Pptp με το secret ήταν δίχως certificates. Αλλά είχε μοναδικό random pass από το keepass2 με 16char.
Εμφάνιση 16-30 από 32
Θέμα: Mikrotik SSTP server
-
05-11-17, 16:50 Απάντηση: Mikrotik SSTP server #16See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
06-11-17, 19:02 Απάντηση: Mikrotik SSTP server #17
-
06-11-17, 20:40 Απάντηση: Mikrotik SSTP server #18
pptp ελεγα
See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
06-11-17, 21:02 Απάντηση: Mikrotik SSTP server #19
-
07-11-17, 05:43 Απάντηση: Mikrotik SSTP server #20
1. Μου είχαν μπει στο DMZ από το pptp.
2. Τώρα χρησιμοποιώ l2tp+ipsec , και συγκεκριμένα strongswan σε openwrt.See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
07-11-17, 07:56 Απάντηση: Mikrotik SSTP server #21
Καλημερα, και εμενα μαλλον ειχα μπει με pptp αλλα δεν ειχαν κανει κατι, απο συνηθειο στο awmn ειχα pass+user το ιδιο και ευκολο!
τωρα εχω οπως ειπαμε εναν server l2tp+ipsec που δινει awmn σε φιλο, δεν περναει κατι αλλο εχω και fw rules σχετικα, και ολα τα αλλα τα δικα μου ειναι σε openvpn.
Και παλι με μπερδεψες ρε συ, εδω λεμε για SSTP, ειχες καποιο προβλημα συγκεκριμενο με αυτο? εκτος εκεινα τα θεωρητικα που ειχες γραψει?
Το l2tp+ipsec πανω σε Openwrt τα εχεις? αν ναι σε τι μηχανημα ειναι το openwrt?
Yπενθυμιζω οτι μπορουμε να εχουμε OpenWRT πανω σε ROS, μεσω Metarouter αλλα θελει δυνατο μηχανημα, και δεν εχουμε και γραφικο, μονο κονσολα.
Εμενα δεν θα με πειραζε παντως να μην ειχα γραφικο, αλλα δεν θελω να μπλεκω ετσι τα λειτουργικα, προτιμω να το εχω καπου αυτονομα, αν μου χρειαζοταν τωρα θα το εκανα πχ στο raspberry που το εχω διαθεσιμο εχω αλλωστε σε μια SD, ή θα επαιρνα ενα ubiquiti routerstation ή το pro (μερικοι πουλανε ακομα μεταχ) ή καποιο alix board και βαζεις CF καρτα.
Εχεις κανει δοκιμη με SSTP? εγω εχω εναν μονο client, ο φιλος που το εστεισε το εχει λιγο χυμα, δλδ δεν εχει ουτε αρχεια πιστοποιησεων κτλ σαν του openvpn, εντελως τυπικες ρυθμισεις που φερνουν σε PPTP!
αν στηθει με οτι μπορει να παρει δλδ και αρχεια certificates οπως εχω δειξει στο πρωτο ποστ μπορει να εχει παραπανω ασφαλεια και φερνει στο Openvpn.
δυστυχως και αυτο παιζει σε TCP ομως....
-
07-11-17, 08:06 Απάντηση: Mikrotik SSTP server #22
Sstp δε το δουλεύω.
Openwrt σε Netgear 3700v2 έχωSee first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
07-11-17, 17:41 Απάντηση: Mikrotik SSTP server #23
καλησπέρα, ναι αλλα εδω ειναι το θεμα του SSTP γιαυτο με μπερδεψες εξαρχης!
-
13-12-17, 08:03 Απάντηση: Mikrotik SSTP server #24
Με την ευκαιρία που έστησα το Mikrotik απο την αρχή να προσθέσω στο αρχικό post μου όσον αφορά το setup του SSTP στον android για την συγκεκριμένη εφαρμοφή.
Μετά την δημιουργία certificates στο mikrotik (αρχικό post) κάνουμε export τα 3 κλειδιά όπως παρακάτω:
Κώδικας:/certificate export-certificate ca-certificate export-passphrase="" export-certificate client-certificate export-passphrase=12345678
Έτσι λοιπόν έχουμε και την επιπλέον ασφάλεια διαπίστευσης των κλειδιών για να λειτουργήσει το vpn.CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
01-12-20, 10:46 Απάντηση: Mikrotik SSTP server #25
-
01-12-20, 12:07 Απάντηση: Mikrotik SSTP server #26
Καλημέρα πράγματι πάει πάρα πολύς καιρός και όλοι σχεδόν έχουμε εγκαταλείψει το SSTP πρωτόκολλο.
Προς ενημέρωσή σου είναι πρωτόκολλα που δεν σου παρέχουν καμία ασφάλεια πλέον.
Tα πρωτόκολλα που παίζουν είναι το Wireguard και openvpn με πρώτο και καλύτερο το wireguard.
Όπως και να έχει όμως που ακριβώς έχεις κολλήσει;CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
01-12-20, 12:57 Απάντηση: Mikrotik SSTP server #27
Καλημερα και καλο μηνα!
θα ελεγα εγω καλυτερα σε κατι αλλο, το SSTP ειναι πλεον old story δεν βλεπω καποιον λογο χρησης του.
Σχετικα παντως με το wireguard δεν εχει σε mikrotik stable παρα μονο στην 7 και δεν ειναι ακομα stable εκδοση.
Aν δεν πειραζει καποιον, εγω παντως προτιμω απο Linux server (raspbian) αλλα δουλευω κυριως OVPN, και Linux openvpn.
Που κολλησες δεν καταλαβα.
