سلام. ممنون از آموزش خوب و کاملتون. من با همین روش انجام دادم و اتصال هم برقرار شد ولی مشکلی که دارم اینه که وقتی با یک سیستم به ویپیان وصل میشم همهی آیپیهای شبکه در دسترسه بجز آیپی خود میکروتیک. میخواستم ببینم تنظیمات خاصی داره؟ و سوال دوم اینکه من روی میکروتیک یک سری دیاناس استاتیک روی میکروتیک ایجاد کردم و از اونها استفاده نمیکنه.
سلام خیلی ممنون سعی کنید به یه آدرس دیگه از روترتون وصل بشید احتمالا میتونید برای اینکه از رکوردهای تعریف شده روی روتر بتونید استفاده کنید باید آدرس روتر رو به عنوان دی این سرور به کلاینتها بدید اینجا میشه همون آدرسی که روی اینترفیس بریج گذاشتید
IKE authentication credentials are unacceptable سلام وقت بخیر تمام تنظیماتی که گفتین رو درست انجام دادم ولی این ارور رو میده نمیتونم حلش کنم میشه راهنمایی کنین ممنون
سلام خیلی ممنون کافیه certificate رو کپی کنید توی گوشی و اونجا از نرم افزازی مثل strongswan برای وصل شدن استفاده کنید که توی تنظیماتش certificate رو میخواد
سلام میتونید از eap-radius به عنوان روش احراز هویت توی قسمت identities استفاده کنید. من این روش رو تست نکردم. لطفا اگر شما تست کردید و جواب گرفتید نتیجه رو با ما هم به اشتراگ بزارید.
مهندس در برنامه strongswan داره v 29 12:16:55 11[IKE] ENCRYPTION_ALGORITHM AES_CBC (key size 192) not supported! Nov 29 12:16:55 11[IKE] key derivation failed این پیغام رو میده من تمام تنظیمات رو دوباره چک کردم همه چی درست بود
سلام مهندس جان ، تشکر از آموزش خوبتون ، من با آموزش دستگاه رو کانفیگ کردم و داره کار می کنه ، نکته ای که هست اینکه certificate client رو روی ویندوز و اندروید ست کردم که همزمان داره روی هر دو دستگاه کار میکنه ، سوال من این هستش که امکانش هست که certificate client رو تک کاربر کنم و اینکه پهنای باند کانکشن کلاینت رو به چه صورت می توانم محدود کنم ، لطف کنید این موارد رو هم بفرمایید ، با سپاس
سلام عذرخواهی بابت تاخیر زیاد در جواب دادن برای محدود کردن پهنای باند میتونید از queue توی میکروتیک استفاده کنید. این queue رو هم به صورت استاتیک میشه ایجاد کرد و هم اگر از ردیوس استفاده کنید میشه queue داینامیک و همچنین امکان تک کاربره کردن یوزر رو داشت البته گزینه xauth توی روش احراز هویت فکر میکنم همراه با ikev1 هست نه ikev2 که امکان استفاده از یوزرنیم و پسورد علاوه بر سرتیفیکیت رو میده که میشه یوزرنیم و پسورد رو با ردیوس سرور چک کرد
بسیار عالی دست شما درد نکنه و خیلی ممنون یک سوال در ورژن های پایین تر که قسمت identities را ندارد کجا باید تنظیمات رو اعمال کرد و یوزر رو اهراز هویت کرد
یه راه ساده اینه که به جای default route روی میکروتیک فقط یه روت برای آدرس vpn server تون داشته باشید. اینجوری اگر vpn قطع بشه عملا هیچ کدوم از سیستمها اینترنت ندارن
با استفاده از پروتکلهای دیگه میتونید این کار رو بکنید. اگر میخواین از ipsec استفاده کنید. میتونید از احراز هویت pre shared key xauth استفاده کنید که عملا ikev1 هست و نیازی به certificate نداره. تنظیمات قسمتهای دیگه ipsec هم توی اون یه مقدار متفاوت هست.
