Loading...

التطبيق العملي لبروتوكولات VPN – الدرس 1

التطبيق العملي لبروتوكولات VPN – الدرس 1

في مجموعة الدروس هذه سيتم التركيز على الجانب العملي لبروتوكولات VPN المختلفة دون الدخول في التفاصيل النظرية.

الدرس الأول: بروتوكول GRE

يمكن استخدام بروتوكول GRE لإنشاء Tunnel أو VPN  من نوع Site to Site لتربط موقعين أو شبكتين Subnets متباعدتين لتظهران وكأنهما متصلتان معا اتصالا مباشرا.

نستخدم GRE VPN عند الحاجة لربط موقعين متباعدين واردنا نقل رسائل Multicast بينهما, ونلاحظ ان هذا البروتوكول لا يقوم باي عمليات لحماية البيانات, ولذلك في الحياة العملية لا يتم استخدامه بمفرده وانما يجب استخدام بروتوكول حماية معه.

فمثلا إذا كان لدينا شبكتين متصلتين بالإنترنت بالشكل التالي:-

فيمكننا انشاء GRE VPN بينهما ليظهران وكأنهما متصلتين بالشكل التالي:

وعند التطبيق العملي لعملية انشاء GRE VPN سواء على جهاز Cisco أو جهاز MikroTik سنقوم بتنفيذ اربع خطوات بسيطة:

  • 1-انشاء منفذ وهمي Tunnel في الجهاز.
  • 2-تحديد المنفذ المتصل بالإنترنت أو عنوان IP الخاص به Tunnel Source أو Local Address
  • 3-تحديد عنوان IP الجهاز المراد الاتصال بك Tunnel Destination أو Remote Address
  • 4-إعطاء عنوان IP للمنفذ الوهمي Tunnel الذي قمنا بإنشائه.

وبعد إنشاء GRE VPN يمكن استخدامها للوصول للشبكة الفرعية البعيدة Remote Subnet أو يمكننا إضافة هذا القناة VPN لبروتوكولات التوجيه Routing Protocols التي نستخدمها مثل OSPF أو EIGRP حتى تتمكن الأجهزة من تمرير الباينات بين الموقعين على طرفي VPN.

تمرين

في هذا التمرين يتصل Router1  و Router2 بالإنترنت, ونريد إنشاء GRE VPN بينهما.

في الجهاز الأول Router1

  • سنقوم بإنشاء منفذ وهمي Tunnel
  • نحدد Tunnel Source إما نوع المنفذ المتصل بالإنترنت أو عنوان IP الخاص به وهو 1.1.1.1/24
  • ونحدد Tunnel Destination وهو عنوان IP الجهاز Router2 المراد الاتصال به وهو 2.2.2.2/24.
  • ونعطي المنفذ الوهمي Tunnel العنوان 192.168.100.1/24.

في الجهاز الثاني Router2

  • سنقوم بإنشاء منفذ وهمي Tunnel
  • نحدد Tunnel Source إما نوع المنفذ المتصل بالإنترنت أو عنوان IP الخاص به وهو 2.2.2.2/24
  • ونحدد Tunnel Destination وهو عنوان IP الجهاز Router1 المراد الاتصال به وهو 1.1.1.1/24.
  • ونعطي المنفذ الوهمي Tunnel العنوان 192.168.100.2/24.

وبعد ذلك نقوم بإنشاء Static router في Router 1 للوصول إلى الشبكة الفرعية البعيدة Remote Subnet وهي 192.168.2.0/24 عبر Tunnel التي قمنا بإنشائها.

وإنشاء Static router في Router 2 للوصول إلى الشبكة الفرعية البعيدة Remote Subnet وهي 192.168.1.0/24 أيضا.

ولتطبيق هذا التمرين في المعمل, يمكننا توصيل الجهازين بجهاز ثالث يمثل شبكة بالانترنت, بالشكل التالي:

ثم إعطاء المنافذ عناوين IP بالشكل التالي:-

Router 1

Interface FastEthernet 0/0  192.168.1.1 255.255.255.0

Interface FastEthernet 0/1  1.1.1.1 255.255.255.0

IP Route 0.0.0.0 0.0.0.0 1.1.1.2

Router 2

Interface FastEthernet 0/0  192.168.2.1 255.255.255.0

Interface FastEthernet 0/1  2.2.2.2 255.255.255.0

IP Route 0.0.0.0 0.0.0.0 2.2.2.1

Router 3

Interface FastEthernet 0/0  1.1.1.2 255.255.255.0

Interface FastEthernet 0/1  2.2.2.1 255.255.255.0

الإعدادات في أجهزة Cisco

الجهاز الأول Router1

1-انشاء منفذ وهمي Tunnel في الجهاز, باستخدام الأمر :