-
01-12-20, 17:02 Απάντηση: Mikrotik SSTP server #28
Καλό μήνα!
Δεν ξέρω γιατί λες ότι δεν παρέχει καμία ασφάλεια πλέον, δεν ασχολούμαι και πολύ με VPN, μόνο για προσωπική χρήση ότι έχω κάνει.
Ο λόγος που είπα να στήσω SSTP (εγώ μέχρι τώρα χρησιμοποιώ L2TP), είναι ότι έχω μία περίπτωση όπου δεν μπορώ να χρησιμοποιήσω PPTP ή L2TP
λόγω πόρτας, τις χρησιμοποιούν αλλού και έχουν και περίεργο firewall και στο SSTP μπορώ να βάλω την 443 ή όποια άλλη μου δώσουν
και να παίξω, συν ότι από ότι οδηγούς έχω δει, είναι πολύ πιο εύκολο σε σχέση με το OVPN. Βέβαια, δεν συζητάω την περίπτωση για σύνδεση
μόνο με username/password, αλλά για σύνδεση με certificates.
Κατ'αρχήν να πω ότι συζητάω μόνο για ότι παίρνει το Mikrotik, αυτό έχω, οπότε με αυτό θα παίξω. Για το Wireguard από ότι έχω διαβάσει,
είμαστε πολύ μακριά για να μπει στο Mikrotik, οπότε το αφήνω.
Πάμε τώρα στο σημείο που κόλλησα. Με το τελευταίο post του jkarabas, με τις παρακάτω εντολές, κάνω export τα certificates από το mikrotik.
/certificate
export-certificate ca-certificate export-passphrase=""
export-certificate client-certificate export-passphrase=12345678
Βέβαια δεν κατάλαβα γιατί στο client χρησιμοποιώ password ενώ στο ca όχι, όπως επίσης, στην εφαρμογή μου στο κινητό, πού θα βάλω
το password, αλλά Ok, έγινε.
Η εντολή με το export, δημιούργησε 3 αρχεία, ένα .crt για το ca, ένα .crt για το client και ένα .key για το password του client.
Στην εικόνα που βάζεις όμως μετά, φαίνεται να έχεις επιλέξει αρχείο server crt, που όμως δεν υπάρχει!
Εδώ τι πρέπει να μπει; Ποιο .crt;
Επίσης, στον SSTP server, το Verify Client Certificate, πρέπει να το επιλέξω ή όχι;
Μέχρι που επέλεξα στην εφαρμογή να χρησιμοποιήσω certificate, είναι όλα εντάξει, με certificate δεν μπόρεσα να συνδεθώ ποτέ.
Δοκίμασα διάφορα, χωρίς επιτυχία και κάπου εδώ, κόλλησα!
-
01-12-20, 17:11 Απάντηση: Mikrotik SSTP server #29
Το wireguard εχει μπει ηδη στο mikrotik αλλα ειναι στην ROS 7 και ειναι RC (beta) δλδ αλλα μπορεις να βαλεις αν θες. Μερικοι το εχουν κανει ηδη.
Μια φορα μου χρειαστηκε SSTP αλλα το δικο μου μηχανημα το ειχε σαν client και το εστησε συναδελφος AWMNιτης. Mετα δεν την θελαμε αλλο την υπηρεσια και εφαγε κλοτσιες και τελος απο τοτε.
- - - Updated - - -
Εδω απο το ποστ #30 και μετα δες https://www.adslgr.com/forum/threads...-v7-beta/page2
-
01-12-20, 19:13 Απάντηση: Mikrotik SSTP server #30
Το ξαναλέω ότι δεν θυμάμαι και πολλά έχει περάσει καιρός.
Να υποθέσω ότι τα έκανες copy και τα 3 μέσα στο κινητό. Πάτησε μέσα να σου ανοίξει τα αρχεία το κινητό και επέλεξε αυτό που σου έχει ενεργό. Νομίζω τα υπόλοιπα 2 αρχεία τα είχε μέσα ανενεργά και δεν μπορούσες να τα επιλέξεις.
Επίσης κάπου σου ζητάει να βάλεις το passphrase password αν θυμάμαι καλά.
Όπως αναφέρω και στο αρχικό μου ποστ δεν υποστήριζε το app verify για τον client (ένας ακόμη λόγος σοβαρός) που το εγκατέλειψα.
Επίσης απο τη στιγμή που έκανες τον κόπο να δημιουργήσεις τα keys μέσα στο Mikrotik δεν καταλαβαίνω το λόγο να μην πας σε openvpn.
Κατεβάζεις αυτό βάζεις τα Keys και είσαι μια χαρά.
Το συγκεκριμένο δεν είναι το επίσημο app του Openvpn οπότε δεν θα έχεις θέμα.
Που είναι η δυσκολία δεν σε κατάλαβα;CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
Παρόμοια Θέματα
-
Mikrotik OpenVPN Server με Android Client
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 386Τελευταίο Μήνυμα: 15-11-23, 11:30 -
Mikrotik L2TP vpn server with Ipsec
Από Nikiforos στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 132Τελευταίο Μήνυμα: 29-07-23, 16:42 -
Αδυναμία απομακρυσμένης σύνδεσης σε MikroTik L2TP/IPSec server
Από Cuore Sportivo στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 20Τελευταίο Μήνυμα: 09-11-17, 17:37 -
Ενεργοποίηση ipv6 σε Mikrotik πίσω απο router παρόχου
Από georgepapajim στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 10Τελευταίο Μήνυμα: 24-04-17, 14:20
Bookmarks