• Home
  • |
  • Tunel në MikroTik me IPsec (Site to Site VPN)

December 11, 2020

Tunel në MikroTik me IPsec (Site to Site VPN)

Tunel në MikroTik me IPsec (Site to Site VPN)

 

VPN (Virtual Private Network) është një teknologji që siguron një tunel të sigurt përmes rrjetit publik siç është interneti. Një përdorues i rrjetit privat mund të dërgojë dhe të marrë të dhëna drejt dhe nga një rrjet privat në distancë duke përdorur tunel VPN sikur rrjeti i përdoruesit të ishte i lidhur direkt me këtë rrjet privat.

MikroTik IPIP siguron një tunel që përdoret për të krijuar VPN site to site. Tuneli IPIP është një protokoll i thjeshtë që enkapsulon paketat IP brenda një pakete tjetër IP. Për ta bërë këtë enkapsulim shtohet një header i jashtëm në paketë duke përmendur një pikë hyrje të tunelit (Source IP) dhe një pikë dalje të tunelit (Destination IP), por paketat e brendshme mbahen të pamodifikuara.

Tuneli IPIP vetëm enkapsulon paketat IP, por nuk siguron autentikim dhe enkriptim. Tuneli IPIP me IPsec siguron enkapsulim të paketës IP, si edhe autentikim dhe enkriptim. Përdorimi i IPsec-ut i bën paketat tuaja të sigurta, por është pak më i ngadaltë për shkak se ka proces shtesë të autentikimit dhe të enkriptimit. Nëse siguria e të dhënave është shqetësim për ju atëherë përdornin Tunelin IPIP me IPsec, por nëse nuk është edhe aq shqetësim i madh për ju, atëherë përdorni Tunellin IPIP sepse është më i shpejtë. Qëllimi i këtij artikulli është të krijojmë një Tunel VPN IPIP me IPsec, për të siguruar një tunel të sigurt Site To Site VPN ndërmjet dy routerave MikroTik, siç do ta shikoni edhe në topologjinë e mëposhtme.

Topologjia e tunelit VPN Site to Site

Hapi i parë,

bëjmë konfigurimet bazë në routerat MikroTik R1 dhe R2, pasi routeri ISP i takon ISP-së tonë për ta bërë konfigurimin, por duke qenë se e kemi në laborator si skemë rrjeti, do të shfaqim edhe konfigurimin e routerit ISP, që të jemi më transparentë me konfigurimet.

Konfigurimi bazë në routerin ISP.

Konfigurimi bazë në routerin R1.

Konfigurimi bazë në routerin R3.

Routeri R1 Mikrotik

Shohim që imazhi i mësipërm routeri MikroTik R1 mund të arrijë routertin Mikrotik R3 në të majtë.

Routeri R3 Mikrotik

Po ashtu. Shohim nga imazhi tjetër më lart që routeri MikroTik R3 mund të arrijë routertin Mikrotik R1 në të djathtë.

Hapi i dytë,

Konfigurojmë IPsec në routerin R1 dhe atë R3 për të siguruar lidhjen me Client-it në të djathtë me Server-in në të majtën tonë. Siç mund ta shikoni nga imazhi i mëposhtëm jemi në routerin MikroTik R1, klikojmë mbi menynë IP në të majtë, pastaj zgjedhim IPsec dhe do të shfaqet dritarja e IPsec.

  • Hapim tabin Profile për të krijuar një profil të përcaktuar për lidhjen që do të bëhet në tunel nga njëra anë në anën tjetër. Vendosim emrin e profilit sipas dëshirë, zgjedhim Hash Algorithms, tipin e enkriptimit që do të përdorim.
  • Hapim tabin Peers, për të bërë lidhjen me routerin Mikrotik krahun tjetër të tunelit dhe mund ta shikoni në imazhin e mëposhtëm djathtas. Përcaktojmë IP Adresën e routerit tjetër R3 me të cilin do të bëjmë lidhjen në tunel. Zgjedhim profilin e caktuar dhe Exhchange Mode që është Main dhe është më e sigurta ndër të tjerat.
  • Më pas hapim tabin Proposals dhe përcaktojmë Auth Algorithms, Encr. Algorithms, si edhe Lifetime.
  • Hapim tabin Identities dhe zgjedhim Peers, Auth. Method si edhe Secret, siç i shikoni në imazhin e mëposhtëm. Mos harroni që Secrets është kodi që do të përdorni për lidhjen e sigurt me R3, ose krahun tjetër të tunelit VPN. Duhet të jetë sa më i sigurt që të jetë e mundur. Ky është një kod i thjeshtë sa për të krijuar idenë.
  • Më në fund hapim tabin Policies, që mund t’i shikoni pak më poshtë. Zgjedhim Src-Address ose IP Adresën lokale dhe Dst-Address ose atë të krahut tjetër. Zgjedhim Action-Encrypt për të enkriptuar lidhjen, IPsec Protocol- esp, si edhe të fundit Proposal, zgjedhim atë që krijuam më parë proposal1.

