سطح دسترسی را مشخص کنید
ارتباطات مجاز
ارتباطات غیرمجاز
آموزش راه اندازی VPN سرور در میکروتیک قسمت 3 : راه اندازی OVPN (نسخه چاپی)
سلام توی این قسمت من میخوام آموزش راه اندازی سرور open vpn رو در میکروتیک به شما آموزش بدم ، این سرور از امنیت بالایی بر خورداه ولی یکم سخت هست راه اندازیش و باعث شده خیلی ها ازش استفاده نکنن ، من تو این آموزش مثل خوردن کیک پنیری این رو به شما یادم میدم ، در مورد سرتیفیکیت هم استاد نصیری در سایت مقاله دارن که میتونید اونرو بخونید ، اینهم کد سمپل فایل کانفیگ برای vpn
# Specify that we are a client and that we # will be pulling certain config file directives # from the server. client # Use the same setting as you are using on # the server. # On some systems, the VPN will not function # unless you partially or fully disable # the firewall for the TUN/TAP interface. #dev tap dev tun # Are we connecting to a TCP or # UDP server? Use the same setting as # on the server. For MikroTik only TCP proto tcp-client # Change 'myremote' to be your remote host, # or comment out to enter a listening # server mode. remote 192.168.10.1 # Reconfigure this line to use a different # port number than the default of 1194. port 1194 # Most clients don't need to bind to # a specific local port number. nobind # Try to preserve some state across restarts. persist-key persist-tun # SSL/TLS client tls-client # Chech server serificate in key-usage remote-cert-tls server # SSL/TLS parms. # See the server config file for more # description. It's best to use # a separate .crt/.key file pair # for each client. A single ca # file can be used for all clients. ca cert_export_CA.crt cert cert_export_CLIENT.crt key cert_export_CLIENT.key # moderate verbosity verb 4 mute 10 # Select a cryptographic cipher. # If the cipher option is used on the server # then you must also specify it here. cipher AES-256-CBC # cipher algorithm auth SHA1 # Username and password file auth-user-pass secret # Nocache for auth auth-nocache # Pushing the redirect-gateway option to clients # will cause all IP network traffic originating # on client machines to pass through the OpenVPN # server. ;redirect-gateway def1
سرتیفیکیت رو در اندروید از قسمت فایل ها وقتی انتخابش بکنید به سرتیفیکیت هاتو اضافه میشه
توی ios رو باید فایل رو بصورت ایمیل یا ریختن داخل فایل های ios اضافه کنید این لینک برای ios میتونه راهنمایی خوبی باشه
سلام
مهندس من اومدم پروفایل به همراه سرتیفیکیت و key و فایل کانفیگ رو با آیتیونز کپی کردم داخل openvopn اما هنگام اتصال همچین خطایی میده:
مشکل چیه آیا ؟
البته اینم بگم دقیقا همین پروفایل ها روی ویندوز کانکت میشه
hesam1466
آموزش مشکل داره حل نمی شه اروری که بقیه دوستان دارن
سلام ممنون از آموزش خوبتون فقط اینکه اگه بخوایم با موبایل وصل بشیم باید چیکار کنیم؟ توی موبایل یه تک فایل به عنوان کانفیگ میگیره و سرتیفیکیت ها رو باید چیکار کنیم ؟
ios و اندروید
ad_golestan
با سلام و احترام
من راه اندازی کردم و وصل هم میشه ولی مشکل اینجاست که وقتی IP رو whois می کنم اصلا IP اینترنتی من عوض نشده است. کانکشن از رنج pool ip که تعریف کردم گرفته و متصل هم شده و در سیستم اینترنت دارم ولی ip من اصلا تغییری نکرده
الان چیکار باید کرد که این مشکل حل بشه؟
با تشکر
آپدیت بفرمایید os رو
من تست میکنم اگر مشکل داشت آموزش جدید میزارم
سلام .
در مورد مشکل duplicate packet, dropping راهنمایی می کنید .
سلام احتمالا سر تفیکیت ها رو درست نساختید
danjer72
سلام
منم همین مشکل duplicate packet, dropping رو روی دو ال روتر دارم
مشکل چیه؟
لاگ OpenVPN Client :
Fri Jan 05 13:23:50 2018 OpenSSL: error:14090086:SSL routines:ssl3getserver_certificate:certificate verify failed
Fri Jan 05 13:23:50 2018 TLSERROR: BIO read tlsread_plaintext error
Fri Jan 05 13:23:50 2018 TLS Error: TLS object -> incoming plaintext read error
Fri Jan 05 13:23:50 2018 TLS Error: TLS handshake failed
Fri Jan 05 13:23:50 2018 Fatal TLS error (checktlserrors_co), restarting
به نظرم اون CAکه از طریق open ssl میکروتیک می سازیم مشکل داره . بهتره با خود open vpn بسازیم و تو میکروتیک import کنیم .
چون وقتی که راه اندازی کرده بودم مشکلی نداشت دقیق مطمین نیستم . شما هم تست کنید و اطلاع بدین
با اون تست کنید آموزش ساختش رو در آموزش sstp قرار دادم
سلام
استاد در مورد مشکل duplicate packet, dropping راه حلی پیدا نکردید ؟
مشکل duplicate packet, dropping با آپدیت روتر حل شد . دوستانی که این مشکل رو دارن روتر را آپدیت کنن .