پیکربندی VPN سرور IKEv2 در میکروتیک - احراز هویت با username و password
HTML-код
- Опубликовано: 9 фев 2025
- آموزش میکروتیک: پیکربندی میکروتیک به عنوان IKEv2 Server و انجام احراز هویت کاربران به وسیله username و password
IKEv2 Server Configuration in Mikrotik (using username and password for authentication)
توی این ویدیوی آموزشی روتر میکروتیک رو به عنوان یک VPN سرور برای پروتکل IKEv2 پیکربندی میکنیم
ما قبلا توی یک ویدیو که لینکش رو پایین میتونید ببنید همین کار رو انجام دادیم اما اونجا برای احراز هویت از Certificate استفاده کردیم
• پیکربندی VPN سرور IKE...
توی این ویدیو برای احراز هویت میخوایم از username و password استفاده کنیم یا بهتره بگیم از MSCHAP v2 میخوایم استفاده کنیم.
قبل از دیدن این ویدیو حتما باید ویدیویی که لینکش رو بالا آوردیم رو ببینید
لینکهای مرتبط:
دوره جامع MTCNA:
• دوره جامع MTCNA
دوره آموزش پروتکلهای VPN:
• VPN
لینک حمایت از کانال NetworkDream:
hamibash.com/N...
آدرس سایت:
networkdream.ir
آدرس کانال تلگرام:
t.me/NetworkDr...
آدرس اینستاگرام:
/ networkdream.ir
سلام مهندس ممنون بابت آموزش های خوبتون
سلام
خواهش میکنم
خیلی ممنون از شما. واقعا لذت بردم. ممنون میشم اگر بطف کنید و یه آموزش جامع از یوزر منیجر توی روتر او اس ورژن 7 بزارید. خیلی تغییرات داشته نسبت به قبل. و اموزشی در این باره به زبان فارسی پیدا نکردم
سلام
خیلی ممنون. نظر لطف شماست
توی playlist مربوط به hotspot دارم user manager رو تقریبا کامل میگم یه ویدیو الان درباره user manager هست و یکی دیگه هم انشاالله نهایت تا هفته بعد اضافه میکنم
خیلی عالی بود.دست شما درد نکنه
خیلی ممنون
عالی ، آموزش خوب و کاربردی
خیلی ممنون
ارادت.. ممنون از اموزش بسیار کاربردی
میخواستم بپرسم نمیشه خود vpn server رو با نصب پکیج usermanager به عنوان radius معرفی کرد و ای پی خودش رو داد؟
سلام
خیلی ممنون
بله کاملا شدنی هست به شرطی که روی میکروتیکتون امکان نصب پکیج یوزر من میکروتیک باشه
سلام استاد این نوع پروتوکول جدیدا فیلتر شده درسته؟
با تشکر از ویدوئوهای کاملتون ، ببخشید من دامنه گرفتم و سرتیفیکت از لتس انکریپ هم گرفتم ، اما وقتی میخوام سرتیفیکت سرور بسازم نمیتونم از اون سرتفیکت که از لتس انکریپت گرفتم استفاده کنم ، همین روش درست کردن یک CA Public ?
خیلی عالی . خیلی روان و ساده . ممنون . لطفا میشه در مورد لود بالانس دو خط اینترنت که از دو دستگاه مودم وارد میکروتیک میشود تنظیماتش بصورت یک ویدیو ساده آموزش دهید .
خیلی ممنون
انشاالله به زودی
سلام و درورد
سوالی داشتم اگر بخواهیم بدون radius یوزر و پسورد رو از خود میکروتیک بگیریم آیای امکانش هست یا اینکه با استفاده از یک pre-share key ?
ممنون مهندس کریمی / امکانش هست بفرمایین برای استفاده از این پروتکل روی سرتیفیکیتهای ولید به چه شکل انجام بدیم تنظیمات رو ؟ ممنون
خواهش میکنم
من با certificate که از lets encrypt گرفته بودم مشکل داشتم
با certificate معتبر دیگه ای تستش نکردم
اگر فرصت بشه و بتونم تست کنم حتما ویدیوش رو میسازم
سلام و وقت بخير
ضمن تشکر
چجوری با این روش از ایفون به میکروتیک وصل بشم ؟ اپلیکیشنی شبیه strongswan که برای اندروید هست که خیلی هم خوب کار میکنه برای ایفون نیست ؟؟
خیلی ممنون
بسیار عالی،
خیلی ممنون
چه جوری میتونیم certificate رو از طریق certificate که let’s encrypt گرفت انجام بدیدم (certificate رو از let’s encrypt دریافت کردم اما certificate serverاز طریق اون singنمیشه)
انشاالله یه ویدیو برای این درست میکنم
سلام استاد ممنون از آموزش عالیتون فقط میشه یک سرور radius خوب معرفی کنید برا مدیریت کاربران که راحت باشه؟
سلام
خیلی ممنون
اگر نرم افزار حرفه ای میخواین free radius
سلام عالی. فقط حتما باید ردیوس سرور داشته باشیم؟نمیتونیم داخل همون روترکه سرتیفیکیت و ipsec داریم ، یوزر تعریف کنیم؟
سلام
خیلی ممنون
به نظر میاد فعلا امکان تعریف کردن یوزر و پسورد با استفاده از eap وجود نداره
ما از eap radius استفاده کردیم
میتونید خود روتر رو به عنوان user manager کانفیگ کنید البته به شرطی که سخت افزار روترتون این امکان رو بده
روی گوشی فقط سرتیفیکت ca رو میبرم پسورد میخوام
سلام مهندس میشه روتر میروتیک وصل کرد به ssh vpn و استفاده کرد ازش داخل کل شبکه ممنون
مهندس این سوال من نیز هست.ممنون میشم پاسخ بدین
استاد من انجام دادم اما رادیوس IBSng دارم که رو همون روتر با L2TP بدون مشکل وصل میشه ولی وقتی تیک ipsec هم میزنم برای رادیوس تو لاگ ارور bad EAP size میاد.
