آموزش راه اندازی VPN سرور در میکروتیک قسمت 1 : راه اندازی L2TP

سلام ما تو این ویدیو اموزشی میخوایم بیایم و سرور l2tp رو بصورت کامل روی میکروتیک راه اندازی کنیم و از داخل و خارج میکروتیک به اون دسترسی داشته باشیم.و همچنین نحوه ساخت کانکشن ها رو توی ویندوز ۱۰ (یک توضیحی هم برای سایر نسخه ویندوز ها هم میدم) مک او اس و همچنین سیستم عامل ios به شما نشون میدم

#راه_اندازی_l2tp_سرور_میکروتیک #l2tp_در_میکروتیک #راه_اندازی_vpn_سرور_در_میکروتیک #راه_اندازی_l2tp_در_میکروتیک
عنوان
1 آموزش راه اندازی VPN سرور در میکروتیک قسمت 1 : راه اندازی L2TP 15′:59″ رایگان
2 آموزش راه اندازی VPN سرور در میکروتیک قسمت 2 : راه اندازی PPTP 10′:3″ رایگان
3 آموزش راه اندازی VPN سرور در میکروتیک قسمت 3 : راه اندازی OVPN 26′:5″ رایگان
4 آموزش راه اندازی VPN سرور در میکروتیک قسمت 4 : راه اندازی SSTP 19′:13″ رایگان
زمان و قیمت کل 1:11′:20″ 0
47 نظر
حمید تهرانی

سلام بر شما

خدا قوت عرض می کنم.

پیشنهاد اینکه درباره IKEv2 با توجه به قابلیتهای ویژه ای که از این پرتکل وجود دارد بررسی بفرمایید

تجربه من نشان داد زمانیکه شما روی مبایل از نرم افزار OVPN استفاده میکنید به سرعت هر چه تمام تر باطری خالی میشود.

شاید در IKEv2 این قضیه به خاطر عدم وجود نرم افزار اضافی بهبود پیدا کرده باشه

خدا به شما پاداش نیکو بدهد.

فربد رستم صولت

این توسط farbod_rostamsolat در تاریخ پنجشنبه, 2 خرداد 1398 حذف شده است.

این مجموعه کامل نیست هنوز خیلی از تانل های دیگه مونده که میخوام اضافه کنم وقت نمیکنم و اینکه رایگان اینهارو میزارم خوب از وقتم میره بخواطر همین توی تایم بیکاری اموزش رایگان میسازم

اگر بدونم کسی حتی مثلا ۱۰ تومن هم پرداخت میکنه بیشتر میزارم و زودتر

اما خوب طول میکشه دیگه

فعلا این ۴ پورتوکل معروف تر از بقیه رو گفتم که کار دوستانی که نیاز دارند حل بشه .

فربد رستم صولت

دليل اينكه اوپن vpn بيشتر باتري مصرف ميكنه اينه كه داره رمز گذاري سنگين انجام ميده و گر نه گزينه tls رو برداريد مصرف باتري كم ميشه

شما اگه تو لود cpu ميكروتيك هم موقع اتصال ovpn نگاه كني ميبيني مصرف بالا رفته چون داره رمز نگاري اطلاعات دريافتي و رمز گذاري اطلاعات ارسالي انجام ميده

mehdab

سلام. و تشکر بایت آموزشی که در اختیار ما قرار دادید.

من طبق آموزش های شما L2TP سرور رو راه اندازی کردم. ولی مشکلی دارم.

اول اینکه من پس از اتصال از بیرون از شرکت توسط vpn پینگ بعضی از IP ها رو ندارم. در صورتی که در محل شرکت پینگ دارم و مشکلی نیست. وقتی از بیرون مستقیم به خوت میکروتیک متصل میشم پینگ همه IP ها رو دارم ولی با vpn پینگ بعضی از ip ها رو ندارم. لطفا راهنمایی کنید که مشکل من کجاست .

rasool danesh

دوست عزیز اگر شما یک شبکه داشته باشین که رنج اون 192.168.1.0 است و از داخل این شبکه به یک شبکه دیگه که اون هم رنجش 192.168.1.0 است vpn بزنید این مشکل پیش میاد

چون اون پکتها برای یک آدرس در شبکه خودتون ارسال میشه و چون در شبکه خودتون این ip وجود نداره جوابی نمیاد

سعی کنید رنج شبکه دو طرفی که دارن به هم vpn میزنن متفاوت باشن

ببخشید منو نمیدونم تونستم منظورم رو برسونم یا نه؟ (چقدر سخت میشه گاهی بخوای با نوشتن چیزی رو توضیح بدیم)

mehdab

سلام.

