RouterOS 7 - How to Setup OpenVPN Server in MikroTik (2024)

Wire Network
19 Feb 202412:47

Summary

TLDRهذا الفيديو يشرح خطوات إنشاء خادم OpenVPN على روتر Microtik. يتضمن إنشاء شهادة CA، شهادة خادم، شهادة عميل، تصدير شهادات CA وعميل، إنشاء بركة عنوان IP، إضافة قواعد نطاق، وإنشاء قواعد نطاق لسماح مرور OpenVPN. كما يتضمن إعداد ملف تكوين OpenVPN وإضافة التوجيهات اللازمة للوصول إلى الشبكة المحلية.

Takeaways

  • 😀 إنشاء شهادة CA (Certificate Authority) في واجهة WinBox أو الويب للmikrotik router.
  • 🔒 إعداد التفاصيل الشخصية للشهادة مثل البلد والولاية والمكان والمنظمة والوحدة.
  • 📅 تحديد مدة صلاحية الشهادة.
  • 🔑 تحديد الاستخدام المفتاح للشهادة، مثل التوقيع على CRL ومفتاح الشهادة.
  • 🌐 إشارة IP ال MikroTik الثابتة لCA CRL Host.
  • 🛠 إنشاء شهادة خادم وإعداد التفاصيل الشخصية والاستخدام المفتاح للشهادة.
  • 📝 إرسال الشهادة لتوقيعها من الCA.
  • 🔄 إنشاء شهادة عميل وتحديد الاستخدام المفتاح للشهادة، مثل TLS العميل.
  • 📁 تصدير الشهادة والشهادة الشخصية للعميل.
  • 🏢 إنشاء حوض عنوان IP مع نطاق العناوين التي تريد تضمينها.
  • 🔄 إنشاء قواعد الجدار النار للmikrotik لتحويل الVPN.
  • 🚀 إنشاء قواعد الجدار النار ل容许 OpenVPN المرور.
  • 📝 إنشاء ملفات OpenVPN وتكوينها مع التفاصيل الشخصية والأمان.
  • 🔒 تكوين خادم OpenVPN وتمكين التحقق من شهادة العميل.
  • 📋 إضافة التوجيهات الجذر في ملفات تكوين OpenVPN ل容许 الوصول إلى الشبكة المحلية.

Q & A

  • ما هي الخطوة الأولى لإعداد خادم OpenVPN على جهاز التوجيه Mikrotik؟

    -الخطوة الأولى هي إنشاء شهادة CA. في واجهة winbox أو الويب، انتقل إلى النظام، ثم انقر على الشهادات، ثم انقر على زر الإضافة لإضافة شهادة جديدة.

  • ما هي المعلومات التي يجب تحديدها عند إنشاء شهادة CA؟

    -يجب تحديد اسم الشهادة، البلد، الولاية، المحلية، المنظمة، والوحدة. ثم تحديد الاسم المشترك وعدد الأيام التي تكون فيها الشهادة صالحة.

  • ما هي استخدامات المفتاح التي يجب تحديدها لشهادة CA؟

    -يجب تحديد 'crl sign' و 'key cert sign'.

  • ما هي الخطوة التالية بعد إنشاء شهادة CA؟

    -الخطوة التالية هي التوقيع على شهادة CA وإدخال عنوان IP الثابت لجهاز Mikrotik WAN في 'CA CRL Host' ثم النقر على زر البدء.

  • ما هي الخطوة الثانية في إعداد خادم OpenVPN؟

    -الخطوة الثانية هي إنشاء شهادة الخادم. انقر على زر الإضافة لإضافة شهادة جديدة، ثم قم بتحديد المعلومات المطلوبة مثل اسم الشهادة، البلد، الولاية، المحلية، المنظمة، والوحدة، ثم تحديد الاسم المشترك وعدد الأيام التي تكون فيها الشهادة صالحة.

  • ما هي استخدامات المفتاح التي يجب تحديدها لشهادة الخادم؟

    -يجب تحديد 'digital signature' و 'key encipherment' و 'TLS server'.

  • ما هي الخطوة الثالثة في إعداد خادم OpenVPN؟

    -الخطوة الثالثة هي إنشاء شهادة العميل. انقر على زر الإضافة لإضافة شهادة جديدة، ثم قم بتحديد المعلومات المطلوبة مثل اسم الشهادة، البلد، الولاية، المحلية، المنظمة، والوحدة، ثم تحديد الاسم المشترك وعدد الأيام التي تكون فيها الشهادة صالحة.

  • ما هي استخدامات المفتاح التي يجب تحديدها لشهادة العميل؟

    -يجب تحديد 'TLS client'.

  • ما هي الخطوة الرابعة في إعداد خادم OpenVPN؟

    -الخطوة الرابعة هي تصدير شهادات CA والعميل. انتقل إلى النظام، ثم انقر على الشهادات، ثم انقر على شهادة CA وانقر على تصدير. قم بإدخال اسم الملف وانقر على تصدير. كرر نفس الخطوات لشهادة العميل.

  • كيف يتم إنشاء مجموعة عناوين IP لخادم OpenVPN؟

    -انتقل إلى IP، ثم حدد 'pool'، وانقر على زر الإضافة لإضافة مجموعة عناوين IP جديدة. قم بتحديد اسم ذو معنى للمجموعة وحدد نطاق عناوين IP التي ترغب في تضمينها في المجموعة.

Outlines

plate

此内容仅限付费用户访问。 请升级后访问。

立即升级

Mindmap

plate

此内容仅限付费用户访问。 请升级后访问。

立即升级

Keywords

plate

此内容仅限付费用户访问。 请升级后访问。

立即升级

Highlights

plate

此内容仅限付费用户访问。 请升级后访问。

立即升级

Transcripts

plate

此内容仅限付费用户访问。 请升级后访问。

立即升级
Rate This

5.0 / 5 (0 votes)

相关标签
OpenVPNميكروتيكVPNأمانتكوينشبكاتتوثيقCAشهاداتIPfirewall
您是否需要英文摘要?