Interface Tunnel 1

2-تحديد المنفذ المتصل بالإنترنت أو عنوان IP الخاص به Tunnel Source, باستخدام الأمر:

Tunnel Source Fastethernet 0/1

3-تحديد عنوان IP الجهاز المراد الاتصال به Tunnel Destination, باستخدام الأمر :

Tunnel Destination 2.2.2.2

4-إعطاء عنوان IP للمنفذ الوهمي Tunnel الذي قمنا بإنشائه باستخدام الأمر :

IP Address 192.168.100.1 255.255.255.0

نقوم بإنشاء Static router  للوصول إلى الشبكة الفرعية البعيدة Remote Subnet باستخدام الأمر:

IP Route 192.168.2.0 255.255.255.0 192.168.100.2

الجهاز الثاني Router2

Interface Tunnel 1
Tunnel Source Fastethernet 0/1
Tunnel Destination 1.1.1.1
IP Address 192.168.100.2 255.255.255.0
IP Route 192.168.1.0 255.255.255.0 192.168.100.1

الإعدادات في أجهزة MikroTik

الجهاز الأول Router1

1-انشاء منفذ وهمي Tunnel في الجهاز, بالنقر على Interface من واجهة برنامج WinBox ثم النقر على زر الإضافة واختيار GRE Tunnel:

فتظهر نافذة إضافة المنفذ الوهمي GRE Tunnel:

2-تحديد عنوان IP المنفذ المتصل بالإنترنت وهو 1.1.1.1 وندخله في خانة Local Address في هذه النافذة.

3-تحديد عنوان IP الجهاز المراد الاتصال به وهو 2.2.2.2 وندخله في خانة Remote Adress في هذه النافذة.

ثم ننقر على زر OK.

4-إعطاء عنوان IP للمنفذ الوهمي Tunnel الذي قمنا بإنشائه, بالنقر على قائمة IP من واجهة برنامج WinBox ثم النقر من هذا القائمة على Addresses, ثم النقر على زر الإضافة.

فتظهر نافذة عنوان جديد , ندخل فيها عنوان IP التالي : 192.168.100.1/24

ونحدد المنفذ الوهمي لـ GRE-Tunnel1:

ثم ننقر على زر OK .

نقوم بإنشاء Static router  للوصول إلى الشبكة الفرعية البعيدة Remote Subnet, بالنقر على قائمة IP من واجهة برنامج WinBox ثم النقر من هذا القائمة على Routes, ثم النقر على زر الإضافة.

فتظهر نافذة مسار جديد , ندخل فيها عنوان الشبكة الفرعية البعيدة Remote subnet التالي: 192.168.2.0/24

ونحدد طريق الوصول اليها Gateway باستخدام Next hop IP للقناة GRE Tunnel التالي: 192.168.100.2

ثم ننقر على زر Ok

أو يمكننا إنشاء المنفذ الوهمي وتحديد Local Address و Remote Address باستخدام الأمر التالي:

interface gre add  local-address=1.1.1.1 remote-address=2.2.2.2

ويمكننا إعطاء المنفذ gre-tunnel1 عنوان IP باستخدام الأمر التالي:

ip address add address=192.168.1.1/24 interface=gre-tunnel1

ويمكننا إضافة Static Route باستخدام الأمر التالي:

ip route add dst-address=192.168.2.0/24 gateway=192.168.100.2

الجهاز الثاني Router2

interface gre add  local-address=2.2.2.2 remote-address=1.1.1.1
ip address add address=192.168.2.1/24 interface=gre-tunnel1
ip route add dst-address=192.168.1.0/24 gateway=192.168.100.1

وبهذا يتم انشاء GRE Tunnel بين الجهازين Router 1 و Router 2 وتستطيع الأجهزة في الشبكتين 192.168.1.0/24 و 192.168.2.0/24 التواصل فيما بينهما باستخدام هذه القناه.

ويمكن انشاء GRE Tunnel بين جهاز Cisco و جهاز MikroTik باستخدام نفس الخطوات السابقة دون أي تغيير.

تمنياتي للجميع بالتوفيق

11-10-2022

اترك تعليقاً

إغلاق
error: Content is protected !!
×
×

Cart