سلام من دقیقا مثل آموزش شما انجام دادم ولی مشکلی که هست میخوام با گوشی اندرید به میکروتیک وصل بشم .. ممنون میشم راهنمایی کنین یا ویدیویی بزارین در این مورد
سلام خسته نباشید یعنی برای هر یوزر یک سرویتکی جدا گانه باید درست کنم؟ چون یوزر زیاد داریم بالا 500 عدد زیاد میشه این همه سرویتکی جدا جدا درست کنم را حل دیگه ای دارین؟
از نرم افزار strongswan روی آیفون و اندروید میشه استفاده کرد. باید certificateها رو منتقل کنید روی گوشی و توی ننظیمات نرم افزار certificateها رو انتخاب کنید. میشه پیکربندی ای انجام داد که certificate نخواد و یوزر و پسورد بخواد مثل روش pre shared key xauth که یک pre shared key میخواد و یوزر و پسورد، اما اون دیگه ikev2 نمیشه و ikev1 میشه عملا
سلام من یه سرور مجازی خریداری کردم میخواستم بدونم میتونم با این روشی که گفتید از vpn ikev2 استفاده کنم؟ چون روشی که شما گفتید با ماله بقیه خیلی متفاوته...
@@networkdream خب استاد فیلتر نیست که سرور آلمان خریداری کردم خب بعدش باهاش vpn v2ray ساختم فقط الان مشکلش اینه که برای همراه اول و مخابرات کار نمیکنه! :( بعد خواستم بدونم با این روش جدید که شما آموزش دادین همه اپراتور هارو ساپورت میکنه دیگه
عالی بود آیا با محدودیت های اخیر که اکثر پروتوکلهای وی پی ان رو مسدود کردن به جز اس اس تی پی که پورتش با اچ تی تی پی اس مشترک هست باز هم میتوانیم از این پروتوکل استفاده کنیم؟ اگر امکانش هست در مورد پالیسی بیسد روتینگ برای این پروتکل هم صحبت کنین چون بر خلاف بقیه پروتکلها اینترفیسی ایجاد نمیشه
خیلی ممنون من این پروتکل رو روی روتری که خارج کشور باشه تست نکردم اما با توجه به اینکه بستنش ساده است احتمالا بسته شده اگر نخواین تانل به عنوان گیت وی شما باشه و فقط یه سری روت خاص بره سمت تانل میتونید از قابلیت split include که توی قسمت mode conifgs توی تنظیمات ipsec میکروتیک هست استفاده کنید.
سلام اموزش تونل زدن سرور ایران و خارج در اوپن وی پی ان می زارید در سرور ایران میکروتیک اوپن وی پی ان رو نصب می کنیم و کافیگ می کنیم ip pool مزاریم همه کارهایگفته شده در ویدیو قبلی را روی سرور ایران انجام میدیم بعد می خوایم سرور خارج که داریم رو وصل کنیم به این سرور ایران در اصل وقنی به سرو ایران وصل شده ما رو برده سمت سرور خارج و ایپی ما خارج را نشان میدهد این اموزشش رو بزارید ممنون
سلام مهندس من نتونستم وصل شم و خطالی احراز هویت گرفتم سوال اصلیم اینه الان این گواهی نامه ها که ساختیم با گواهی نامه های قبلی که برای تانل sstpساختیم تداخل نداره که؟؟!!! یا با natهادیگه
سلام نه تداخلی نداره هر تعداد گواهی بسازید مهم نیست مهم جایی هست که دارید از اون گواهی استفاده میکنید گواهی sstp رو شما توی تنظیمات sstp استفاده میکنید و این گواهی رو جای دیگه
@@networkdream اگر امکانش هست داخل تلگرام یک گروه تبادل دانش بگذارید. دوستان تجربیات انتقال بدهند. مورد بعدی این هست که من مشکل sstp را حل کردم و از اینترنت بدون فیلتر هم بهش اختصاص دادم . سوالم اینجاست که من تعدادی از کلاینت هام از راه دور بهم l2tpمیزنند و به سامانه حاسبداری تحت متصل میشوند میخواستم ببینم چرا داخل sstpاون ipرا تایپ میکنم برام نمیاد بالا
سلام بزرگ گوار خسته نباشید من این کانفیگ میخوام انجام بدم ولی روتر من الان روش سرور vpnکانفیگ است و داره استفاده میشه الان من نمیخوام تداخول ایجاد بشه تو رور میخوام هر یوزری را که دوست دارم بگم از lkev2 استفاده کنه درکل هم میخوام هرکسی دوست دارم با پسورد بیاد هرکسی که بخوام بگم با lkev2
سلام خیلی ممنون از نرم افزار strongswan روی آیفون و اندروید میشه استفاده کرد. باید certificateها رو منتقل کنید روی گوشی و توی ننظیمات نرم افزار certificateها رو انتخاب کنید.
