اطلاعیه

بستن
هنوز اعلام نشده است.

آموزش راه اندازی vpn server pptp در میکروتیک

بستن
X
  • فیلتر کردن
  • زمان
  • نمایش
پاک کردن همه
پست های جدید

  • #16
    سلام
    ممکنه با توجه به نیاز مطرح شده در این موضوع هم راهنمایی بفرمایید.

    http://www.forum.persianadmins.ir/th...B3%D8%AA%D9%85

    نظر


    • #17
      ضمنا در آموزشی که دوستان با بزرگورای راهنمایی کردند ، نیازی به تنظیماتی در FireWall نیست ؟؟؟

      اگر چه به درستی متصل میشود ، اما من حداقل به سوالی که عرض کردم نرسیدم :
      کانفیگ VPN در میکرونیک(Mikrotik) جهت دسترسی راه دور به یک سیستم

      در حال حاضر به یک سیستم در شبکه داخلی خود به کمک Ip Valid و تنظیمات پورت فورواردینگ دسترسی راه (ریموت دستکتاب )دارم.
      اما می خوام جهت امن تر شدن ، ابتدا با زدن VPN به شبکه اونجا وصل بشم و سپس ریموت دستکتاب رو انجام بدم .
      ممکنه راهنمایی بفرمایید .

      سپاس فراوان

      نظر


      • #18
        نوشته اصلی توسط shahein2 نمایش پست ها
        ضمنا در آموزشی که دوستان با بزرگورای راهنمایی کردند ، نیازی به تنظیماتی در FireWall نیست ؟؟؟

        اگر چه به درستی متصل میشود ، اما من حداقل به سوالی که عرض کردم نرسیدم :
        کانفیگ VPN در میکرونیک(Mikrotik) جهت دسترسی راه دور به یک سیستم


        در حال حاضر به یک سیستم در شبکه داخلی خود به کمک Ip Valid و تنظیمات پورت فورواردینگ دسترسی راه (ریموت دستکتاب )دارم.
        اما می خوام جهت امن تر شدن ، ابتدا با زدن VPN به شبکه اونجا وصل بشم و سپس ریموت دستکتاب رو انجام بدم .
        ممکنه راهنمایی بفرمایید .

        سپاس فراوان
        جواب تون رو توی اون یکی پست دادم. برای تنظیمات فایروال هم باید عرض کنم که چرا احتیاج هست. این رو برای مثال عرض میکنم : در صورتی که بخواهید اگر کسی به شما vpn زد بتونه از اینترنت اونجا هم استفاده کنید توی فایروال باید براش nat تعریف کنید که بتونه اینترنت داشته باشه در غیر اینصورت از طریق اون vpn به شبکه شما وصل میشه ولی فقط میتونه به تجهیزات اونجا ارتباط برقرا کنه و دیگه اینترنتی نداره .

        من قلبی بزرگ با رویاهایی بزرگ دارم. دانسته هایمان را با هم به اشتراک بگذاریم.

        نظر


        • #19
          با سلام خدمت دوستان.
          من وی پی ان سرور رو راه اندازی کردم یک رنج ای پی ولید دارم ولی ای پی خود میکرو تیک رو دادم برای کانکشن وی پی ان.۲تا مشکل دارم
          ۱.چطور میتونم از رنج ای پیم یک ای پی اختصاص بدم برای اتصال به وی پی ان چون نمیخوام ای پی خود روتر رو بزارم.
          ۲.چطور میتونم روی یوزر که متصل به سرور میشه محدودیت ایجاد کنم مثلا بگم فقط به یک ای پی با پرت مثلا ۴۴۳ دسترسی داسته باشه پرتهای دیکه این ای پی و کلا دیگر ای پی های داخل شبکه رو نبینه.
          ولی مثلا یویز دیگه محدودیت نداشته باشه و یا ایپی دیگه ای رو ببینه و ای پی های غیر اون رو نبینه.
          ویرایش توسط Habili : http://linux-zone.org/forums/member/5-habili در ساعت 04-05-2016, 07:15 AM

          نظر


          • #20
            نوشته اصلی توسط Habili نمایش پست ها
            همونطور که میبینید من یک سناریو برای شما ترتیب دادم که توی این آموزش میخوام یک vpn server-pptp راه اندازی کنم توی شرکت ، که دیگر همکاران و دوستان اگه خواستند از راه دور به تجهیزاتی که درون شبکه داخلی شرکت هست دسترسی داشته باشند و به شبکه شما وصل بشن .

