اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار
كيفية تكوين واعداد خادم SSTP VPN وتشغيلة في سيرفر الميكروتيك
SSTP (Secure Socket Tunneling Protocol) :-
هو شكل من أشكال VPN (الشبكة الخاصة الافتراضية) يستخدم قناة TLS 1.0 ويعمل على بروتوكول TCP المنفذ 443 (SSL).
لاستخدام SSTP مع أمان أمثل ، يجب أن نضيف شهادة SSL للاتصال بين الخادم والعميل.
وهذا يجعل SSTP VPN أكثر أمانًا من PPTP VPN.
ولكن إذا كان كل من Server و Client من Mikrotik RouterOS يستخدمو الإصدار 5.0beta وما فوقها ، فلا يمكن استخدام شهادة SSL بالفعل.
مطلوب استخدام شهادة SSL هذه للاتصال بالعملاء غير Mikrotik ، على سبيل المثال باستخدام الكمبيوتر الشخصي / كمبيوتر محمول نظام التشغيل ويندوز.
في هذا الموضوع التعليمي لـ Mikrotik سوف نناقش كيفية تكوين واعداد خادم SSTP VPN وتشغيلة في سيرفر الميكروتيك
1. تسجيل الدخول إلى ميكروتيك الذي سيتم استخدامه كخادم SSTP VPN عبر Winbox Mikrotik.
2. قم بتمكين SSTP VPN Server بالانتقال إلى قائمة PPP -> Interface tab انقر فوق SSTP Server -> Check Enabled option
حدد خيار تمكين Enabled
3. انتبه إلى خيار Default Profile. حدد الملف الشخصي للاستخدام. هنا يمكنني استخدام ملف التعريف الذي قمت بإنشائه من خلال استخدام IP Pool. ( على اعتبار انك قمت بانشاءة سابقا )
4. إعداد Mikrotik VPN باستخدام IP Pool :
لاحظ أيضًا خيار المصادقة. حدد mschap2 فقط ، وإلا قم بإزالة العلامة الخاصة به. يتم ذلك لفرض SSTP Server لاستخدام بروتوكول mschap2 فقط في عملية المصادقة الخاصة به بحيث يكون أكثر أمانًا وسيسهل علينا عند إعداد إطارات العميل. انقر فوق موافق.
5. إنشاء مستخدم SSTP VPN الخاص به. انتقل إلى علامة التبويب Secret وأضف المستخدم.
لا تنس استخدام نفس ملف التعريف كما هو الحال في خادم SSTP.
5. هنا تم تفعيل بروتوكول SSTP VPN Server Mikrotik بنجاح. بعد ذلك ، قمنا بتعيين SSTP VPN Client Mikrotik الخاص بنا
كيفية إعداد عميل VPN SSTP في ميكروتيك :
1. تسجيل الدخول إلى Mikotik الذي سيتم استخدامه كعميل SSTP VPN.
2. اذهب إلى قائمة PPP -> Interface tab -> Add SSTP Client Interface -> Fill in the SSTP Interface data:
Connect to : عنوان IP أو اسم المجال لملقم SSTP VPN الخاص به
Port : تأكد من منفذه 443
Certificate : بسبب هذا الاتصال بين Mikrotik فلا حاجة لاستخدام شهادة SSL (لا شيء)
User : أدخل اسم المستخدم الذي تم إنشاؤه بالفعل على خادم SSTP
Password : أدخل كلمة المرور لاسم مستخدم SSTP الخاص به
Profile : حدد ملف التعريف الافتراضي
Allow : حدد mschap2
3. بعد ذلك ، نتحقق من أن واجهة SSTP هي ما إذا كان يمكنها الاتصال بخادم SSTP. تأكد من وجود علامة R (قيد التشغيل) على واجهة عميل SSTP الخاصة بها وحالة: متصل.
4. إذا كان عميل SSTP Mikrotik قد اتصل بنجاح بملقم SSTP ، ثم في قائمة PPP -> ستظهر الواجهة في SSTP Server واجهة ديناميكية جديدة لـ SSTP مع العلامة D (Dynamic) و R (قيد التشغيل) والحالة: متصلة.
أنتهى … كيفية تكوين واعداد خادم SSTP VPN وتشغيلة في سيرفر الميكروتيك
كيفية تكوين واعداد خادم SSTP VPN وتشغيلة في سيرفر الميكروتيك
الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية تكوين واعداد خادم SSTP VPN وتشغيلة في سيرفر الميكروتيك
والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …
اذا اعجبك الموضوع كيفية تكوين واعداد خادم SSTP VPN وتشغيلة في سيرفر الميكروتيك لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا
وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .
دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة… حضرموت التقنية
