توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : کمک برای کانفیگikev2 strongswan در centos7
arvin_b
October 18th, 2016, 02:12
update post *******
با سلام خدمت دوستان محترم
اولین مورد ikev2 با ایرانسل جواب نمیده
متاسفانه پروفایل ها موجود در اینترنت مشکلاتی دارند strongswan که مانع وصل شدن میشه
روی ویندوز بنده موفق شدم کانفیگ کنم برخی تغییرات نیاز هست تا مشکل حل بشه که هیچ کجا به صورت مستقیم توضیح داده نشده
در هر صورت توصیه میکنم اقدم به کانفیگ روی ویندوز کنید بنده تا الان روی ویندوز 2012 به خوبی پاسخ گرفتم
سلام
اولین مورد دوستانی که جهت افزایش پست بی جهت اسپم میدن پست ارسال نکنند گزارش میشه
و دومین مورد این کانفیگ جهت استفاده شخصی هست و رفع تحریم نه *** ف*ل*ت* دیگه کاملا واضح گفتم که اسپم کسی ارسال نکنه
همان طور که همه درجریان بسته شدن سرویس p*p*t*p هست در ios 10 متاسفانه مشکلات زیاد را درست کرده سرویس های دیگه هم که که معمولا یا وصل نمیشن یا کندی شدید هست فعلا ikev2 ظاهران خوبه
ikev2 در ویندوز خیلی تلاش کردم تا جاهایی هم رسیدم ولی نتیجه کار اصلا راضی کننده نبود ولی روی لینوکس با برنامه strongswan موفق شدم تا حدودی پیش برم ولی هر کاری کردم مشکل certificate دارم
یکی از دوستان اکانت تستی گرفتم اصلا نیاز به certificate نداشت خیلی راحت وصل میشد ولی با توجه به نیاز امنیت بالا برای برخی از پرداخت ها این نوع اکانت ها به کارم نمیاد امنیت کارم مهم هست که سرور فقط شخصی باشه
با آموزش داخل یکی از سایت های خارجی تا حدی سرور خودم را تنظیم کردم ولی نیاز به تخصص و تجربه داره که بنده متاسفانه در این مورد ندارم
لینک آموزش مورد استفاده https://raymii.org/s/tutorials/IPSEC_***_with_CentOS_7.html
حالا دوستانی که در کانفیگ این سیستم اطلاعاتی دارند اگر آموزش فارسی لطفا ارسال کنند حالا چه ویندوز باشه یا لینوکس ولی کاملا تست شده باشه جواب بده
و مهم ترین مورد چه طور میشهcertificate معتبر برای سرور گذاشت که نیاز به معرفی نداشته باشه و از نظر امنیتی هم مشکلی ایجاد نکنه دیگه روی سیستم یا گوشی نیاز به تعریف certificate نداشته باشم راحت وصل بشه فقط یوزر و پسورد یادم باشه راحت وصل بشم
برای کانفیگ سرور ikev2 مهمترین موارد چه چیزهایی هست و بیشترین مشکلات مربوط به چه چیزی هایی میشه که باید توجه کرد ؟
دوستان محترم اگر تجربه کانفیگ ikev2 روی ویندوز هم دارید لطفا راهنمایی کنید
بنده روی ویندوز 2012 اکتیو دایرکتوری را فعال کردم کار های مورد نیاز را انجام دادم ولی در مرحله آخر در قسمت انتخاب certificate برای ikev2 متاسفانه داخل لیست قرار نمیگیره
یک مشکلی دارم خیلی سرچ کردم نتیجه ای نداشت دوستان کسی اطلاع داره چه طور میشه ssl معتبر به سرور داد که موقع وصل شدن دیگه فایل certificate نیاز نداشته باشه؟
RealHAM
October 18th, 2016, 13:02
سلام
برای استفاده شخصی بهتر است از داکر استفاده کنید
https://hub.docker.com/r/houselabs/strongswan/
dertgtr
October 18th, 2016, 13:35
سلام
برای استفاده شخصی بهتر است از داکر استفاده کنید
https://hub.docker.com/r/houselabs/strongswan/
روی چه سیستم عاملی نصب میشه ؟ لطفا اگر خودتون نصب کردید رو نصبش کمی توضیح بدید تشکر
RealHAM
October 18th, 2016, 13:40
روی همه لینوکس های قایل ران کردن هست، ابتدا باید docker را نصب کنید بعد فرآیند نصب strongswan شروع کنید فقط موقع نصب خط زیر را پاک کنید
-v /etc/localtime:/etc/localtime \
dertgtr
October 18th, 2016, 13:50
روی همه لینوکس های قایل ران کردن هست، ابتدا باید docker را نصب کنید بعد فرآیند نصب strongswan شروع کنید فقط موقع نصب خط زیر را پاک کنید
docker اپن سورس هست یا ؟ چون تو سایتش زده بود 30 روزه یه نسخه رو
اوپن سورس است
yourhosting
October 18th, 2016, 20:51
استفاده از داکر بدلیل مصرف منابع درصورت افزایش کاربران پیشنهاد نمیشود
درصورت تمایل امکان کانفیگ بدون نیاز به certificate + رادیوس وجود دارد
موفق باشید
arvin_b
October 20th, 2016, 00:22
متاسفانه با تلاش های فراوان و آموزش ها سرور ارور میده و وصل نمیشه با ubuntu موفق به نصب کامل شدم ولی فقط با برنامه خودش کار میکنه روی گوشی ولی روی ویندوز کار نکرد غیر از کانفیگ هایی که اعلام شد چه کانفیگ های دیگری قابل انجام هست ؟
dertgtr
October 20th, 2016, 01:02
متاسفانه با تلاش های فراوان و آموزش ها سرور ارور میده و وصل نمیشه با ubuntu موفق به نصب کامل شدم ولی فقط با برنامه خودش کار میکنه روی گوشی ولی روی ویندوز کار نکرد غیر از کانفیگ هایی که اعلام شد چه کانفیگ های دیگری قابل انجام هست ؟
با ubuntu موفق به نصب
docker و strongswan شدید ؟ یا ...؟
vpsmad
October 20th, 2016, 02:16
متاسفانه با تلاش های فراوان و آموزش ها سرور ارور میده و وصل نمیشه با ubuntu موفق به نصب کامل شدم ولی فقط با برنامه خودش کار میکنه روی گوشی ولی روی ویندوز کار نکرد غیر از کانفیگ هایی که اعلام شد چه کانفیگ های دیگری قابل انجام هست ؟
آیا امکان رادیوس فراهم هست ؟
hassanshaikhi
October 20th, 2016, 08:10
رادیوس که میشه با پلاگین eap-radius ولی به IBSng وصل نمیشه فقط به فری رادیوس وصل میشه.
arvin_b
October 20th, 2016, 16:49
با ubuntu موفق به نصب
docker و strongswan شدید ؟ یا ...؟
بنده تا الان موفق شدم
strongswan روی ubuntu و centos جواب بگیرم ولی فعلا فقط با اندروید جواب میده دنبال پروفایل کانفیگی هستم که با سیستم مشکل نداشته باشه
با
docker هنوز نتیجه ای نگرفتم
- - - Updated - - -
آیا امکان رادیوس فراهم هست ؟
روی لینوکس ظاهران میشه ولی خوب نمیشه دقیق اطلاعی ندارم
روی ویندوز اگر موفق بشم ikev2 را راه اندازی کنم بدون مشکل هست چون رادیوس الان وصل شده فقط مشکل در کانفیگ داره
dertgtr
October 21st, 2016, 11:31
من موفق شدم
docker و
strongswan رو نصب کنم
Finally, all certs for client are generated in /data/strongswan/ssl. You may copy them to your client.
حالا چطور رو ویندوز خودم کلاینت ایجاد کنم و بهش وصل بشم ؟
- - - Updated - - -
اما فکر می کنم یه جای کار ایراد داره چون فکر می کنم من یادم رفته یه جایی اسم دومین رو برای دریافت IPsec به سیستم معرفی کنم و سیستم نمی تونه کانفیگ کنه . تصویر زیر آخر کار رو لطفا ببینید
این رو چطوری حل کنم؟
33844
yourhosting
October 21st, 2016, 14:33
من موفق شدم
docker و
strongswan رو نصب کنم
Finally, all certs for client are generated in /data/strongswan/ssl. You may copy them to your client.
حالا چطور رو ویندوز خودم کلاینت ایجاد کنم و بهش وصل بشم ؟
- - - Updated - - -
اما فکر می کنم یه جای کار ایراد داره چون فکر می کنم من یادم رفته یه جایی اسم دومین رو برای دریافت IPsec به سیستم معرفی کنم و سیستم نمی تونه کانفیگ کنه . تصویر زیر آخر کار رو لطفا ببینید
این رو چطوری حل کنم؟
33844
در کانفیگ ipsec یعنی ipsec.conf برای مثبفauth pubkey احتمالا تعریف کرده اید با معرفی فایل ca.cert.pem که این فایل در سرور وجود ندارد لذا باید بررسی کنید و ردصورت عدم وجود ان مجددا اقدام به ساخت کنید
همچنین شما در CN ظاهرا از یک دامین فرضی استفاده کرده اید که باید حتما یا ای پی سرور باشد یا دامین و فقط با همان ادرس میتوانید متصل شوید(مثال: اگر ای پی سرور را برای cn وارد کنید فقط با همان ای پی میتوانید وصل شوید)
استفاده از داکر پیشنهاد نمیشود بدلیل دسترسی پایین به کانفیگ + منابع زیاد
بهتر است از خود سناریو هایی strongswan یا موارد مشابه استفاده کنید و بهصورت دستی نصب کنید!
موفق باشید
- - - Updated - - -
در مورد strongswan نیز اصلا امکان رادیس به ibsng بهصورت مستقیم وجود ندارد بنا به دلایل مختلف وفقط میتوانید از freeradius یا localauth استفاده کنید
dertgtr
October 21st, 2016, 14:40
در کانفیگ ipsec یعنی ipsec.conf برای مثبفauth pubkey احتمالا تعریف کرده اید با معرفی فایل ca.cert.pem که این فایل در سرور وجود ندارد لذا باید بررسی کنید و ردصورت عدم وجود ان مجددا اقدام به ساخت کنید
همچنین شما در CN ظاهرا از یک دامین فرضی استفاده کرده اید که باید حتما یا ای پی سرور باشد یا دامین و فقط با همان ادرس میتوانید متصل شوید(مثال: اگر ای پی سرور را برای cn وارد کنید فقط با همان ای پی میتوانید وصل شوید)
استفاده از داکر پیشنهاد نمیشود بدلیل دسترسی پایین به کانفیگ + منابع زیاد
بهتر است از خود سناریو هایی strongswan یا موارد مشابه استفاده کنید و بهصورت دستی نصب کنید!
موفق باشید
- - - Updated - - -
در مورد strongswan نیز اصلا امکان رادیس به ibsng بهصورت مستقیم وجود ندارد بنا به دلایل مختلف وفقط میتوانید از freeradius یا localauth استفاده کنید
ممنون بابت راهنمایی تون واقعیتش من اولین بارمه این رو نصب می کنم و هیچ تجربه ای ندارم من بعد نصب داکر طبق روش زیر
حالا چطوری دومین رو عوض کنم و کجاش اشتباه کردم نمی دونم
yourhosting
October 21st, 2016, 14:45
اموزش زیر میتونه کمکتون کنه
قبلا داکر تست شده راه اندازی باهاش ممکنه راحت باشه اما پیشنهاد میکنم وقتتون رو صرفش نکنید!
https://raymii.org/s/tutorials/IPSEC_***_with_Ubuntu_15.04.html
OmidX
October 21st, 2016, 14:54
بهترین OS برای این پروتکل win server 2012 r2 هست، ک آموزش راه اندازیش در سایت مایکروسافت هم هست.
البته میکروتیک هم قول داده در نسخه 7 روتر او اس اضافه کن این پروتکل رو ... ک اگه اضافه بشه با توجه ب امکان ردیوس ب IBS ، کاملا کاربردی خواهد بود .
yourhosting
October 21st, 2016, 15:01
بهترین OS برای این پروتکل win server 2012 r2 هست، ک آموزش راه اندازیش در سایت مایکروسافت هم هست.
البته میکروتیک هم قول داده در نسخه 7 روتر او اس اضافه کن این پروتکل رو ... ک اگه اضافه بشه با توجه ب امکان ردیوس ب IBS ، کاملا کاربردی خواهد بود .
روی ویندوز فقط به صورت remote access قابل راه اندازی هست که در مقایسه با strongswan یا موارد مشابه قابلیت های کمتری دارد(به طور مثال s2s یا...) + نیاز به زمان بیشتر!
dertgtr
October 24th, 2016, 15:09
کسی می تونه کمک کنه
docker و
strongswan رو راه بندازیم؟
من تا یه جاهایی رفتم ولی نمی دونم کجاش اشتباه کردم
سرور هم موجود هست دسترسی هم میدم
اگر این راه ببیوفته ikev2 strongswan رو شروع می کنیم
RealHAM
October 24th, 2016, 17:57
کسی می تونه کمک کنه
docker و
strongswan رو راه بندازیم؟
من تا یه جاهایی رفتم ولی نمی دونم کجاش اشتباه کردم
سرور هم موجود هست دسترسی هم میدم
اگر این راه ببیوفته ikev2 strongswan رو شروع می کنیم
سلام
مشخصات را برای من ارسال کنید
dertgtr
October 24th, 2016, 18:31
سلام
مشخصات را برای من ارسال کنید
فرستادم :53:
arvin_b
October 27th, 2016, 16:03
با تشکر از پاسخ همه دوستان
متاسفانه همه آموزش ها تصویری موجود داخل اینترنت مشکلاتی دارند که هیچ کجا اعلام نشده بنده هزینه های زیاد کردم متاسفانه مشکل کامل حل نشد
با تغییراتی در آموزش ها موجود روی ویندوز موفق به کانفیگ کامل شدم بدون نیاز به نصب certificate سمت کاربر سرعت عالی فکر میکنم واقعا ارزش این همه زمان را داشت حدود 2 ماه هست در گیر این پروژه بودم تا حل شد
امکان راه اندازی روی ویندوز 2008 به بالا هست بنده روی 2012 تست کردم و به زودی روی 2016 هم تست انجام خوام داد
ویندوز 2008 طبق برخی از توضیحات که دیدم ظاهران مشکلاتی داره راه اندازی روی 2008 که روی 2012 و 2016 حل شده