالا پشتیبانی می کند
  • پایداری بالا
  • پشتیبانی از تلفن
  • راه اندازی آسان

نکات منفی پروتکل IKEv2

شاید تنها نکته منفی این پروتکل استفاده از پورت UDP 500 باشد که باعث مسدود شدن برخی فایروال ها خواهد شد.

آموزش راه اندازی ikev2 در میکروتیک

این راهنما نحوه تنظیم روتر Mikrotik با استفاده از پروتکل IKEv2 را به شما نشان می دهد. به این ترتیب ، می توانید از همه دستگاه های متصل به روتر به طور همزمان محافظت کنید.

۱- پیدا کردن مشخصات ورود

برای اتصال به VPN با استفاده از پیکربندی دستی IKEv2 ، به اعتبارنامه خدمات Surfshark خود نیاز دارید. توجه داشته باشید که اعتبار سرویس Surfshark شما با اعتبار حساب Surfshark شما ، یعنی آدرس ایمیل و رمز عبور شما متفاوت است.

در اینجا نحوه پیدا کردن اعتبار Surfshark آورده شده است:

  1. به این صفحه بروید ، جایی که می توانید تمام جزئیات مورد نیاز برای اتصال دستی را بیابید.
    (ممکن است لازم باشد قبل از رفتن به این صفحه وارد سیستم شوید. در این حالت ، آدرس ایمیل و گذرواژه خود را وارد کنید ، سپس روی ورود کلیک کنید.)
  2. روی برگه اعتبارنامه در بالا کلیک کنید. مدارک Surfshark خود را در آنجا پیدا خواهید کرد.

IKEv2

۲- انتخاب سرور Surfshark

هر سرور دارای یک نام میزبان است که روتر شما باید از آن برای اتصال به یک سرور خاص استفاده کند.

برای یافتن لیستی از همه سرورها و نام میزبان آن ها مطابف تصویر ، به قسمت Files بروید.

شما به نام میزبان سرور VPN نیاز دارید. نام میزبان در زیر نماد پرچم برای هر کشور قرار دارد. هنگام اتصال به لهستان ، نام میزبان سرور لهستان-ورشو یا لهستان-گدانسک را کپی کنید. اگر می خواهید به فنلاند متصل شوید ، سرور هلسینکی را که نام میزبان فنلاندی است کپی کنید.

انتخاب سرور Surfshark

۳- دانلود گواهی نامه IKEv2

میکروتیک برای اتصال به یک فایل گواهی IKEv2 نیاز دارد.

همانند مرحله انتخاب سرور Surfshark در قسمت Files وارد شده و به سمت پایین اسکرول کرده تا سایر فایل های پیکربندی را مشاهده نمایید. ( مطابق تصویر زیر )

دانلود گواهی IKEv2

سپس از دکمه سمت راست می توانید گواهی نامه مورد نظر را دانلود نمایید.

۴- راه اندازی IKEv2 در میکروتیک

در این مرحله باید به خوبی با سیستم عامل میکروتیک آشنا باشید تا به سرعت برگه ها و تب های مورد نیاز را پیدا کنید. اگر با سیستم عامل میکروتیک کار نکردید ، نگران نباشید سایت فرادرس در یک آموزش ویدیویی کامل حدود ۵۰ دقیقه ای ، به صورت رایگان تمام قسمت های این سیستم عامل را معرفی کرده و آموزش های لازم را می دهد. شما نیز به راحتی با مراجعه به صفحه آموزش آشنایی با سیستم عامل میکروتیک MikroTik در سایت فرادرس می توانید پس از ثبت نام، به صورت رایگان آن را مشاهده نمایید.

۱- با وارد کردن آدرس IP روتر در نوار URL مرورگر خود ، تنظیمات روتر خود را باز کنید.

راه اندازی IKEv2 در میکروتیک

۲- روی Files و سپس Upload کلیک کنید.