            [ATTACH=CONFIG]304[/ATTACH]

            اولین مرحله ای که باید انجام بدیم فعال کردن pptp server هست . برای این کار از منوی های سمت چپ روی دکمه ppp کلیک میکنیم سپس از پنچره باز شده روی دکمه pptp server کلیک میکنیم تا پنجره مربوطه باز بشه . در این پنچره ابتدا تیک چک باکس Enable رو بزنین که سرویس pptp server فعال بشه سپس از قسمت Authentication تیک چک باکس های pap , chap , mschap1 , mschap2 رو بزنین تا فعال بشن و بعدش ok کنید .
            [ATTACH=CONFIG]305[/ATTACH]
            حالا نوبت تعریف یوزر و پسوردی هست که کلاینت ها اونو توی سیستم شون میزنن که به ما وصل بشن . به تب Secret رفته و روی علامت بعلاوه قرمز رنگ کلیک کرده تا پنجره New PPP Secret باز بشه . در قسمت Name یوزر مون رو مینویسیم و در قسمت پسورد هم پسوردمون رو میزنیم از قسمت Service هم از لیست کشویی pptp رو انتخاب میکنیم .
            حالا باید به سر و ته تانلی که درست کردیم ip بدیم که این ip هرچی که دوست داشتین میتونین بدین که من Local Address رو برابر 200.200.200.2 قرار دادم این ip سمت میکروتیک شماست و Remote Address رو برابر 200.200.200.3 قرار دادم که این ip هم به سیستمی که به میکروتیک vpn زده اختصاص داده خواهد شد. روی دکمه Ok کلیک کنید تا vpn server شما آماده بشه .
            [ATTACH=CONFIG]306[/ATTACH]
            خوب شما کافیه که از توی تنظیمات بخش شبکه یک vpn اضافه کنید که در حین ساخت ازتون میپرسه که ip سرور شما چند هست که ip public میکروتیک رو میدین و در قسمت user name و password هم یوزر و پسوردی که در بالا ساختیم رو وارد میکنیم و کانکت رو میزنیم که به سرور vpn که ساختیم وصل بشیم .


            ویدیوی این آموزش هم در اسرع وقت پیوست خواهد شد .
            موفق و موید باشید .
            اقای مدیر میشه لژفا مندرو راهنمایی کنید؟

            نظر


            • #21

              نظر


              • #22
                دوست عزیز اولا لفظ کلمه کپی رایت برای محصولی صحیح است که صفر تا صد اون محصول تولید شما باشه ، اینکه یه متن آموزشی از ویکی میکروتیک رو دوستان زحمت کشیدن و کات کردن و برای استفاده عموم گذاشتن اسمش کپی رایت و نون آجر کردن و ... نیست . اگرم قرار هست کسی شاکی باشه، developer های میکروتیک باید شاکی باشن نه شما ، به خاطر خودتون میگم دوست گرامی ، اگر میخواهید پیشرفت کنید و سوادتون ارتقا پیدا کنه ، سوادی که الان دارید رو نشر بدید تا مجبور شوید دنبال مطالب جدیدتر و نو تر بروید . این موضوع ربطی به زکات و .. اینجور حرفا هم نداره ، دیدگاه اقای ریچارد استالمن رو بهتون یادآوری کردم.

                نظر


                • #23
                  هدف از pptp تانل ارتباط با روتر یا سایر دیواس ها از روی یک بستر نا امن با هدف امنیت اطلاعات یا لاگین هدفمند یوزرها و ... می باشد ، شما وقتی pptp تانل میزنید و کانکشن شما up میشود ، ترافیک شما از مبدا (لب تاب یا pc) تا مقصد (روتر یا سایر دیواس ها) از داخل تانل ارسال و دریافت میشود (هدر gre روی ترافیک شما encapsule میشود). خوب حالا به روتر وصل هستید و هر تغییری بخواهید روی روتر انجام میدهید ، . سوالتون رو وضح تر بپرسید و هدف از اجرای سناریوتون رو بگید که بهتر بشود راهنمایی کرد .

                  نظر


                  • #24
                    دوست عزیزاقای بحجت عزیز من کانکشن pptpروبرای هک اینترنت ماهواره میخوام کانکشن pptpروکانکت میشم ولی دومی رو کع وی پی ان معمولی هست رونه؟بنده قبلاسرورمیکروتیک داشتم ولی هکی بودوپسوردشوعوضکردن حالا رفتم ویه روترگرفتم و خواستم خودم مدیرخودم باشم البته کانفیگ هم کردم طبق اموزش ولی به قول معروف یه جای کارمیلنگه حالا من توش موندم ...خودم به این شک میکنم که مشکلم تو وی پی ان pptp هست چون تغییرایپی انجام نمیشه بعدازکانکت به طورنمونه من یه ایپی تعریف کردم بعدقسمت پل یه ای پی هایی اختصاص دادم مانند10.10.10.1-10.10.10.10بعدقسمت روت روهم تنظیم کردم وفایروال روهم روscarntواکشن رو رویmasqur وهمچنین تنظیماتpppروهم انجام دادم ولی بی نتیجه بود ممنون میشم اگه نظری دارین بفرماییدممنون میشم

                    نظر


                    • #25
                      شما روی روتر nat کردید، اگر vpn دومی رو از سورس کامپیوتر خود بزنید (remote access) ، مسلما کانکشن vpn شما up نمیشه ، (علتش اینه که ترافیک شما از روتر به سمت بیرون masq میشه ،قاعدتا در این حالت سورس تانل شما عوض میشه و کانکشن vpn شما بعد از چند ثانیه terminate میشه). راهکار : تانل یا vpn را از جایی بزنید که سورس vpn شما دقیقا ip یا اینترفیسی باشه که masq میشه (اینترفس خروجی روتر و نوع vpn شما site to site باشه نه remote access)

                      نظر


                      • #26
                        اقای بهجت عزیزراستش من خیلی وارد نیستم ومیشه گفت مبتدی هستم اگرامکانش هست یه مثالبزنيدكه بيشترربدونم ممنون ميشم، اقايي

                        نظر


                        • #27
                          نوشته اصلی توسط blue sky نمایش پست ها
                          اقای بهجت عزیزراستش من خیلی وارد نیستم ومیشه گفت مبتدی هستم اگرامکانش هست یه مثالبزنيدكه بيشترربدونم ممنون ميشم، اقايي
                          ببین دوست عزیز : در حالت کلی دو مدل vpn یا تانل داریم ((سوا از مد های متفاوت آن نظیر: gre , ipip , vti tunnel , pptp , l2tp , isatab ,و... ))
                          شامل : 1- site to site و 2- remote access . در تمامی برندها اعم از cisco , mikrotik . juniper و ... از این دو مدل برای تانل استفاده میشود. در حالت اول بین دو روتر لبه شبکه vpn یا تانل میزنند و ترافیک private خود را از روی اون تانل یا vpn رد و بدل میکنن ، که این نوع تانل از دید کلاینت به اصطلاح transparent (مخفی ) می باشد ، (اکثر سرویس پرووایدر ها و یا شرکت هایی که شعبه های متفاوت دارند و قصد دارند شعبات خود با یکدیگر لینک کنند از این نوع تانل استفاده میکنند. ). حالت دوم remot access برای وقتی که یک کلاینت تصمیم دارد از روی بستر اینترنت به روتر سازمان متصل شود و یک ارتباط امن میخواهد با استفاده از این نوع vpn مشکل خود را حل می نماید. شما وقتی روی روتر nat پیاده سازی میکنید اگر این روتر ببین vpn client (شما) و vpn serevr باشد ، به دلیل اینکه روتر میانه مسیر source ترافیک را عوض میکند و ip خود را روی ترافیک encapsule میکند vpn شما terminate میشود. شما site to site vpn بزنید . یعنی از روترتان vpn بزنید نه از کلاینت (سیستم خودتان) و اون اینترفیسی که روی روتر مبنای نت قرار دادید را به عنوان source اون vpn انتخاب کنید تا مشکلتان حل شود.
                          اگر براتون مقدوره یه شکل از سناریوتون بفرستید به همراه ip هایی که ست کردین و مشخص کنید به کجا میخواهین vpn بزنین و بعدش اگر دوست داشتین team یا anyconnect بدین که براتون تنظیم کنم.
                          ویرایش توسط M.r.behjat65 : http://linux-zone.org/forums/member/10688-m-r-behjat65 در ساعت 09-23-2017, 11:36 PM

                          نظر


                          • #28
                            با تشکر فراوان آقای بهجت عزیزبنده برای مشخصات teamراارسال میکنم یک دنیا ممنون

                            نظر


                            • #29
                              دوست عزیزمن طبق گفته شما ازخودروترکانکت شدم ولی یه ارور میده که نمیدونم مفهومش چیه عکسش روبراتون میذارم ممنون میشم..راستی ناگفته نباشه وی پی ان 1که همون روتر هست بایدpptpکانکت شه و دومی به صورتl2tpبرای دیدن سایز بزرگ روی عکس کلیک کنید

نام: IMG_20170924_172554.jpg
مشاهده: 1
حجم: 1.28 مگابایت

                              نظر


                              • #30
                                سلام بر مهندسین عزیز
                                من میخواهم توسط یک روتر میتروتیک 951 اینترنت vps ام که بدون فیلتر هست به محیط خانه پخش کنم ُ بطوریکه هرکسی به اینترنت من متصل شد دیگر نیاز به فیلترشکن نباشد.همچنین دستگاههایی مثل تلویریون و ماهواره هم از اینترنت بدون فیلتر بهره بگیرند و بتوانند آپدیت بشوند.
                                هرکسی بلد باشه ممنون میشم راهنمایی بکند که چیکار کنم و از کجا شروع کنم.مرسی

                                نظر

                                پردازش ...
                                X
                                کانال تلگرام منطقه لینوکسی ها