البداية / مايكروتك / الوينبوكس / كيفية تكوين واعداد خادم SSTP VPN وتشغيلة في سيرفر الميكروتيك

كيفية تكوين واعداد خادم SSTP VPN وتشغيلة في سيرفر الميكروتيك

كيفية تكوين واعداد خادم SSTP VPN وتشغيلة في سيرفر الميكروتيك

SSTP (Secure Socket Tunneling Protocol)  :-

هو شكل من أشكال VPN (الشبكة الخاصة الافتراضية) يستخدم قناة TLS 1.0 ويعمل على بروتوكول TCP المنفذ 443 (SSL).

لاستخدام SSTP مع أمان أمثل ، يجب أن نضيف شهادة SSL للاتصال بين الخادم والعميل.

وهذا يجعل SSTP VPN أكثر أمانًا من PPTP VPN.

ولكن إذا كان كل من Server و Client من Mikrotik RouterOS يستخدمو الإصدار 5.0beta وما فوقها ، فلا يمكن استخدام شهادة SSL بالفعل.

مطلوب استخدام شهادة SSL هذه للاتصال بالعملاء غير Mikrotik ، على سبيل المثال باستخدام الكمبيوتر الشخصي / كمبيوتر محمول نظام التشغيل ويندوز.
في هذا الموضوع التعليمي لـ Mikrotik سوف نناقش كيفية تكوين واعداد خادم SSTP VPN وتشغيلة في سيرفر الميكروتيك

1. تسجيل الدخول إلى ميكروتيك الذي سيتم استخدامه كخادم SSTP VPN عبر Winbox Mikrotik.
2. قم بتمكين SSTP VPN Server بالانتقال إلى قائمة PPP -> Interface tab انقر فوق SSTP Server -> Check Enabled option

حدد خيار تمكين Enabled 

كيفية تكوين واعداد خادم SSTP VPN وتشغيلة في سيرفر الميكروتيك

3. انتبه إلى خيار Default Profile. حدد الملف الشخصي للاستخدام. هنا يمكنني استخدام ملف التعريف الذي قمت بإنشائه من خلال استخدام  IP Pool. ( على اعتبار انك قمت بانشاءة سابقا )


4. إعداد Mikrotik VPN باستخدام IP Pool :
لاحظ أيضًا خيار المصادقة. حدد mschap2 فقط ، وإلا قم بإزالة العلامة الخاصة به. يتم ذلك لفرض SSTP Server لاستخدام بروتوكول mschap2 فقط في عملية المصادقة الخاصة به بحيث يكون أكثر أمانًا وسيسهل علينا عند إعداد إطارات العميل. انقر فوق موافق.
5. إنشاء مستخدم SSTP VPN الخاص به. انتقل إلى علامة التبويب Secret وأضف المستخدم.

لا تنس استخدام نفس ملف التعريف كما هو الحال في خادم SSTP.

SSTP-VPN-Server-Mikrotik

5. هنا تم تفعيل بروتوكول SSTP VPN Server Mikrotik بنجاح. بعد ذلك ، قمنا بتعيين SSTP VPN Client Mikrotik الخاص بنا

كيفية إعداد عميل VPN SSTP في ميكروتيك :

1. تسجيل الدخول إلى Mikotik الذي سيتم استخدامه كعميل SSTP VPN.
2. اذهب إلى قائمة PPP -> Interface tab -> Add SSTP Client Interface -> Fill in the SSTP Interface data:

Connect to : عنوان IP أو اسم المجال لملقم SSTP VPN الخاص به
Port : تأكد من منفذه 443
Certificate : بسبب هذا الاتصال بين Mikrotik فلا حاجة لاستخدام شهادة SSL (لا شيء)
User : أدخل اسم المستخدم الذي تم إنشاؤه بالفعل على خادم SSTP
Password : أدخل كلمة المرور لاسم مستخدم SSTP الخاص به
Profile : حدد ملف التعريف الافتراضي
Allow : حدد mschap2

SSTP-VPN-Server-Mikrotik

3. بعد ذلك ، نتحقق من أن واجهة SSTP هي ما إذا كان يمكنها الاتصال بخادم SSTP. تأكد من وجود علامة R (قيد التشغيل) على واجهة عميل SSTP الخاصة بها وحالة: متصل.

SSTP-VPN-Server-Mikrotik

4. إذا كان عميل SSTP Mikrotik قد اتصل بنجاح بملقم SSTP ، ثم في قائمة PPP -> ستظهر الواجهة في SSTP Server واجهة ديناميكية جديدة لـ SSTP مع العلامة D (Dynamic) و R (قيد التشغيل) والحالة: متصلة.

SSTP-VPN-Server-Mikrotik

أنتهى … كيفية تكوين واعداد خادم SSTP VPN وتشغيلة في سيرفر الميكروتيك

كيفية تكوين واعداد خادم SSTP VPN وتشغيلة في سيرفر الميكروتيك

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية تكوين واعداد خادم SSTP VPN وتشغيلة في سيرفر الميكروتيك

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية تكوين واعداد خادم SSTP VPN وتشغيلة في سيرفر الميكروتيك لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتةحضرموت التقنية

حول حمدي بانجار

باحث ومهندس في مجالات شبكات ومقاهي الأنترنت - شغوف في عالم الانترنت والبرمجة للشبكات - في حضرموت التقنية شعارنا الدائم - أفعل الخير مهما أستصغرتة ! فأنك لاتدري اي عمل يدخلك الجنة ... فلا يفلح كاتم العلم ...طموحاتي ان يصبح الموقع مدرسة تعليمية للعلوم التقنية الجديدة ومساعدة الاخرين في حل مشكلاتهم ونرحب بمن يرغب الانظمام لنا يفيذ ويستفيذ ليكبر هذا الصرح التعليمي ويحقق الاستفاذة القصوى للغير ... أنظمامكم لأسرة الموقع وقناتها ومشاركتكم بالمواضيع الهادفه هو بحد ذاتة تشجيع لنا وللغير لاستمرارية هذا الصرح التعليمي

تحقق أيضا

دخول المستخدم تلقائي بواسطة MAC وإعادة التوجيه باستخدام Radius Manager

دخول المستخدم تلقائي بواسطة MAC وإعادة التوجيه باستخدام Radius Manager

دخول المستخدم تلقائي بواسطة MAC وإعادة التوجيه باستخدام Radius Manager تمكين المستخدمين المحددين تسجيل الدخول …

اترك تعليقاً



Mohon Aktifkan Javascript!Enable JavaScript