PDA

Επιστροφή στο Forum : Ρύθμιση VPN σύνδεσης



jonhh
10-01-19, 14:59
Καλησπέρα,

Μια ίσως χαζή ερώτηση, αλλά είμαι newbie στα Mikrotik..
Για να σετάρω VPN (π.χ. PPTP) στο router μου, πρέπει να προσθέσω πρέπει να προσθέσω και PPTP Server Binding και PPTP client?

Nikiforos
15-01-19, 12:24
Καλημερα, όχι στο ίδιο μηχάνημα και τα δύο! Το client είναι ο πελάτης πάει στο άλλο μηχάνημα.

jonhh
15-01-19, 20:39
ok, έχω κάνει τα εξής ως τώρα. Μέσα από το winbox:

1. Στη PPP σελίδα, ενεργοποίησα τον PPTP Server.

200492

2. Στο Secrets tab πρόσθεσα νέο χρήτση

200493

Όταν πάω να συνδεθώ από το PC, βγαίνει το παρακάτω error:

The VPN connection between your computer and the VPN server could not be completed. The most common cause for this failure is that at least one Internet device (for example, a firewall or a router) between your computer and the VPN server is not configured to allow Generic Routing Encapsulation (GRE) protocol packets. If the problem persists, contact your network administrator or Internet Service Provider.

Κάπου διάβασα πως πρέπει να κάνω ενεργοποιήσω GRE protocol και το port 1723 from WAN. Βέβαια, δεν έχω ιδέα πως να το κάνω αυτό..

Nikiforos
15-01-19, 21:33
καλησπερα, μονο απο αυτα δεν μπορω να καταλαβω τι αλλα εχεις κανει.
Θελει και αλλα πραγματα δες και εδω https://wiki.mikrotik.com/wiki/PPTP_Server_With_Profile
θες και NAT καταρχην.

Την 1723 πρεπει να την ανοιξεις στο adsl/vdsl router σου.
Φανταζομαι στο mikrotik δεν εχεις pppoe client σωστα?

Το GRE tunnel δεν χρειαζεται απαραιτητα για το pptp οταν ειχα καποτε δεν ειχα μαζι και GRE tunnel.
Δεν δουλευω εδω και πολυυυυυ καιρο pptp τα πεταξα ολα ειναι απαρχαιομενο και εντελως μη ασφαλες.
Πλεον δουλευω ΜΟΝΟ openvpn.

Δες και βιντεακι https://www.youtube.com/watch?v=7Uz1V9WqnL8

romankonis
23-01-19, 03:05
Φτιάξε OpenVPN. Όλα τα αλλα, μη κοιτάς. Αν δεν ξέρεις πως ρυθμίζεται OpenVPN with certificate & without certificate + DDNS, στείλε μου PM για να κανονίσουμε.

Nikiforos
23-01-19, 07:29
καλημέρα, θα συμφωνησω! και εγω τα ξηλωσα όλα και τα διεγραψα, δεν υπαρχει κατι καλυτερο απλα….
αν γινεται να είναι σε Linux server ακομα καλυτερα γιατι του ROS εχει περιορισμούς, δεν εχει UDP, TLS και LZO compression.
Εχουμε θεμα εδώ, αν ο πελατης είναι κατι άλλο το συζητάμε εκει περα : https://www.adslgr.com/forum/threads/858931-Mikrotik-OpenVPN-Server-με-Android-Client μιλαμε για ολους τους πελατες όχι μονο για android....εχουμε ζητησει να αλλαξει ο τιτλος αλλα δεν...

Συγκεκριμενα για το pptp ειναι το χειροτερο των ολων και ακομα και η Apple πλεον δεν το υποστηριζει πουθενα, προτεινει l2tp + ipsec που επισης εχουμε σχετικο θεμα, αλλα το openvpn ακομα καλυτερα παλι.

ios46
23-01-19, 10:30
Επίσης σε Mikrotiκ δεν υπάρχει υποστήριξη για TCP optimization μέσω tcp-nodelay (αν και με τις xDSL γραμμές δεν έχει και μεγάλη διαφορά η χρήση UDP/TCP):

--https://www.extrahop.com/company/blog/2016/tcp-nodelay-nagle-quickack-best-practices/

--https://books.google.gr/books?id=lwDyCHPzd7oC&pg=PT510&lpg=PT510&dq=openvpn+tcp-nodelay&source=bl&ots=M9ROqbKSoS&sig=ACfU3U3-5aNDkXVDt2eToZJ46irbJCCULA&hl=el&sa=X&ved=2ahUKEwiApvPGroPgAhXNy6QKHWBBCDwQ6AEwB3oECAIQAQ#v=onepage&q=openvpn%20tcp-nodelay&f=false

Τα comp-lzo, ns-cert-type όπως και άλλα flags/options πλέον καταργούνται και αντικαθίστανται απο άλλες επιλογές.

--https://community.openvpn.net/openvpn/wiki/DeprecatedOptions

Nikiforos
23-01-19, 21:06
Να τονισω παντως οτι μετα απο χρηση πολλων χρονων σε mikrotik, και ειχα server παλιοτερα και σε openwrt με αλλους πελατες πχ windows + android δεν εχω καταλαβει καμια διαφορα και δεν εχω δει κανενα προβλημα παρολο τις ελλειψεις που εχει στο ROS το OVPN οπως το ονομαζει η Mikrotik. Και κανω πολυ και μονιμη χρηση και με VOIP δικο μου, ειτε σε UDP, ειτε σε TCP δεν εχω δει διαφορα παντως, γιαυτο και δεν με απασχολει τοσο.
αν ειχα προβληματα θα εβαζα server στο nas που εχει linux inside και πελατη θα εβαζα κανα raspberry γιατι εκει που θελω μονιμες συνδεσεις με openwrt φυσικα....αφου δεν βλεπω προβληματα απο τις ελλειψεις εχω και τα 2 ακρα με Mikrotik routerboards, εκτος 2 μονιμες συνδεσεις με server-client σε ROS, εχω πελατες με windows 10 και android. H γραμμη μου ειναι ADSL 10αρα, στην αλλη ακρη ειναι τωρα ADSL 14αρα, ειχα και κινητη πριν cosmote 4G, απο κινητο ειναι κινητη 4G ή Η+ και παλιοτερα γινοταν και χρηση AWMN (εξωτερικα ασυρματα δικτυα).
Γενικα ειμαι 100% ευχαριστημενος με openvpn γιαυτο και καταργησα ολα τα αλλα που ειχα σταδιακα (pptp, sstp, l2tp+ipsec, gre, eoip).

jkarabas
23-01-19, 21:16
Θα συμφωνήσω, μόνο OpenVPN. Φυσικά με certificates keys.
Για τη διαδικασία εδώ είμαστε να βοηθήσουμε.

Nikiforos
23-01-19, 21:16
Δε νομιζω οτι γινεται χωρις πιστοποιητικα το openvpn.
Στο sstp αν δεν κανω λαθος μπορεις να κανεις και πιστοποιητικα αλλα μπορεις και απλα χωρις.

romankonis
23-01-19, 21:44
Δε νομιζω οτι γινεται χωρις πιστοποιητικα το openvpn.
Στο sstp αν δεν κανω λαθος μπορεις να κανεις και πιστοποιητικα αλλα μπορεις και απλα χωρις.

Αυτό είναι δυνατό χωρίς πιστοποιητικό χρήστη. Αρκεί να έχει CA Template, μετα CA Server και SIGN.
Αυτά είναι δικά μου. 1 τύπου χωρίς πιστοποιητικό χρήστη και δεύτερο με πιστοποιητικό χρήστη.

200825

Nikiforos
24-01-19, 07:35
καλημέρα, εννοουσα χωρις ΚΑΝΕΝΑ πιστοποιητικο όπως γινεται σε αλλα ειδη vpn.
Και αυτό που λες παλι εχει, δεν λεω μονο από την πλευρα του χρηστη, αλλα γενικα δλδ και από του server.
Στο sstp μπορεις να μην εχεις ΚΑΝΕΝΑ απολυτως πιστοποιητικο όπως στο απλο l2tp και pptp, ενώ μπορεις να το φτασεις και κοντα στα επίπεδα του openvpn από πιστοποιητικα και από τις 2 πλευρες server-client.

Βρηκα και ένα ωραιο pdf που λεει και για Openvpn και για το SSTP https://mum.mikrotik.com//presentations/ME16/presentation_3821_1476714592.pdf

Anyway επειδή ξεφευγουμε από το θεμα, εχουμε και θεματα για το κάθε ειδος VPN στα γενικα για τα Mikrotik, οποτε ας μας πει ο φιλος τι τελικα θα αποφασισει να κανει να τον βοηθήσουμε. :)

Τα links είναι εδώ :
Οpenvpn https://www.adslgr.com/forum/threads/858931-Mikrotik-OpenVPN-Server-με-Android-Client
l2tp + ipsec https://www.adslgr.com/forum/threads/959670-Mikrotik-L2TP-vpn-server-with-Ipsec
SSTP https://www.adslgr.com/forum/threads/1001873-Mikrotik-SSTP-server

μαλλον για pptp δεν εχουμε αλλα βρηκα οδηγο : https://wiki.mikrotik.com/wiki/PPTP_Server_With_Profile

jkoukos
24-01-19, 18:30
Το μέλλον (https://www.vpnmentor.com/blog/is-wireguard-the-future-of-vpn-protocols-safety-update/) ανήκει πιθανότατα στο Wireguard (https://www.wireguard.com/), αρκεί να ακούσουν (https://forum.mikrotik.com/viewtopic.php?t=134093) τους χρήστες.

jkarabas
24-01-19, 18:56
Το μέλλον (https://www.vpnmentor.com/blog/is-wireguard-the-future-of-vpn-protocols-safety-update/) ανήκει πιθανότατα στο Wireguard (https://www.wireguard.com/), αρκεί να ακούσουν (https://forum.mikrotik.com/viewtopic.php?t=134093) τους χρήστες.

Γιατί όχι;

Nikiforos
25-01-19, 07:42
Το μέλλον (https://www.vpnmentor.com/blog/is-wireguard-the-future-of-vpn-protocols-safety-update/) ανήκει πιθανότατα στο Wireguard (https://www.wireguard.com/), αρκεί να ακούσουν (https://forum.mikrotik.com/viewtopic.php?t=134093) τους χρήστες.


Αυτό δεν θα κανει φυσικα για mikrotik και θα πρεπει να εχουμε και έναν Linux server, πχ raspberry με OpenWRT αυτό θα εβαζα εγω μιας και είναι η οικονομικοτερη λυση και με την μικροτερη καταναλωση ρεύματος. Και θα ηταν και ευκαιρια να παρω και το τελευταιο μοντελο...:p
Αντε να δουμε! αλλα και οι πελατες παλι δεν θα πρεπει να είναι σε Mikrotik.

jkarabas
25-01-19, 08:23
Αυτό δεν θα κανει φυσικα για mikrotik και θα πρεπει να εχουμε και έναν Linux server, πχ raspberry με OpenWRT αυτό θα εβαζα εγω μιας και είναι η οικονομικοτερη λυση και με την μικροτερη καταναλωση ρεύματος. Και θα ηταν και ευκαιρια να παρω και το τελευταιο μοντελο...:p
Αντε να δουμε! αλλα και οι πελατες παλι δεν θα πρεπει να είναι σε Mikrotik.


Για ποιό λόγο δεν θα κάνει αυτό το πρωτόκολλο για mikrotik??

jkoukos
25-01-19, 11:07
Μια χαρά θα παίξει αρκεί να το θελήσουν τα μεγάλα κεφάλια στην εταιρεία.
Άσε που αρέσει πολύ στον Torvalds (https://lkml.org/lkml/2018/8/2/663). Βέβαια ακόμη είναι σε beta στάδιο αλλά μόλις γίνει merged στον Linux kernel, θα ξεκινήσει το τσουνάμι διάδοσης.

Nikiforos
25-01-19, 11:10
Για ποιό λόγο δεν θα κάνει αυτό το πρωτόκολλο για mikrotik??

ποιο πρωτοκολλο εγω προγράμματα βλεπω...θα πρεπει να το ενσωματωσει η mikrotik, μεχρι τοτε δεν θα παιζει, και σιγα μην το κανει.
Εδω 500 χρονια στο OVPN (OpenVPN) και ακομα δεν εχει βαλει τα αυτονοητα που ειχε ανεκαθεν στο Linux.

romankonis
25-01-19, 13:00
Δε θα υποστηρίζει mikrotik τετιο ίδος vpn. Δεν τους συμφέρει.

jkoukos
25-01-19, 13:38
Γιατί; Έχουν κανένα δικό τους;

jkarabas
25-01-19, 13:47
ποιο πρωτοκολλο εγω προγράμματα βλεπω...θα πρεπει να το ενσωματωσει η mikrotik, μεχρι τοτε δεν θα παιζει, και σιγα μην το κανει.
Εδω 500 χρονια στο OVPN (OpenVPN) και ακομα δεν εχει βαλει τα αυτονοητα που ειχε ανεκαθεν στο Linux.

Διάβασα εδώ (https://www.vpnmentor.com/blog/is-wireguard-the-future-of-vpn-protocols-safety-update/) για αυτό το ανέφερα σαν πρωτόκολλο.
WireGuard is a new open-source VPN protocol that aims to simplify the process of encrypting data.

jonhh
25-01-19, 13:56
καλημέρα, εννοουσα χωρις ΚΑΝΕΝΑ πιστοποιητικο όπως γινεται σε αλλα ειδη vpn.

Anyway επειδή ξεφευγουμε από το θεμα, εχουμε και θεματα για το κάθε ειδος VPN στα γενικα για τα Mikrotik, οποτε ας μας πει ο φιλος τι τελικα θα αποφασισει να κανει να τον βοηθήσουμε. :)

Τα links είναι εδώ :
Οpenvpn https://www.adslgr.com/forum/threads/858931-Mikrotik-OpenVPN-Server-με-Android-Client
l2tp + ipsec https://www.adslgr.com/forum/threads/959670-Mikrotik-L2TP-vpn-server-with-Ipsec
SSTP https://www.adslgr.com/forum/threads/1001873-Mikrotik-SSTP-server

μαλλον για pptp δεν εχουμε αλλα βρηκα οδηγο : https://wiki.mikrotik.com/wiki/PPTP_Server_With_Profile

Σας ευχαριστώ παιδιά για τις απαντήσεις.
Επειδή είμαι αρχάριος ακόμα, σέταρα pptp για σύνδεση από windows και σιγά σιγά θα μπαίνω στα πιο βαθιά :)

Nikiforos
25-01-19, 15:15
Σας ευχαριστώ παιδιά για τις απαντήσεις.
Επειδή είμαι αρχάριος ακόμα, σέταρα pptp για σύνδεση από windows και σιγά σιγά θα μπαίνω στα πιο βαθιά :)

Ετσι σιγα σιγα, ασε το pptp να κανεις την δουλεια σου και σιγα σιγα μαθε και τα αλλα και αποφασίζεις μετα, ετσι εκανα και εγω μεχρι να καταληξω στο openvpn περασα από όλα τα αλλα και εκτος από τα vpn και από τα Gre Tunnel αλλά και EoiP.

- - - Updated - - -


Διάβασα εδώ (https://www.vpnmentor.com/blog/is-wireguard-the-future-of-vpn-protocols-safety-update/) για αυτό το ανέφερα σαν πρωτόκολλο.
WireGuard is a new open-source VPN protocol that aims to simplify the process of encrypting data.

Σωστα το λεει και ετσι αλλα για να παιξει πρεπει να εχει και προγράμματα να το υποστηριζουν, clients δλδ όπως σε Android, Linux, ΙΟS κτλ αλλα και στο mikrotik θελει το καταλληλο interface να το πω? πως είναι το OVPN θα πρεπει να κανουν κατι αναλογο γιαυτο τωρα δεν παιζει, ενώ σε Linux μπορεις να το βαλεις.

- - - Updated - - -


Δε θα υποστηρίζει mikrotik τετιο ίδος vpn. Δεν τους συμφέρει.

για ποιον λογο δεν τους συμφερει?

jkoukos
25-01-19, 15:42
Σωστα το λεει και ετσι αλλα για να παιξει πρεπει να εχει και προγράμματα να το υποστηριζουν, clients δλδ όπως σε Android, Linux, ΙΟS κτλ αλλα και στο mikrotik θελει το καταλληλο interface να το πω? πως είναι το OVPN θα πρεπει να κανουν κατι αναλογο γιαυτο τωρα δεν παιζει, ενώ σε Linux μπορεις να το βαλεις.
Το Wireguard υποστηρίζει (https://www.wireguard.com/install/) ήδη πληθώρα λειτουργικών και υπάρχουν clients γι' αυτά (εκτός των Windows). Όπως έγραψα είναι καθαρά θέμα απόφασης των ιθυνόντων στη Mikrotik ώστε να δουλέψει στις συσκευές τους (και όχι αν μπορεί να δουλέψει).

Nikiforos
25-01-19, 18:16
Το Wireguard υποστηρίζει (https://www.wireguard.com/install/) ήδη πληθώρα λειτουργικών και υπάρχουν clients γι' αυτά (εκτός των Windows). Όπως έγραψα είναι καθαρά θέμα απόφασης των ιθυνόντων στη Mikrotik ώστε να δουλέψει στις συσκευές τους (και όχι αν μπορεί να δουλέψει).

Δεν ειπα κατι διαφορετικο εγω, απλα δεν αναφερα τα windows.
Εννοειτε οτι ειναι θεμα των devs του ROS της Mikrotik αν θελουν γινεται.
Γιαυτο και ειπα οτι 500 χρονια (σχημα λογου το 500 ετσι?) πασπατευουν το OVPN και δεν φτανει καν του linux...ακομα εχει παιδικες ελλειψεις που κανονικα ΔΕΝ θα επρεπε.
Ας μην το παμε ομως αλλου το θεμα, στο προκειμενο topic ειναι αρκετα offtopic το συγκεκριμενο θεμα, απο την στιγμη ειδικα που δεν υπαρχει στο ROS.

Oποιος το θελει ισως να γινεται ομως με METAROUTER και OpenWRT αν εχετε ορεξη το ψαχνουμε αν βρω και τον χρονο...και θα τα πουμε στο σχετικο θεμα φυσικα https://www.adslgr.com/forum/threads/1029903-Metarouter-on-mtik/page2 και οχι εδω.

jkoukos
25-01-19, 18:47
Ήμαρτον βρε Νικηφόρε. Πετάς κάτι γενικό και αόριστο, σου απαντάμε ότι είναι λάθος και συνεχίζεις με κάτι άλλο προσπαθώντας να δικαιολογηθείς.
Έγραψες ότι θα χρειαστούν εφαρμογές για clients που να το υποστηρίζουν και σου απαντώ ότι ήδη υπάρχουν. Μήπως ξέρεις καμία περίπτωση VPN (ανεξαρτήτως εταιρείας και λειτουργικού) που να μην χρειάζεται εφαρμογή client;

Πριν είχες γράψεις ότι δεν θα δουλεύει στο Mikrotik (έτσι γενικά και αόριστα) και σου λέμε ότι είναι θέμα της εταιρείας να το ενσωματώσει. Δεν ξέρουμε τι μέλει γενέσθαι, αλλά πιστεύω ότι τελικά θα το βάλει καθώς θέλει ελάχιστους πόρους και μεγάλο μέρος θα υλοποιείται στον kernel.

Και τώρα καταλήγεις ότι έχει παιδικές ασθένειες, όταν εξαρχής έχει αναφερθεί ότι είναι ακόμη σε beta στάδιο, αλλά έχει προγραμματισθεί να ενσωματωθεί στο πυρήνα του Linux και μάλιστα με τις ευλογίες του Torvalds. Εσύ τι λες; Θα γίνει ή δεν θα γίνει merge; Τώρα αν η Mikrotik δεν αναβαθμίσει ποτέ τον πυρήνα, κακό του κεφαλιού της.

Κουβέντα κάνουμε και πολλές φορές ξεφεύγει λίγο παραπάνω. Αλλά εδώ δεν είναι εντελώς άσχετο και πρόκειται για κάτι που το ζητούν πολλοί από την εταιρεία.

Nikiforos
25-01-19, 18:50
καλα δες τι εχω γραψει στο ποστ 18....τα προγραμματα που λεω ξερεις τι ειναι ετσι?

το θεμα λεει για ρυθμιση vpn συνδεσης κατι συγκεκριμενο που ρωτησε ο φιλος που του απαντησαμε και τελικα απαντησε.
Εχει κλεισει λοιπον το θεμα και ειμαστε offtopic...
δες και για το mikrotik τι ειπα, δεν τα εχω γραψει οπως τα λες καλα θα ηταν να μην αλλαζεις αυτα που λεω με οτι θες εσυ.
απο μενα επειδη εχει κλεισει το θεμα δεν παρακολουθω, αμα ειναι να παρεξηγουμαι για οτι λεω οποτε .... :lock:

jkoukos
25-01-19, 18:55
Άστο Νικηφόρε. Δεν διαβάζει καν τα link που έχουν δοθεί και δεν γνωρίζεις γιατί πράγμα αναφερόμαστε.

@ ADSLgr.com All rights reserved.