تنظیمات L2TP-IPSec میکروتیک برای کاربران موبایل
توی این مقاله قصد دارم نحوه پیکربندی میکروتیک برای استفاده از L2TP به همراه IPSec برای کاربران تلفن همراه را آموزش دهم.در این مقاله مراحل را با استفاده از کامند و همینطور با استفاده از GUI آموزش خرید vpn خواهم داد.
قبل از هرچیز مطمئن شوید که فایروال میکروتیک به گونه ای تنظیم شده که میتواند ترافیک را از پورت WAN قبول کند.
موقع نوشتن این مطلب من از Mikrotik OS 6.35.4 استفاده کردم.
اضافه کردن IP Pool جدید
شما میتوانید از IP Pool های موجود استفاده کنید، اما فرض من بر این هست که نیاز هست Pool جدیدی تعریف بشه.
CLI
/ip pool add name=”L2TP-Pool” ranges=10.1.1.1-10.1.1.100
GUI
تنظیمات L2TP
قبل از انجام تنظیمات L2TP Server باید پروفایل جدیدی برای L2TP تعریف کنیم
CLI
/ppp profile add name=l2tp-profile local-address=L2TP-Pool remote-address=L2TP-Pool use-encryption=required change-tcp-mss=yes dns-server=8.8.8.8
GUI
اضافه کردن L2TP Server
CLI
/interface l2tp-server server set authentication=mschap2 default-profile=LT2P-Profile enabled=yes ipsec-secret=MYKEY max-mru=1460 max-mtu=1460 use-ipsec=yes
اضافه کردن PPP Secrets
در واقع همان نام کاربری و رمز عبور کاربران VPN هست
CLI
/ppp secret add name=MYUSER password=MYPASSWORD service=l2tp profile=LT2P-Profile
GUI
تنظیمات IPSec
در IPSec شما میتونید از تنظیمات پیش فرض (مثل Proposals ) استفاده کنید اما پیشنهاد میکنم تنظیمات جدید خودتون رو اعمال کنید.
۱ – IPSec Proposals
CLI
/ip ipsec proposal add name=L2TP-Proposal auth-algorithms=sha1 enc-algorithms=3des,aes-256-cbc pfs-group=none
GUI
۲-IPSec Peers
CLI
/ip ipsec peer add address=0.0.0.0/0 port=500 auth-method=pre-shared-key secret=”MYKEY” generate-policy=port-override exchange-mode=main-l2tp send-initial-contact=yes nat-traversal=yes hash-algorithm=sha1 enc-algorithm=3des,aes-256 dh-group=modp1024
GUI
۳ – IPSec Policies
CLI
/ip ipsec policy add src-address=::/0 dst-address=::/0 protocol=all template=yes group=default action=encrypt level=require ipsec-protocols=esp tunnel=no sa-src-address=0.0.0.0 sa-dst-address=0.0.0.0 proposal=L2TP-Proposal
GUI
در پست های بعدی نحوه تنظیمات در سیستم عامل های مختلف را آموزش خواهم داد
منبع : خرید vpn در iransafe.net
راهنمای اتصال به سرویس سیسکو در مکینتاش
۲- پس از دانلود و نصب برنامه آنرا اجرا و سپس بروی گزینه AnyConnect کلیک کنید:
۳- روی گزینه Cisco AnyConnect Secure Mobility Client کلیک کنید
۴- پس از اجرای برنامه در قسمت مشخص شده آدرس سرور را وارد و روی دکمه Connect کلیک کنید
یکی از آدرس سرورها را وارد کنید
آدرس سرور :
برای دریافت آدرس سرورها بر روی لینک زیر کلیک کنید
[ لیست سرورها ]
۵- روی change setting بزنید
۶- تیک این قسمت را بردارید
۷- سپس این پنجره را ببندید و مجددا روی Connect کلیک کنید.
۸- نام کاربری خریداری شده را وارد کنید
۹- رمز کاربری خود را وارد کنید
اگر اطلاعات را درست وارد کرده باشید آیکون سیستم در تسکبار ظاهر میشود و شما متصل به سرورهای قدرتمند ایرانسیف پی ان شده اید.
منبع : iransafe.net
راهنمای اتصال به سرویس VPN در مکینتاش (PPTP & L2TP )
۱- ابتدا از منوی پایین system preference را انتخاب کنید
۲- سپس بر روی network کلیک کنید
برای اتصال به سرورهای L2TP مخصوص ورژن macOS Sierra طبق آموزش های پایین PPTP پیش برید، فقط دو قسمت زیر متفاوت است :
- گزینه VPN Type را بر روی L2TP Over IPSec بگذارید
- در بخش Machine Authentication گزینه Shared Secret را انتخاب کرده و عدد ۱۲۳۴۵۶ را وارد کنید و دکمه Ok را بزنید.
۳- با ظاهر شدن صفحه network از قسمت پایین سمت چپ علامت + را انتخاب کنید
۴- طبق عکس انجام دهید و Create را بزنید
۵- بعد از ایجاد کانکشن، آن را انتخاب کنید، در سمت راست، فیلدهای مربوط را مانند عکس پر کنید
آدرس سرور:
برای دریافت آدرس سرورها بر روی لینک زیر کلیک کنید
[ لیست سرورها ]
۶- روی گزینه Authentication Setting کلیک کرده و در قسمت Password رمز عبور اشتراک خود را وارد کنید و دکمه Ok را بزنید
راهنمای اتصال به سرویس VPN L2TP در مکینتاش
۱- ابتدا از منوی پایین system preference را انتخاب کنید
۲- سپس بر روی network کلیک کنید
۳- با ظاهر شدن صفحه network از قسمت پایین سمت چپ علامت + را انتخاب کنید
۴- طبق عکس انجام دهید و Create را بزنید
۵- بعد از ایجاد کانکشن، آن را انتخاب کنید، در سمت راست، فیلدهای مربوط را مانند عکس پر کنید
آدرس سرور :
برای دریافت آدرس سرورها بر روی لینک زیر کلیک کنید
[ لیست سرورها ]
۶- روی گزینه Authentication Setting کلیک کنید
Shared Secret : 123