رنج شبکه من 192.168.2.024 هستش. و رنجش شبکه طرف مقابل که vpn زدم 192.168.1.024 هستش. و رنج pool تعریف شده جهت اختصاص آی پی به کسانی که vpn میزنند 192.168.5.0/24 هستش.

rasool danesh

رنج ip که برای کاربران vpn تعریف شده برای کاربران داخلی است یا برای کاربرانی که از بیرون وصل میشن؟

اگر برای کاربران بیرونی است چرا متفاوت با شبکه داخلی است؟ مگه نباید همه توی یک شبکه باشن؟

mehdab

بله درسته. حق با شماست.

رنج Pool جهت اختصاص به کاربران VPN رو به 192.168.1.0/24 تغییر دادم و تونستم بعضی از دستگاه ها رو که نمی تونستم پینگ بگیرم ، پینگ بگیرم.

خوب حالا یه سوال . چرا زمانی که رنج آی پی کاربران vpn برابر با 192.168.5.0/24 بود من بعضی از دستگاه ها رو پینگ داشتم با اینکه رنج متفاوت بود. یعنی اصولا نمیبایست هیچ یک از ip های شبکه لوکال رو پینگ داشته باشم چون در یک رنج دیگه بودم. این مسله بود که منو به اشتباه انداخت .

rasool danesh

حدس من اینه که: شما زمانی که ip مشترک داشتین و ping میگرفتین داشتین دستگاههای توی شبکه و جای خودتون رو pingمیگردین و اصلا پکتها به اون سمت vpn نمیرفته...

rasool danesh

ازونجایی که شما 3تا رنج ip ذکر کردین حدس من اینه که شما کاربرانت دارن به صورت vpn به اینترنت دسترسی پیدا میکنند

و روی روتر شما روتی نوشته شده که اگر کاربران vpn زدن ارتباطشون با شبکه داخلی قطع نشه و بخاطر همین شما ping دارین

mehdab

چه طور کاربران VPN رو به یک آیپی خاص از شبکه محدود کنیم. در واقع به تمام شبکه ما پس از اتصال VPN دسترسی نداشته باشند.

یعنی اگر کاربری داریم که بیرون از شرکت هستش و قراره با اتصال vpn به شبکه لوکال فقط از سرور crm شرکت استفاده کنه و نتونه به سرورهای دیگه دسترسی داشته باشه .

rasool danesh

مگه سرورهای دیگه یوزر و پسورد ندارن؟

وقتی کسی به شبکه شما vpn میزنه دستگاهش میشه جزئی از شبکه شما با این تفاوت که فقط سرعتش کم میشه

شما در شبکه داخلی چطور یوزرها رو محدود میکنید که به چه سروری دسترسی داشته باشن؟

فربد رستم صولت

شما میتونی با فایروال رول اونرو محدود کنی

mehdab

میشه بیشتر توضیح بدید که از طریق فایروال خود میکروتیک چطور می تونیم بعضی از کاربران vpn رو محدود به یک آی پی خاص کنیم.

فربد رستم صولت

شما باید برای اون کاربر اگه میخوای دسترسی داشته باشه رول اکسپت و اگر نمیخوای رول دراپ ایجاد میکنی اگر نیاز هست بیشتر توضیح بدم

mehdab

بله اگر ممکنه با یه مثال بیشتر توضیح بدید. در واقع برای مثال ، من در این مورد باید چه رول رو باید ایجاد کنم

Ali Zarifi

خیلی ممنون از آموزشی که قرار دادین

حجت شایگانی فر

ممنون از آموزشتون

خیلی مدت هست که دارم این سرویس رو استفاده میکنم

اما الان میخوام که کاربرانی که دارن وی پی ان میزنن به شبکه من دیگه اینترنت رو از ISP خودشون استفاده کنن و فقط به نرم افزار خاصی که من میخوام دسترسی داشته باشن .(مثل برنامه حسابداری)

آیا این کار رو میشه بهم توضیح بدید که کلاینتهای خارج از شبکه که دارن از وی پی ان استفاده میکنن از اینترنت من استفاده نکنن و محدود باشن به استفاده از یک نرم افزار که روی سرور هست

اگه راه حل رو بهم بگید ممنون میشم و هزینه ای لازم باشه من پرداخت میکنم .

تشکر

rasool danesh

شما الان به رنج شبکه ای که دارین اینترنت دادین و masquarade کردین با این کار رنج شبکه شما به اینترنت دسترسی داره

حالا اون رنج شبکه رو محدود کنید و اون یوزرهایی که با vpn وصل میشن رو توی محدوده masqurade نباشن...

رسول عظیمی

از زحمات شما کمال تشکر را دارم

خدا قوت

محمد نظارت

سلام و تشکر فراوان از اموزش عالی تون

متاسفانه برای ویندوز 7 توضیح کامل نبود و نتونستم vpn رو داخل ویندوز راه اندازی کنم

امکان داره مقداری توضیح بدید

rasool danesh

سلام

دوست عزیز منظورتون برای ویندوز 7 کامل نبود رو متوجه نمیشم

دوست عزیز این آموزش ساختن vpn سرور روی میکروتیک است و احتمالا شما توی ساختن کانکشن vpn در ویندوز 7 مشکل دارین؟

محمد نظارت

بله کانکشن ios و ویندوز 10 رو کامل توضیح دادید ک چطور ساخته میشه

برای ساخت کانکشن vpn l2tp داخل ویندوز 7 هم اگر امکان داره توضیح کامل تری بدید

rasool danesh

دوست عزیز شما باید کانکشن رو بسازین و بعد در قسمت propertise اون رو روی l2tp تنظیم کنید

l2tp چند وقتیه که کار نمیکنه و مجبورین که از pptp استفاده کنید (از زمانی که تلگرام رو فیلتر کردن اینجوری شده)

کامبیز ذوقی

سلام

من هم دارم از L2tp استفاده میکنم دو تا سوال داشتم

1- چرا نیاز داریم L2TP Server Binding اضافه کنیم؟ اصلا برای چیه؟

2- Local Address دقیقا یعنی چی؟ کیا میتونیم چه آدرسی بذاریم؟

rasool danesh

دوست عزیز اگر L2TP Server Binding نگذارین هم زمانی که با l2tp به میکروتیک وصل میشین این کانکشن خود به خود ساخته میشه

Local Address آدرس هم ip ثابتی است که شما از isp گرفتین و اگر ppoe روی مودم باشه باید Local Address رو شما ip مودم بگذارین .منظور اون ip است که میکروتیک از سمت اینترنت میگیره

Local Address زمانی بسیار لازم میشه که شما بخواهید از داخل به بیرون vpn بزنید

چون اگر Local Address رو ست نکنید یعنی هر درخواستی به میکروتیک روی اون پورت رسید میفرسته به سمت میکروتیک و در واقع شما به میکروتیک خودتون وصل میشین اما اگر Local Address رو پر کنید میکروتیک متوجه میشه که این درخواست vpn شما رو باید بفرسته به بیرون از شبکه

کامبیز ذوقی

برداشت من اینه که اگر از بیرون به داخل ریموت بزنیم که IP static روتر و یا همون مودم PPPoe رو وارد میکنیم و اگر برای ارتباطات داخلی باشه یعنی از LAN به VPN وصل بشیم میتونیم یکی از IP های میکروتیک رو بزنیم و اون IP میتونه یکی از این حالت ها باشه:

IP private mikrotik , IP Pool L2tp

rasool danesh

در هرصورت ip سمت اینترنت در اون قسمت قرار میگیره

sanup2006

من vpn سرور رو روی میکزوتیک دفتر راه اندازی کردم.

با کانکشن از بیرون دفتر میتونم وصل بشم و وی پی ان رنج ای پی ای که براش در نظر گرفتم رو توی status ش نشون میده و توی لاگ میکروتیک هم میزنه که کانکت شده

ولی هیچ ای پی ای و پینگ ندارم و هیچ کدوم از ادرس های سرور داخل شبکه دفتر رو باز نمیکنه

مشکل کجاست ؟

فربد رستم صولت

توی فایروال دسترسی ایجاد کردید ایا رولی چیزی تعریف کردید داخلش؟ تنظیمات میکروتیکتون رو بزارید

rasool danesh

سلام

دوست عزیز آیا رنج vpn شما با رنج شبکه شما یکسان است؟

تنظیمات رو چگونه قرار دادین؟

mohamad.shadiafrouz

سلام خسته نباشید. میخواستم l2tp ipsec راه اندازی کنم اما یک نرم افزار accounting مثل ibsng داشته باشم که یوزر و ip pool رو بره از ibsng بپرسه. توی خود میکروتیک نمیخوام pool تعریف کنم. چجوری باید کانفیگ کنم؟

rasool danesh

دوست عزیز این سئوال شما مربوط به نرم افزار ibsng است

سئوال رو در خوده سایت مطرح کنید و یا از پشتیبانی ibsng بپرسین

mohamad.shadiafrouz

سوال من مربوط به نحوه کانفیگ میکروتیک توی این سناریو هست. من با کانفیگ ibsng کاری ندارم.

rasool danesh

دوست عزیز شما میخواین که یک رادیوس ibsng رو به این روتر وصل کنید درسته؟ یا یوزرها برن از ibsng احراز هویت بشن.درسته؟

اینها به کانفیگ vpn ارتباطی نداره

سئوال رو در خوده سایت مطرح کنید

mohamad.shadiafrouz

سوال رو کجا مطرح کنم ؟ من میخوام وقتی به میکروتیک vpn میزنم بره از radius احراز هویت شه و ipش رو هم از Radius بگیره.

rasool danesh

دوست عزیز شما زیر یک آموزش دارین سئوال رو مطرح میکنید

یک کلید سبز در بالای صفحه سایت هست اونجا کلیک کنید و سئوال رو انتخاب کنید و اونجا سئوال رو مطرح و ارسال کنید

Heidari3771

سلام

با آیفون از بیرون وی پی ان l2tp میزنم به میکروتیک ، بدون مشکل وصل میشه

ولی وقتی وی پی ان وصل میشه توی گوشیم اینترنت ندارم

masquarade هم که شما گفتید ساختم ولی باز اینترنت نداره

فربد رستم صولت

یکبار دیگه تنظیماتتون رو چک کنید

rasool danesh

دوست عزیز وقتی کانکشن وصل میشه همه دیتا از گوشی رد میشه

آموزش فوق برای وصل شدن از بیرون به یک شرکت یا سازمان و دسترسی به اطلاعات اون شرکت و سازمان است

شما از این آموزش برای همین موضوع و هدف دارین استفاده میکنید ؟ یا هدفتون چیز دیگه ای است؟

Heidari3771

سلام

میخاستم وقتی کار خاصی با سرورها داشتم از بیرون با گوشی آیفون vpn بزنم

وقتی vpn میزدم اینترنتم قطع میشد

rasool danesh

عرض کردم که دیتا از کانکشن رد میشه

یکی از راهها اینه که دسترسی رنج ip که برای vpn تعیین کردین رو به اینترنت روی میکروتیک باز کنید

Heidari3771

بله قبلا همینکارو کردم درست شد

ممنون

+9****+24

سلام من میخواستم یک کانکشن l2tp ایجاد کنم که یوزر زمانی که بش وصل میشه فعال بشه

و می خواستم محدودیت زمانی براش تعریف کنم که تا چه زمانی این کانکشن فعال باشه

آیا میشه این ویژگی هارو بش اضافه کرد؟؟؟

فربد رستم صولت

سلام بله شما باید اکانتینگ را اندازی کنید

که اموزش اون برای هات اسپات موجود هست فقط بجای تیک هات اسپات باید تیک  ppp بزنید

+9****+24

سلام من یه میکروتیک ایران دارم میخوام کل ترافیک اینترنتم از سرور خارج که لینوکس اوبونتو هستش گرفته بشه 

چه کانفیگی باید انجام بدم


کوروش

سلام من نصب و کانفیگ l2tp رو دقیقا مطابق فیلم انجام دادم ولی وصل نمیشه


TOSINSO تصویر لاگ هم ضمیمه شد

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....