مورد بعدی اینکه در روش سرتیفیکیت کانکت میشم ولی با آیپی روتر ایران. ترافبک از تانلم عبور نمیکنه.
🙏
برای ikve2 راهی هست که فایل سرتیفیکت ندیم برای اندروید؟
میتونید یه دامنه تهیه کنید و براش اون دامنه cert ولید بگیرید
@@networkdream دامنه دارم. میتونید راهنمایی کنید چجوری انجام بدم؟دو هفته هست دنبال راه حلم. ال تو تی پی رو اندروید نداره. به مشکل خوردم
میتونید از سایتهایی مثل zero cert سرتیفیکیت رایگان دریافت کنید
سلام مهندس چطور میشه این روش با کلاینت میکروتیک انجام بدیم ؟
سلام. سرچ کنید براش مطلب هست. فرصت بشه منم براش ویدیو میسازم
💯سپاس
خواهش میکنم
با سلام
ممنون از آموزش خوبتون، من هم اتصال با سرتیفیکیت رو تست کردم هم این ویدیو اما در هر دو ارور Authentication failed میده، چند بار هم چک کردم جایی رو اشتباه انجام ندادم ولی باز همون ارور رو میگیرم،
و یه سوال دیگه آیا قابلیت اتصال به IBS هم داره؟
سلام
لاگها رو بررسی کنید تا علت رو متوجه بشید
بله میشه از ibsng به عنوان سرور ردیوس استفاده کرد
@@networkdream ممنون از پاسخگوییتون
این ارور رو میده
bad EAP size
دوست عزیز راهنمایی در این مساله ندارید ؟
@@shayanaram7845 منم همین مشکل دارم
سلام استاد،اگر امکانش هست به صورت کامل برای ikve2 که احراز هویت با یوزر و پسورد و بدون اینکه به کاربر فایل سرتیفکیت بدیم اتصال انجام بشه،من متشکرم
سلام
برای این کار باید یه دامنه داشته باشید و برای اون دامنه سرتیفیکیت بگیرید
استاد اگر امکانش هست با دامنه و سرتیفیکیت بزارین ،چون یاد ندارم متشکرم❤❤❤
@@networkdream سلام استاد اگر امکانش هست اموزش اینم کامل بزارین ،یاد ندارم اگر لطف کنین بزارین متشکرم
سلام و خسته نباشید
بسیار عالی خیلی ممنون
اگه امکان داره تنظیم کلاینت رو اندروید هم بگید
اندروید جدید فقط ike پشتیبانی میکنن
در حالت ike mschap بجز یوزر و پسورد و گواهی نامه یه گزینه ipsec identifier هم داره که بدون اون ذخیره نمیکنه
اگه میشه راهنمایی کنید خیلی کاربرد داره
خیلی ممنون
سلام
خواهش میکنم
روی اندروید از نرم افزار strong swan استفاده کنید
خیلی ممنون
ممنون و عالی . بزرگ گوار میشه توضیح بدین ca های پاپلیک که رو ویندوز و گوش های سام سونگ و ایفون از کجا ب دست بیارم که بهبهرم در سرور میکروتیکم sing کنم که دیگه نیاز نداشته باشه ca به کاربر بدم فقط میخوام سوز پسورد بدم بدونه ca ممنون میشم توضیح بدین
خیلی ممنون
برای این کار باید یه دامنه داشته باشید و برای اون دامنه میتونید cert ولید رایگان تهیه کنید
به زودی یه ویدیو دربارش میزارم
@@networkdream تشکر که وقت گذشاتین برای بنده و جواب دادین
بزرگ گوتر میشه کاری کرد که اصلان CA نخواد و فقط یوزر پسورد بدم به کاربر درواقع میشه CA تعریف نکرد که نخواد دامنه داشته باشیم فقط یوز پسورد بدیم؟
@@networkdream اگر وقت دارین و برایتان امکان پزیر است در اولیت قرار بدین
خواهش میکنم
برای ikev2 تا جایی که من میدونم حداقل certificate سمت سرور لازم هست
بل درسته سمت سرور باید باشه من نمیخوام به مشتری certificate بدم
سلام
اموزش ساخت سرور براopen sstp client تو گوشی هم لطفا بذارید
سلام
هست توی کانال
با شرایط فعلی اینترنت جواب میده؟
کار نمیکنه
این برای سروری که خارج کشور باشه مناسب نیست
@@networkdream برای اینه که کلا پروتکل udp بستن
سلام. وقت بخیر. ممنون از زحمت و تلاشتون. من از روش shadowsocks, v2ray...جواب نگرفتم و در مرحله سرتیفیکت پیام عدم تبادل موفق با هاست داد. بنظرتون روش دیگه ای مثل این که اینجا معرفی کردید امتحان کنم. ممنون.
سلام
خیلی ممنون
این برای سرور خارج کشور کار نمیکنه
@@networkdream سپاس
@@networkdream بستنش؟
لطفا آموزش اتصالopnenpvn clien
به سرورsoftether را تولید نمایید سپاس
فرصت بشه حتما