شرح تفصيلي عن ربط جهازين المايكروتك عن طريق SSTP 🛡️

ربط جهازين المايكروتك بـ SSTP VPN Site To Site

كتير من الشركات عندها فروع مختلفة وعايزة توصلها ببعض عشان يبقى فيه شبكة واحدة. شرح SSTP VPN Site To Site ده هيساعدك تربط راوترين مايكروتك ببعض بطريقة آمنة وسهلة، وده هيخلي كل أجهزة الفرعين تقدر تتواصل مع بعض.

السيناريو بتاعنا

هنفترض إن عندنا فرعين: فرع A (الرئيسي) وفرع B (الفرعي). كل فرع له شبكة داخلية مختلفة:

  • فرع A: الشبكة الداخلية بتاعته هي `192.168.1.0/24`.
  • فرع B: الشبكة الداخلية بتاعته هي `192.168.88.0/24`.

هنوصل الفرعين دول ببعض باستخدام SSTP عشان الأجهزة اللي في الفرع A تقدر تشوف الأجهزة اللي في الفرع B والعكس.

خطوات الإعداد في الراوتر الأول (الفرع A – السيرفر)

1. تفعيل سيرفر SSTP

  • روح على PPP، وفي تبويب Interface اختار SSTP Server.
  • علم على Enabled.
  • في Profile اختار default أو اعمل Profile جديد.

2. إضافة مستخدم لربط الفرع التاني

هنضيف اسم مستخدم وكلمة سر للراوتر التاني عشان يقدر يتصل بالسيرفر ده:

  • روح على PPP، وفي تبويب Secrets اضغط على علامة +.
  • في Name اكتب `branch_B_user` وفي Password اكتب `strongpassword`.
  • في خانة Service اختار `sstp`.
  • في Profile اختار default أو الـ Profile الجديد اللي عملته.

3. عمل NAT Rule

عشان نضمن إن الترافيك يعدي من وإلى شبكة الـ VPN، لازم نضيف rule في الـ NAT:

  • روح على IP > Firewall > NAT.
  • اضغط على علامة +، وفي Chain اختار `srcnat`.
  • في Src. Address حط `192.168.1.0/24` و`192.168.88.0/24`.
  • في Action اختار `masquerade`.

خطوات الإعداد في الراوتر التاني (الفرع B – الكلاينت)

1. عمل اتصال SSTP Client

هنا هتخلي الراوتر التاني يتصل بالراوتر الأول:

  • روح على PPP، واضغط على علامة +، واختار SSTP Client.
  • في خانة Connect To اكتب الـ Public IP بتاع الفرع A.
  • في خانة User اكتب `branch_B_user` وفي Password اكتب `strongpassword`.
  • علم على Add Default Route عشان كل الترافيك يعدي من الـ VPN.

2. إضافة Static Route

عشان أجهزة الفرع B تشوف شبكة الفرع A، لازم تعرفها عليها:

  • روح على IP > Routes.
  • اضغط على علامة +، وفي Dst. Address حط `192.168.1.0/24` (دي شبكة الفرع A).
  • في Gateway اختار `sstp-out1` (ده اسم الـ Interface اللي تم إنشاؤه بعد الاتصال).

شاهد الشرح الكامل بالفيديو:

لمشاهدة خطوات الإعداد عمليًا على الجهازين، تقدر تشوف الفيديو ده: