کمک برای کانفیگikev2 strongswan در centos7

update post *******
با سلام خدمت دوستان محترم
اولین مورد ikev2 با ایرانسل جواب نمیده
متاسفانه پروفایل ها موجود در اینترنت مشکلاتی دارند strongswan که مانع وصل شدن میشه

روی ویندوز بنده موفق شدم کانفیگ کنم برخی تغییرات نیاز هست تا مشکل حل بشه که هیچ کجا به صورت مستقیم توضیح داده نشده

در هر صورت توصیه میکنم اقدم به کانفیگ روی ویندوز کنید بنده تا الان روی ویندوز 2012 به خوبی پاسخ گرفتم


سلام
اولین مورد دوستانی که جهت افزایش پست بی جهت اسپم میدن پست ارسال نکنند گزارش میشه
و دومین مورد این کانفیگ جهت استفاده شخصی هست و رفع تحریم نه *** ف*ل*ت* دیگه کاملا واضح گفتم که اسپم کسی ارسال نکنه

همان طور که همه درجریان بسته شدن سرویس p*p*t*p هست در ios 10 متاسفانه مشکلات زیاد را درست کرده سرویس های دیگه هم که که معمولا یا وصل نمیشن یا کندی شدید هست فعلا ikev2 ظاهران خوبه

ikev2 در ویندوز خیلی تلاش کردم تا جاهایی هم رسیدم ولی نتیجه کار اصلا راضی کننده نبود ولی روی لینوکس با برنامه strongswan موفق شدم تا حدودی پیش برم ولی هر کاری کردم مشکل certificate دارم

یکی از دوستان اکانت تستی گرفتم اصلا نیاز به certificate نداشت خیلی راحت وصل میشد ولی با توجه به نیاز امنیت بالا برای برخی از پرداخت ها این نوع اکانت ها به کارم نمیاد امنیت کارم مهم هست که سرور فقط شخصی باشه

با آموزش داخل یکی از سایت های خارجی تا حدی سرور خودم را تنظیم کردم ولی نیاز به تخصص و تجربه داره که بنده متاسفانه در این مورد ندارم

لینک آموزش مورد استفاده https://raymii.org/s/tutorials/IPSEC..._CentOS_7.html

حالا دوستانی که در کانفیگ این سیستم اطلاعاتی دارند اگر آموزش فارسی لطفا ارسال کنند حالا چه ویندوز باشه یا لینوکس ولی کاملا تست شده باشه جواب بده

و مهم ترین مورد چه طور میشهcertificate معتبر برای سرور گذاشت که نیاز به معرفی نداشته باشه و از نظر امنیتی هم مشکلی ایجاد نکنه دیگه روی سیستم یا گوشی نیاز به تعریف certificate نداشته باشم راحت وصل بشه فقط یوزر و پسورد یادم باشه راحت وصل بشم

برای کانفیگ سرور ikev2 مهمترین موارد چه چیزهایی هست و بیشترین مشکلات مربوط به چه چیزی هایی میشه که باید توجه کرد ؟

دوستان محترم اگر تجربه کانفیگ ikev2 روی ویندوز هم دارید لطفا راهنمایی کنید

بنده روی ویندوز 2012 اکتیو دایرکتوری را فعال کردم کار های مورد نیاز را انجام دادم ولی در مرحله آخر در قسمت انتخاب certificate برای ikev2 متاسفانه داخل لیست قرار نمیگیره



یک مشکلی دارم خیلی سرچ کردم نتیجه ای نداشت دوستان کسی اطلاع داره چه طور میشه ssl معتبر به سرور داد که موقع وصل شدن دیگه فایل certificate نیاز نداشته باشه؟

سلام
برای استفاده شخصی بهتر است از داکر استفاده کنید

https://hub.docker.com/r/houselabs/strongswan/

نقل قول:

---

نوشته اصلی توسط RealHAM

سلام
برای استفاده شخصی بهتر است از داکر استفاده کنید

https://hub.docker.com/r/houselabs/strongswan/

---

روی چه سیستم عاملی نصب میشه ؟ لطفا اگر خودتون نصب کردید رو نصبش کمی توضیح بدید تشکر

روی همه لینوکس های قایل ران کردن هست، ابتدا باید docker را نصب کنید بعد فرآیند نصب strongswan شروع کنید فقط موقع نصب خط زیر را پاک کنید


-v /etc/localtime:/etc/localtime \

نقل قول:

---

نوشته اصلی توسط RealHAM

روی همه لینوکس های قایل ران کردن هست، ابتدا باید docker را نصب کنید بعد فرآیند نصب strongswan شروع کنید فقط موقع نصب خط زیر را پاک کنید


-v /etc/localtime:/etc/localtime \

---

مثلا این برای centos

https://docs.docker.com/engine/insta.../linux/centos/

بعد طبق این ؟

https://hub.docker.com/r/houselabs/strongswan/

docker اپن سورس هست یا ؟ چون تو سایتش زده بود 30 روزه یه نسخه رو

نقل قول:

---

نوشته اصلی توسط dertgtr

مثلا این برای centos

https://docs.docker.com/engine/insta.../linux/centos/

بعد طبق این ؟

https://hub.docker.com/r/houselabs/strongswan/

docker اپن سورس هست یا ؟ چون تو سایتش زده بود 30 روزه یه نسخه رو

---

اوپن سورس است

استفاده از داکر بدلیل مصرف منابع درصورت افزایش کاربران پیشنهاد نمیشود
درصورت تمایل امکان کانفیگ بدون نیاز به certificate + رادیوس وجود دارد
موفق باشید

متاسفانه با تلاش های فراوان و آموزش ها سرور ارور میده و وصل نمیشه با ubuntu موفق به نصب کامل شدم ولی فقط با برنامه خودش کار میکنه روی گوشی ولی روی ویندوز کار نکرد غیر از کانفیگ هایی که اعلام شد چه کانفیگ های دیگری قابل انجام هست ؟

نقل قول:

---

نوشته اصلی توسط arvin_b

متاسفانه با تلاش های فراوان و آموزش ها سرور ارور میده و وصل نمیشه با ubuntu موفق به نصب کامل شدم ولی فقط با برنامه خودش کار میکنه روی گوشی ولی روی ویندوز کار نکرد غیر از کانفیگ هایی که اعلام شد چه کانفیگ های دیگری قابل انجام هست ؟

---

با ubuntu موفق به نصب

docker و strongswan شدید ؟ یا ...؟

نقل قول:

---

نوشته اصلی توسط arvin_b

متاسفانه با تلاش های فراوان و آموزش ها سرور ارور میده و وصل نمیشه با ubuntu موفق به نصب کامل شدم ولی فقط با برنامه خودش کار میکنه روی گوشی ولی روی ویندوز کار نکرد غیر از کانفیگ هایی که اعلام شد چه کانفیگ های دیگری قابل انجام هست ؟

---

آیا امکان رادیوس فراهم هست ؟

رادیوس که میشه با پلاگین eap-radius ولی به IBSng وصل نمیشه فقط به فری رادیوس وصل میشه.

نقل قول:

---

نوشته اصلی توسط dertgtr

با ubuntu موفق به نصب

docker و strongswan شدید ؟ یا ...؟

---

بنده تا الان موفق شدم

strongswan

روی ubuntu و centos جواب بگیرم ولی فعلا فقط با اندروید جواب میده دنبال پروفایل کانفیگی هستم که با سیستم مشکل نداشته باشه

با

docker هنوز نتیجه ای نگرفتم

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط vpsmad

آیا امکان رادیوس فراهم هست ؟

---

روی لینوکس ظاهران میشه ولی خوب نمیشه دقیق اطلاعی ندارم

روی ویندوز اگر موفق بشم ikev2 را راه اندازی کنم بدون مشکل هست چون رادیوس الان وصل شده فقط مشکل در کانفیگ داره

من موفق شدم

docker و

strongswan رو نصب کنم

Finally, all certs for client are generated in /data/strongswan/ssl. You may copy them to your client.

حالا چطور رو ویندوز خودم کلاینت ایجاد کنم و بهش وصل بشم ؟

- - - Updated - - -

اما فکر می کنم یه جای کار ایراد داره چون فکر می کنم من یادم رفته یه جایی اسم دومین رو برای دریافت IPsec به سیستم معرفی کنم و سیستم نمی تونه کانفیگ کنه . تصویر زیر آخر کار رو لطفا ببینید

این رو چطوری حل کنم؟

فایل پیوست 33844

نقل قول:

---

نوشته اصلی توسط dertgtr

من موفق شدم

docker و

strongswan رو نصب کنم

Finally, all certs for client are generated in /data/strongswan/ssl. You may copy them to your client.

حالا چطور رو ویندوز خودم کلاینت ایجاد کنم و بهش وصل بشم ؟

- - - Updated - - -

اما فکر می کنم یه جای کار ایراد داره چون فکر می کنم من یادم رفته یه جایی اسم دومین رو برای دریافت IPsec به سیستم معرفی کنم و سیستم نمی تونه کانفیگ کنه . تصویر زیر آخر کار رو لطفا ببینید

این رو چطوری حل کنم؟

فایل پیوست 33844

---

در کانفیگ ipsec یعنی ipsec.conf برای مثبفauth pubkey احتمالا تعریف کرده اید با معرفی فایل ca.cert.pem که این فایل در سرور وجود ندارد لذا باید بررسی کنید و ردصورت عدم وجود ان مجددا اقدام به ساخت کنید
همچنین شما در CN ظاهرا از یک دامین فرضی استفاده کرده اید که باید حتما یا ای پی سرور باشد یا دامین و فقط با همان ادرس میتوانید متصل شوید(مثال: اگر ای پی سرور را برای cn وارد کنید فقط با همان ای پی میتوانید وصل شوید)
استفاده از داکر پیشنهاد نمیشود بدلیل دسترسی پایین به کانفیگ + منابع زیاد
بهتر است از خود سناریو هایی strongswan یا موارد مشابه استفاده کنید و بهصورت دستی نصب کنید!
موفق باشید

- - - Updated - - -

در مورد strongswan نیز اصلا امکان رادیس به ibsng بهصورت مستقیم وجود ندارد بنا به دلایل مختلف وفقط میتوانید از freeradius یا localauth استفاده کنید

نقل قول:

---

نوشته اصلی توسط yourhosting

در کانفیگ ipsec یعنی ipsec.conf برای مثبفauth pubkey احتمالا تعریف کرده اید با معرفی فایل ca.cert.pem که این فایل در سرور وجود ندارد لذا باید بررسی کنید و ردصورت عدم وجود ان مجددا اقدام به ساخت کنید
همچنین شما در CN ظاهرا از یک دامین فرضی استفاده کرده اید که باید حتما یا ای پی سرور باشد یا دامین و فقط با همان ادرس میتوانید متصل شوید(مثال: اگر ای پی سرور را برای cn وارد کنید فقط با همان ای پی میتوانید وصل شوید)
استفاده از داکر پیشنهاد نمیشود بدلیل دسترسی پایین به کانفیگ + منابع زیاد
بهتر است از خود سناریو هایی strongswan یا موارد مشابه استفاده کنید و بهصورت دستی نصب کنید!
موفق باشید

- - - Updated - - -

در مورد strongswan نیز اصلا امکان رادیس به ibsng بهصورت مستقیم وجود ندارد بنا به دلایل مختلف وفقط میتوانید از freeradius یا localauth استفاده کنید

---

ممنون بابت راهنمایی تون واقعیتش من اولین بارمه این رو نصب می کنم و هیچ تجربه ای ندارم من بعد نصب داکر طبق روش زیر

https://docs.docker.com/engine/insta.../linux/centos/

strongswan رو با کدهای زیر نصب کردم

https://hub.docker.com/r/houselabs/strongswan/

حالا چطوری دومین رو عوض کنم و کجاش اشتباه کردم نمی دونم

اموزش زیر میتونه کمکتون کنه
قبلا داکر تست شده راه اندازی باهاش ممکنه راحت باشه اما پیشنهاد میکنم وقتتون رو صرفش نکنید!
https://raymii.org/s/tutorials/IPSEC...ntu_15.04.html

بهترین OS برای این پروتکل win server 2012 r2 هست، ک آموزش راه اندازیش در سایت مایکروسافت هم هست.

البته میکروتیک هم قول داده در نسخه 7 روتر او اس اضافه کن این پروتکل رو ... ک اگه اضافه بشه با توجه ب امکان ردیوس ب IBS ، کاملا کاربردی خواهد بود .

نقل قول:

---

نوشته اصلی توسط OmidX

بهترین OS برای این پروتکل win server 2012 r2 هست، ک آموزش راه اندازیش در سایت مایکروسافت هم هست.

البته میکروتیک هم قول داده در نسخه 7 روتر او اس اضافه کن این پروتکل رو ... ک اگه اضافه بشه با توجه ب امکان ردیوس ب IBS ، کاملا کاربردی خواهد بود .

---

روی ویندوز فقط به صورت remote access قابل راه اندازی هست که در مقایسه با strongswan یا موارد مشابه قابلیت های کمتری دارد(به طور مثال s2s یا...) + نیاز به زمان بیشتر!

کسی می تونه کمک کنه

docker و

strongswan رو راه بندازیم؟

من تا یه جاهایی رفتم ولی نمی دونم کجاش اشتباه کردم
سرور هم موجود هست دسترسی هم میدم
اگر این راه ببیوفته ikev2 strongswan رو شروع می کنیم

نقل قول:

---

نوشته اصلی توسط dertgtr

کسی می تونه کمک کنه

docker و

strongswan رو راه بندازیم؟

من تا یه جاهایی رفتم ولی نمی دونم کجاش اشتباه کردم
سرور هم موجود هست دسترسی هم میدم
اگر این راه ببیوفته ikev2 strongswan رو شروع می کنیم

---

سلام
مشخصات را برای من ارسال کنید

نقل قول:

---

نوشته اصلی توسط RealHAM

سلام
مشخصات را برای من ارسال کنید

---

فرستادم :53:

با تشکر از پاسخ همه دوستان

متاسفانه همه آموزش ها تصویری موجود داخل اینترنت مشکلاتی دارند که هیچ کجا اعلام نشده بنده هزینه های زیاد کردم متاسفانه مشکل کامل حل نشد

با تغییراتی در آموزش ها موجود روی ویندوز موفق به کانفیگ کامل شدم بدون نیاز به نصب certificate سمت کاربر سرعت عالی فکر میکنم واقعا ارزش این همه زمان را داشت حدود 2 ماه هست در گیر این پروژه بودم تا حل شد

امکان راه اندازی روی ویندوز 2008 به بالا هست بنده روی 2012 تست کردم و به زودی روی 2016 هم تست انجام خوام داد
ویندوز 2008 طبق برخی از توضیحات که دیدم ظاهران مشکلاتی داره راه اندازی روی 2008 که روی 2012 و 2016 حل شده

با سپاس از همه دوستانی که راهنمایی کردند