راه اندازی IKEv2 در میکروتیک

۳- از مرحله دانلود گواهی نامه IKEv2 ، به پوشه ای بروید که در آن گواهی IKEv2 را دارید. فایل گواهی را انتخاب و باز کنید کنید.

راه اندازی IKEv2 در میکروتیک

۴- به System> Certificates بروید.

راه اندازی IKEv2 در میکروتیک

۵- روی دکمه Import کلیک کنید. منوی کشویی را در پنجره جدید باز کنید و گواهی IKEv2 را انتخاب کنید. روی Import کلیک کنید.

راه اندازی IKEv2 در میکروتیک

گواهی وارد شده را در اینجا مشاهده خواهید کرد.

۶- حالا یک ترمینال جدید باز کنید.

 

راه اندازی IKEv2 در میکروتیک

۷- دستور زیر را برای ایجاد یک فایل پیکربندی جدید وارد کنید:

/ip ipsec profile
add name=FRBD

ما اسم این نماییه را برابر با FRBD قرار دادیم ، این نام فرضی است و شما هر نامی می توانید قرار دهید.

راه اندازی IKEv2 در میکروتیک

۸- دستورات زیر را برای ایجاد پیشنهاد جدید وارد کنید:

/ip ipsec proposal
add name=FRBD pfs-group=none

راه اندازی IKEv2 در میکروتیک

توجه داشته باشید اگر نام دیگری برای نماییه انتخاب کردید باید در دستور بالا به جای FRBD قرار دهید.

یکی از موارد که در طراحی های شبکه های مبتنی بر تجهیزات میکروتیک مورد نیاز می باشد ، شناخت کامل روتربرد های این شرکت است ، یکی از بهترین آموزش هایی که برای آشنایی با روتربرد های میکروتیک تهیه شده است در زیر معرفی شده است. با کلیک بر روی لینک زیر به راحتی می توانید از این آموزش حرفه ای استفاده کنید.

۹- دستور زیر را برای افزودن policy group وارد کنید:

/ip ipsec policy group
add name=FRBD

راه اندازی IKEv2 در میکروتیک

۱۰- با وارد کردن این دستور یک policy جدید ایجاد کنید:

/ip ipsec policy
add dst-address=0.0.0.0/0 group=FRBD proposal=FRBD src-address=0.0.0.0/0 template=yes

راه اندازی IKEv2 در میکروتیک

۱۱- در این مرحله باید دستور زیر را برای ایجاد حالت پیکربندی جدید وارد کنید:

/ip ipsec mode-config
add name=FRBD responder=no

راه اندازی IKEv2 در میکروتیک

۱۲- سپس دستورات زیر را برای افزودن peer وارد کنید:

/ip ipsec peer
add address=fr-bod.prod.surfshark.com exchange-mode=ike2 name=FRBD profile=FRBD

شما باید نام مکانی را که می خواهید استفاده کنید وارد کنید. شما این مرحله را در مرحله انتخاب سرور Surfshark انتخاب کرده اید. بنابراین fr-bod.prod.surfshark.com را با مکانی که می خواهید به آن متصل شوید جایگزین کنید.

راه اندازی IKEv2 در میکروتیک

۱۳- اکنون باید هویت جدیدی ایجاد کنید. این کار به صورت دستی راحت تر از ترمینال است ، بنابراین ترمینال را ببندید و به آدرس IP -> IPsec بروید.

راه اندازی IKEv2 در میکروتیک

۱۴- برگه Identity را باز کنید ، روی علامت مثبت آبی رنگ کنید و پنجره Identity را مطابق تصویر زیر پر کنید.

راه اندازی IKEv2 در میکروتیک

اکنون به اعتبارنامه خدمات Surfshark که در ابتدای این آموزش جمع آوری کرده اید نیاز خواهید داشت.