Routeri R1 Mikrotik 

Konfigurojmë IPsecR3 për të siguruar lidhjen mes Client-it në të djathtë me Server-in në të majtën tonë. Siç mund ta shikoni nga imazhi i mëposhtëm jemi në routerin MikroTik R3, klikojmë mbi menynë IP në ta majtë, pastaj zgjedhim IPsec, pastaj do të shfaqet dritarja e IPsec.

  • Hapim tabin Profile për të krijuar një profil të përcaktuar për lidhjen që do të bëhet në tunel nga njëra anë në anën tjetër. Vendosim emrin e profilit sipas dëshirë, zgjedhim Hash Algorithms, tipin e enkriptimit që do të përdorim.
  • Hapim tabin Peers, për të bërë lidhjen me routerin Mikrotik krahun tjetër të tunelit dhe mund ta shikoni në imazhin e mëposhtëm djathtas. Përcaktojmë IP Adresën e routerit tjetër R1 me të cilin do të bëjmë lidhjen në tunel. Zgjedhim profilin e caktuar dhe Exhchange Mode që është Main dhe është më e sigurta ndër të tjerat.
  • Më pas hapim tabin Proposals dhe përcaktojmë Auth Algorithms, Encr. Algorithms, si edhe Lifetime.
  • Hapim tabin Identities dhe zgjedhim Peers, Auth. Method si edhe Secret, siç i shikoni në imazhin e mëposhtëm. Mos harroni që Secrets është kodi që do të përdorni për lidhjen e sigurt me R1, ose krahun tjetër të tunelit VPN. Duhet të jetë sa më i sigurt që të jetë e mundur. Ky është një kod i thjeshtë sa për të krijuar idenë.
  • Më në fund hapim tabin Policies, që mund t’i shikoni pak më poshtë. Zgjedhim Src-Address ose IP Adresën lokale dhe Dst-Address ose atë të krahut tjetër. Zgjedhim Action-Encrypt për të enkriptuar lidhjen, IPsec Protocol-esp, si edhe të fundit Proposal, zgjedhim atë që krijuam më parë proposal1.

Routeri R3 Mikrotik 

Hapi i tretë,

Më pas shtojmë një rregull ose NAT RuleFirewall për të lejuar trafikut që të kalojë përmes routerit R1 dhe R3 nga Client dhe Server.

Në imazhin e mëposhtëm jemi në R1. Shtojmë 2 IP Adresat si lokale të R1 ashtu edhe atë të krahut tjetër R3. Mos harroni që ky rregull duhet të jetë Accept tek Actions, pasi do të pranojë trafikun që lëviz nga R1 drejt R3 dhe anasjelltas dhe duhet kaluar mbi rregullin e parë të NAT-imit.

Të njëjtën gjë bëjmë edhe në routerin R3 Mikrotik.

Routeri R1 Mikrotik

Routeri R3 Mikrotik

Hapi i fundit,

Testojmë lidhjen mes Client dhe Server për të parë që arrijnë të komunikojnë bashkë. Siç e shikoni nga imazhet e mëposhtme, Client me IP Adresë 192.168.2.2 arrin të komunikojë me Server-in që është me IP Adresë 3.3.3.3 dhe e anasjella. 

Pingimi i Serverit nga Client

Pingimi i Klientit nga Serveri. 

Me kaq e mbyllim artikullin për konfigurimin e VPN Site to Site me IPsec me routera Mikrotik.

Faleminderit që na ndiqni dhe vizitoni faqen tonë www.know.al.

Nëse doni të mësoni më shumë dhe doni të certifikoni njohuritë tua në MikroTik na kontaktoni për të marrë pjesë në trajnimet tona. Faleminderit!

 

 

 

 

Leave a Reply


Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
Previous Article
Next Article

Related Posts

Mikrotik RouterOS Automatic Backup dhe Update

Mikrotik RouterOS Automatic Backup dhe Update

Mikrotik Cloud Server Backup

Mikrotik Cloud Server Backup

Tunel në MikroTik me IPsec (Site to Site VPN)

Tunel në MikroTik me IPsec (Site to Site VPN)

RoMON: Router Management Overlay Network

RoMON: Router Management Overlay Network