سلام
استاد مثل همیشه آموزشهاتون عالی و بدون نقص هست
ممنون میشم اگر یا Valid Ssl هم توضیحی داشته باشید
سپاس استاد عزیز🙏🙏
خواهش میکنم
با تشکر از وقتی که میزارید، لطفا آموزش کلاینت (ویندوز، اندروید و آیفون) به روتر IKEv2+Radius+NAT+letsencrypt برامون تهیه کنید.
خواهش میکنم
انشاالله در اولین فرصت
بسیار زیبا و سلیس راهنمایی کردید. خیلی ممنونم.
خیلی ممنون 🙏
سلام ممنون از آموزش ...
سلام
خواهش میکنم
درجه یک👍👍👍
خیلی ممنون
درود فراوان استاد بعد این کانفیگ نیازه که روی مودم شبکه پورت فورواردینگ انجام دهیم؟
سلام. ممنون از آموزش خوب و کاملتون. من با همین روش انجام دادم و اتصال هم برقرار شد ولی مشکلی که دارم اینه که وقتی با یک سیستم به ویپیان وصل میشم همهی آیپیهای شبکه در دسترسه بجز آیپی خود میکروتیک. میخواستم ببینم تنظیمات خاصی داره؟ و سوال دوم اینکه من روی میکروتیک یک سری دیاناس استاتیک روی میکروتیک ایجاد کردم و از اونها استفاده نمیکنه.
سلام
خیلی ممنون
سعی کنید به یه آدرس دیگه از روترتون وصل بشید احتمالا میتونید
برای اینکه از رکوردهای تعریف شده روی روتر بتونید استفاده کنید باید آدرس روتر رو به عنوان دی این سرور به کلاینتها بدید
اینجا میشه همون آدرسی که روی اینترفیس بریج گذاشتید
IKE authentication credentials are unacceptable
سلام وقت بخیر تمام تنظیماتی که گفتین رو درست انجام دادم ولی این ارور رو میده نمیتونم حلش کنم میشه راهنمایی کنین ممنون
باسلام
ممنون از آموزش خوبتون
روی گوشی ایفون یا اندرویید برای سرتیفیکیت باید چیکار کرد؟
سلام
خیلی ممنون
کافیه certificate رو کپی کنید توی گوشی و اونجا از نرم افزازی مثل strongswan برای وصل شدن استفاده کنید که توی تنظیماتش certificate رو میخواد
باسلام
اگر نیاز باشه که کاربر با یوزر و پسورد تعیین شده در ردیوس خود میکروتیک یا IBSng لاگین بشه
استاد باید چه تغییراتی انجام داد
سلام
میتونید از eap-radius به عنوان روش احراز هویت توی قسمت identities استفاده کنید.
من این روش رو تست نکردم.
لطفا اگر شما تست کردید و جواب گرفتید نتیجه رو با ما هم به اشتراگ بزارید.
سلام ممنون از آموزش عالی شما
نحوه کانفیگ IKEv2 رو هم روی موبایل میشه یه توضیحی بدید
سلام
خیلی ممنون
میتونید از نرم افزار strongswan استفاده کنید
مهندس در برنامه strongswan داره
v 29 12:16:55 11[IKE] ENCRYPTION_ALGORITHM AES_CBC (key size 192) not supported! Nov 29 12:16:55 11[IKE] key derivation failed
این پیغام رو میده من تمام تنظیمات رو دوباره چک کردم همه چی درست بود
سلام مهندس جان ، تشکر از آموزش خوبتون ، من با آموزش دستگاه رو کانفیگ کردم و داره کار می کنه ، نکته ای که هست اینکه certificate client رو روی ویندوز و اندروید ست کردم که همزمان داره روی هر دو دستگاه کار میکنه ، سوال من این هستش که امکانش هست که certificate client رو تک کاربر کنم و اینکه پهنای باند کانکشن کلاینت رو به چه صورت می توانم محدود کنم ، لطف کنید این موارد رو هم بفرمایید ، با سپاس
سلام
عذرخواهی بابت تاخیر زیاد در جواب دادن
برای محدود کردن پهنای باند میتونید از queue توی میکروتیک استفاده کنید. این queue رو هم به صورت استاتیک میشه ایجاد کرد و هم اگر از ردیوس استفاده کنید میشه queue داینامیک و همچنین امکان تک کاربره کردن یوزر رو داشت
البته گزینه xauth توی روش احراز هویت فکر میکنم همراه با ikev1 هست نه ikev2 که امکان استفاده از یوزرنیم و پسورد علاوه بر سرتیفیکیت رو میده که میشه یوزرنیم و پسورد رو با ردیوس سرور چک کرد
بسیار عالی دست شما درد نکنه و خیلی ممنون یک سوال در ورژن های پایین تر که قسمت identities را ندارد کجا باید تنظیمات رو اعمال کرد و یوزر رو اهراز هویت کرد
خیلی ممنون
توصیه میکنم حتما روتر رو آپدیت کنید. نسخه دقیقش رو نمیدونم اما خیلی وقت هست که قسمت identities به ipsec اضافه شده.
سلام و درود. میشه راجع به تونل کردن میکروتیک به سرور لینوکس ویدیو بسازید و یا راهنمایی کنید. با تشکر .
سلام
با استفاده از پروتکلهایی که هر دو ساپورت میکنن میشه این کار رو کرد
یکی سرور میشه و یکی کلاینت
پروتکلی مثل sstp
tanksss
ممنون از این ویدیو عالی😍مهندس نحوه فعالسازی روی گوشی به چه صورت هست ؟؟؟
نظر لطف شماست
توی اندروید، ios و لینوکس میتونید نرم افزار stronswan رو نصب کنید و ازش استفاده کنید.
@@networkdream تشکررر بابت اینه پاسخ دادید .
فقط یک سوال زمانی که l2tp مسدود میشه این پروتکل هم مسدود میشه ؟ یا ۲پروتکل متفاوت هستند ؟
@@rezaabdollahi8330 خواهش میکنم.
مسدود کردن این پروتکل هم سخت نیست برای همین احتمال مسدود شدنش زیاد هست.
البته این پروتکل با l2tp یکی نیست
درود بر شما
درحال حاضر نمیشه بصورت مستقیم به خارج از کشور متصل شد با این روش درسته؟!
من خطا میخورم اما حدس میزنم مشکل از فیلترینگ هستش
سلام
بله علتش فیلترینگ هست به احتمال زیاد
ممنون ، فقط جسارتا این سرور میکروتیک سخت افزاری بود یا نرم افزاری؟؟
خواهش میکنم
فرقی نمیکنه
توی این آزمایش برای من یک روتر سخت افزاری 951 بود
@@networkdream سپاس 🙏
داداش فعال سازی کیل سوییچ هم تو روتر میکروتیک اموزش بدی ممنون میشم.تشکر ازت
یه راه ساده اینه که به جای default route روی میکروتیک فقط یه روت برای آدرس vpn server تون داشته باشید.
اینجوری اگر vpn قطع بشه عملا هیچ کدوم از سیستمها اینترنت ندارن
آقا روی میکروتیک کلا میشه جوری کانفیگ کرد بر اساس یوزرنیم و پسورد باشه ؟ نه سرتیفیکیت . مثل همون پی پی تی پی وصل بشن یوزر ها ؟ کلا میشه روی میکروتیک؟
با استفاده از پروتکلهای دیگه میتونید این کار رو بکنید. اگر میخواین از ipsec استفاده کنید. میتونید از احراز هویت pre shared key xauth استفاده کنید که عملا ikev1 هست و نیازی به certificate نداره. تنظیمات قسمتهای دیگه ipsec هم توی اون یه مقدار متفاوت هست.
سلام من دقیقا مثل آموزش شما انجام دادم ولی مشکلی که هست میخوام با گوشی اندرید به میکروتیک وصل بشم .. ممنون میشم راهنمایی کنین یا ویدیویی بزارین در این مورد
سلام
از نرم افزار stronswan استفاده کنید
سلام خسته نباشید
یعنی برای هر یوزر یک سرویتکی جدا گانه باید درست کنم؟ چون یوزر زیاد داریم بالا 500 عدد زیاد میشه این همه سرویتکی جدا جدا درست کنم را حل دیگه ای دارین؟
سلام
توی این حالت آره
اگر این رو نخواین میتونید از روش احراز هویت بر اساس یوزر نیم استفاده کنید
سلام و خسته نباشید کلاینت sstp رو میشه روی گوشی ایفون پیاده کرد هر چی نرم افزار گشتم چیزی پیدا نکردم؟
سلام
سلامت باشید
من نسخه پولی براش دیدم اما رایگان نه
نسخه پولیش خوب کار میکنه و تقریبا ۳ دلار قیمت داره
@@networkdream ممنونم
راهی داره با یوزر پسورد وصل بشه فقط
این سرتیفیکیت برای آیفون و اندروید نمیشه
از نرم افزار strongswan روی آیفون و اندروید میشه استفاده کرد. باید certificateها رو منتقل کنید روی گوشی و توی ننظیمات نرم افزار certificateها رو انتخاب کنید.
میشه پیکربندی ای انجام داد که certificate نخواد و یوزر و پسورد بخواد مثل روش pre shared key xauth که یک pre shared key میخواد و یوزر و پسورد، اما اون دیگه ikev2 نمیشه و ikev1 میشه عملا
سلام من یه سرور مجازی خریداری کردم میخواستم بدونم میتونم با این روشی که گفتید از vpn ikev2 استفاده کنم؟
چون روشی که شما گفتید با ماله بقیه خیلی متفاوته...
سلام
اگر سرورتون خارج کشور هست نمیشه چون فیلتر هست
@@networkdream خب استاد فیلتر نیست که سرور آلمان خریداری کردم خب بعدش باهاش vpn v2ray ساختم فقط الان مشکلش اینه که برای همراه اول و مخابرات کار نمیکنه! :(
بعد خواستم بدونم با این روش جدید که شما آموزش دادین همه اپراتور هارو ساپورت میکنه دیگه
عالی بود
آیا با محدودیت های اخیر که اکثر پروتوکلهای وی پی ان رو مسدود کردن به جز اس اس تی پی که پورتش با اچ تی تی پی اس مشترک هست
باز هم میتوانیم از این پروتوکل استفاده کنیم؟
اگر امکانش هست در مورد پالیسی بیسد روتینگ برای این پروتکل هم صحبت کنین چون بر خلاف بقیه پروتکلها اینترفیسی ایجاد نمیشه
خیلی ممنون
من این پروتکل رو روی روتری که خارج کشور باشه تست نکردم اما با توجه به اینکه بستنش ساده است احتمالا بسته شده
اگر نخواین تانل به عنوان گیت وی شما باشه و فقط یه سری روت خاص بره سمت تانل میتونید از قابلیت split include که توی قسمت mode conifgs توی تنظیمات ipsec میکروتیک هست استفاده کنید.