Perr: FRBD
Auth. Method: eap
EAP Methods: MS-CHAPv2
Certificate: گواهی IKEv2 را که دانلود کردید انتخاب کنید.
Remote Certificate: none
Username: یوزرنیم Surfshark را که در گام اول پیدا کردیم وارد کنید .
Password: پسورد Surfshark را وارد کنید.
Policy Template Group: FRBD
Notrack Chain: خالی بگذارید
My ID Type: auto
Remote ID Type: auto
Match By: remote id
Mode Configuration: FRBD
Generate Policy: port strict

بر روی Apply و سپس Ok کلیک کنید و پنجره را ببندید.

۱۵- در این مرحله باید تصمیم بگیرید که چه چیزی را می خواهید از طریق وی پی ان ارسال کنید. شما می توانید فط روتر و یا همه دستگاه های متصل به شبکه را انتخاب نمایید.

برای فعال کردن همه دستگاه ها از طریق VPN ، باید یک فایروال برای محدوده IP در این شبکه تنظیم کنید. در مثال ما ، محدوده IP 192.168.10.0/24 است ، بنابراین برای اینکه اجازه دهیم همه دستگاه های متصل به روتر Mikrotik از تونل VPN عبور کنند ، از دستور زیر استفاده می کنیم:

/ip firewall address-list
add address=192.168.10.0/24 list=local

لطفاً توجه داشته باشید که دامنه آدرس های IP در شبکه شما متفاوت خواهد بود.

به عنوان مثال ، اجازه دهید از آدرس IP داخلی رایانه متصل به این روتر استفاده کنیم. آدرس IP این رایانه ۱۹۲.۱۶۸.۱۰.۲۵۴ است

یک ترمینال جدید باز کنید و از دستور زیر استفاده کنید:

/ip firewall address-list
add address=192.168.10.254 list=local

راه اندازی IKEv2 در میکروتیک

۱۶- در مرحله بعد ، باید لیست آدرس فایروال را به حالت پیکربندی اختصاص دهید.

از دستور زیر استفاده کنید.

/ip ipsec mode-config
set [ find name=FRBD ] src-address-list=local

راه اندازی IKEv2 در میکروتیک

شما اکنون رایانه خود را به یک سرور خاص Surfshark VPN متصل کرده اید

۱۷- برای اطمینان از موفقیت آمیز بودن اتصال ، وب سایت ipleak.net را باز کنید و ببینید آیا می توانید آدرس IP و DNS سرور Surfshark را مشاهده کنید.

راه اندازی IKEv2 در میکروتیک

با انجام این ۱۷ مرحله به راحتی می توانید راه اندازی ikev2 در میکروتیک را بدون داشتن دانش شبکه انجام دهید.

نصب ikev2 در میکروتیک

همانطور که در بالا توضیح دادیم نصب و راه اندازی ikev2 در میکروتیک بسیار ساده است و دانش زیادی نیاز نخواهد داشت و با پیروی از روش گام به گام بالا می توانید به راحتی ، پیکربندی این پروتکل را در شبکه های میکروتیکی انجام دهید ، با این حال یکی از مهم ترین مهارت هایی که باید یک متخصص شبکه های میکروتیک بلد باشد. آشنایی کامل با شبکه های کامپیوتری و شناخت مفاهیم مربوط به آن می باشد.

در ادامه دو منبع بسیار عالی برای علاقه مندان به شبکه های کامپیوتری را قرار می دهیم تا به راحتی به جدید ترین و بروز ترین دانش شبکه های کامپیوتری و امنیت شبکه های کامپیوتری دسترسی داشته باشید.

این منابع هر چند وقت بروز می شوند و آموزش دانش های جدید حوزه شبکه و امنیت را تهیه و تولید می کنند. با مراجعه به این صفحات سایت فرادرس می توانید جدید ترین منابع آموزشی دنیا را در اختیار داشته باشید.

 

 

حمید نوری

وبمستر حرفه ای ، علاقه مند به سئو، تکنولوژی، نویسندگی، عاشق قهوه و موسس سایت هوم کافی و تک تیپ

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا