اتصال میکروتیک به radius server کریوآموزش راه اندازی VPN سرور در میکروتیک قسمت 3 : راه اندازی OVPN
سلام توی این قسمت من میخوام آموزش راه اندازی سرور open vpn رو در میکروتیک به شما آموزش بدم ، این سرور از امنیت بالایی بر خورداه ولی یکم سخت هست راه اندازیش و باعث شده خیلی ها ازش استفاده نکنن ، من تو این آموزش مثل خوردن کیک پنیری این رو به شما یادم میدم ، در مورد سرتیفیکیت هم استاد نصیری در سایت مقاله دارن که میتونید اونرو بخونید ، اینهم کد سمپل فایل کانفیگ برای vpn
# Specify that we are a client and that we # will be pulling certain config file directives # from the server. client # Use the same setting as you are using on # the server. # On some systems, the VPN will not function # unless you partially or fully disable # the firewall for the TUN/TAP interface. #dev tap dev tun # Are we connecting to a TCP or # UDP server? Use the same setting as # on the server. For MikroTik only TCP proto tcp-client # Change 'myremote' to be your remote host, # or comment out to enter a listening # server mode. remote 192.168.10.1 # Reconfigure this line to use a different # port number than the default of 1194. port 1194 # Most clients don't need to bind to # a specific local port number. nobind # Try to preserve some state across restarts. persist-key persist-tun # SSL/TLS client tls-client # Chech server serificate in key-usage remote-cert-tls server # SSL/TLS parms. # See the server config file for more # description. It's best to use # a separate .crt/.key file pair # for each client. A single ca # file can be used for all clients. ca cert_export_CA.crt cert cert_export_CLIENT.crt key cert_export_CLIENT.key # moderate verbosity verb 4 mute 10 # Select a cryptographic cipher. # If the cipher option is used on the server # then you must also specify it here. cipher AES-256-CBC # cipher algorithm auth SHA1 # Username and password file auth-user-pass secret # Nocache for auth auth-nocache # Pushing the redirect-gateway option to clients # will cause all IP network traffic originating # on client machines to pass through the OpenVPN # server. ;redirect-gateway def1
| عنوان | ||||
|---|---|---|---|---|
| 1 | آموزش راه اندازی VPN سرور در میکروتیک قسمت 1 : راه اندازی L2TP | 15′:59″ | رایگان | |
| 2 | آموزش راه اندازی VPN سرور در میکروتیک قسمت 2 : راه اندازی PPTP | 10′:3″ | رایگان | |
| 3 | آموزش راه اندازی VPN سرور در میکروتیک قسمت 3 : راه اندازی OVPN | 26′:5″ | رایگان | |
| 4 | آموزش راه اندازی VPN سرور در میکروتیک قسمت 4 : راه اندازی SSTP | 19′:13″ | رایگان | |
| زمان و قیمت کل | 1:11′:20″ | 0 | ||
آموزش کریو کنترل عملی و سناریو محور قسمت 8 : راه اندازی VPN سرور
آموزش فایروال Fortigate (فورتی گیت) قسمت 19 : راه اندازی SSL VPN
آموزش فایروال iptables تخصصی لینوکس قسمت 3 : راه اندازی لابراتوار...
آموزش راه اندازی Zabbix در PfSense قسمت 3 : پروکسی ، Agent در PfS...
آموزش راه اندازی Zabbix در PfSense قسمت 2 : نصب Zabbix سرور
آموزش گام به گام راه اندازی فایروال TMG قسمت 3 : اشتراک اینترنت
Zone Based Firewall چیست و چگونه راه اندازی می شود ؟ قسمت 3
آموزش PfSense قسمت 10 : راه اندازی DNS
آموزش PfSense فوق تخصصی قسمت 3 : راه اندازی و استفاده از رابط وب
آموزش راه اندازی HTTPS Inspection در TMG - قسمت اول
آموزش راه اندازی HTTPS Inspection در TMG - قسمت دوم
آموزش PfSense (دوره تکمیلی) قسمت 10 : راه اندازی Squid کش سرور
13 نظر
لینک های دانلود
نظر شما
از سرتاسر توسینسو
سلام .
در مورد مشکل duplicate packet, dropping راهنمایی می کنید .
سلام احتمالا سر تفیکیت ها رو درست نساختید
سلام
منم همین مشکل duplicate packet, dropping رو روی دو ال روتر دارم
مشکل چیه؟
لاگ OpenVPN Client :
Fri Jan 05 13:23:50 2018 OpenSSL: error:14090086:SSL routines:ssl3getserver_certificate:certificate verify failed
Fri Jan 05 13:23:50 2018 TLSERROR: BIO read tlsread_plaintext error
Fri Jan 05 13:23:50 2018 TLS Error: TLS object -> incoming plaintext read error
Fri Jan 05 13:23:50 2018 TLS Error: TLS handshake failed
Fri Jan 05 13:23:50 2018 Fatal TLS error (checktlserrors_co), restarting
به نظرم اون CAکه از طریق open ssl میکروتیک می سازیم مشکل داره . بهتره با خود open vpn بسازیم و تو میکروتیک import کنیم .
چون وقتی که راه اندازی کرده بودم مشکلی نداشت دقیق مطمین نیستم . شما هم تست کنید و اطلاع بدین
با اون تست کنید آموزش ساختش رو در آموزش sstp قرار دادم
سلام
استاد در مورد مشکل duplicate packet, dropping راه حلی پیدا نکردید ؟
با سلام و احترام
من راه اندازی کردم و وصل هم میشه ولی مشکل اینجاست که وقتی IP رو whois می کنم اصلا IP اینترنتی من عوض نشده است. کانکشن از رنج pool ip که تعریف کردم گرفته و متصل هم شده و در سیستم اینترنت دارم ولی ip من اصلا تغییری نکرده
الان چیکار باید کرد که این مشکل حل بشه؟
با تشکر
مشکل duplicate packet, dropping با آپدیت روتر حل شد . دوستانی که این مشکل رو دارن روتر را آپدیت کنن .
آموزش مشکل داره حل نمی شه اروری که بقیه دوستان دارن
آپدیت بفرمایید os رو
من تست میکنم اگر مشکل داشت آموزش جدید میزارم
سلام ممنون از آموزش خوبتون فقط اینکه اگه بخوایم با موبایل وصل بشیم باید چیکار کنیم؟ توی موبایل یه تک فایل به عنوان کانفیگ میگیره و سرتیفیکیت ها رو باید چیکار کنیم ؟
ios و اندروید
سرتیفیکیت رو در اندروید از قسمت فایل ها وقتی انتخابش بکنید به سرتیفیکیت هاتو اضافه میشه
توی ios رو باید فایل رو بصورت ایمیل یا ریختن داخل فایل های ios اضافه کنید این لینک برای ios میتونه راهنمایی خوبی باشه
سلام
مهندس من اومدم پروفایل به همراه سرتیفیکیت و key و فایل کانفیگ رو با آیتیونز کپی کردم داخل openvopn اما هنگام اتصال همچین خطایی میده:
مشکل چیه آیا ؟
البته اینم بگم دقیقا همین پروفایل ها روی ویندوز کانکت میشه