@@networkdream سلام
من روی یک سرور خارج از ایران راه اندازی کردم ولی جواب نگرفتم
@@rezapiran3490 سلام
بله متاسفانه بستنش روی فایروالهاشون ساده هست
وقت بخیر میتونیم دو روتر سرور میکروتیک بهم روت کنم برای کاهش پینگ تاثیری داره؟
وقت بخیر
احتمالا نه
سلام
اموزش تونل زدن سرور ایران و خارج در اوپن وی پی ان می زارید
در سرور ایران میکروتیک اوپن وی پی ان رو نصب می کنیم و کافیگ می کنیم ip pool مزاریم همه کارهایگفته شده در ویدیو قبلی را روی سرور ایران انجام میدیم بعد می خوایم سرور خارج که داریم رو وصل کنیم به این سرور ایران در اصل وقنی به سرو ایران وصل شده ما رو برده سمت سرور خارج و ایپی ما خارج را نشان میدهد
این اموزشش رو بزارید ممنون
سلام
یه ویدیو امروز آپلود میکنم که مشابه چیزی که خواستید رو برای sstp گفتم
برای ovpn هم مثل همینه
@@networkdream ♥️
سلام مهندس من نتونستم وصل شم و خطالی احراز هویت گرفتم
سوال اصلیم اینه
الان این گواهی نامه ها که ساختیم با گواهی نامه های قبلی که برای تانل sstpساختیم تداخل نداره که؟؟!!!
یا با natهادیگه
سلام
نه تداخلی نداره
هر تعداد گواهی بسازید مهم نیست مهم جایی هست که دارید از اون گواهی استفاده میکنید
گواهی sstp رو شما توی تنظیمات sstp استفاده میکنید و این گواهی رو جای دیگه
@@networkdream اگر امکانش هست داخل تلگرام یک گروه تبادل دانش بگذارید.
دوستان تجربیات انتقال بدهند.
مورد بعدی این هست که
من مشکل sstp را حل کردم و از اینترنت بدون فیلتر هم بهش اختصاص دادم .
سوالم اینجاست که
من تعدادی از کلاینت هام از راه دور بهم l2tpمیزنند و به سامانه حاسبداری تحت متصل میشوند
میخواستم ببینم چرا داخل sstpاون ipرا تایپ میکنم برام نمیاد بالا
@@ictband سلام
به گروه تلگرام فکر میکنم و اگر شد حتما
من متوجه سوالتون نشدم
@@networkdream کجا میتونم بپرسم آیدی تلگرام بدین ویس بدم اگه موردی نیست
سلام بزرگ گوار خسته نباشید من این کانفیگ میخوام انجام بدم ولی روتر من الان روش سرور vpnکانفیگ است و داره استفاده میشه الان من نمیخوام تداخول ایجاد بشه تو رور میخوام هر یوزری را که دوست دارم بگم از lkev2 استفاده کنه
درکل هم میخوام هرکسی دوست دارم با پسورد بیاد هرکسی که بخوام بگم با lkev2
سلام
مشکلی پیش نمیاد
برای اینکه حیالتون راحت بشه قبل از تغییرات از روترتون پشتیبان بگیرید
😂
باسلام
ممنون از آموزش خوبتون
روی گوشی ایفون یا اندرویید برای سرتیفیکیت باید چیکار کرد؟
سلام
خیلی ممنون
از نرم افزار strongswan روی آیفون و اندروید میشه استفاده کرد. باید certificateها رو منتقل کنید روی گوشی و توی ننظیمات نرم افزار certificateها رو انتخاب کنید.