آموزش کانفیگ اس اس تی پی بر روی میکروتیک
SSTP TUNNEL VIA MIKROTIK
بالاخره انتظار به پایان رسید و شرکت میکروتیک در آخرین ورژن نهایی خود ( ۵) پروتکل بسیار محبوب SSTP
را به تونل های خود اضافه کرد .
از اونجایی که خودم چندین ساعت مشغول ور رفتم برای راه اندازی اون بودم برای راحتی بقیه دوستان راهنمای نصب آنرا در اینجا ذکر میکنم.
لازم به ذکر است هدف از ارائه این مقاله جنبه آموزشی آن برای پارسی زبانان عزیز بوده و استفاده کننده از این روش باید مطابق قوانین کشوری که از آن استفاده میکند عمل نماید و در صورت منع قانونی در کشور خود هرگونه مشکلات و تبعات آن از نویسنده سلب میشود .
در ابتدا باید برای میکروتیک خود یک SSL certificate معتبر تهیه کنید برای اینکار ابتدا در میکروتیک یک درخواست انجام میدهیم
[admin@MikroTik] > certificate
[admin@MikroTik] certificate> create-certificate-request
certificate request file name: certificate-request.pem
certificate request file already exists and will be overwritten if you continue.
file name: private-key.pem
private key file already exists and will be overwritten if you continue.
passphrase: *******
verify passphrase: *******
rsa key bits: 2048
country name: US
state or province name: florida
locality name: my town
organization name: mehdi.ir
organization unit name: mehdi.ir
common name: vpn.mehdi.ir
email address: admin@mehdi.ir
challenge password: *******
unstructured address:
[admin@MikroTik] certificate>
echo: system,info,critical certificate request file certificate-request.pem and
private key file private-key.pem created
و یک اسم رمز دلخواه را در passphrase و RSK Key bit را نیز ۲۰۴۸ انتخاب میکنیم
فقط ذکر یک نکته بسیار مهم ضروری می باشد که باید قبل از ایجاد درخواست یک دی ان اس برای میکروتیک خود تهیه کنید ( حتما باید به “ادمین” دامنه دسترسی داشته باشید.برای مثال CN: vpn.mehdi.ir
برای مثال شما مالک دامنه mehdi.ir میباشد . برای میکروتیک خود یک A record ( ویا C name ) در نظر بگیرید و آنرا در DNS دامنه خودتان با IP میکروتیک اضافه کنید.
VPN.MEHDI.IR IP :1.2.3.4
و وقتی درخواست گواهی دیجیتال را پر میکنید در قسمت (common name(CN دامنه خود را وارد کنید : vpn.mehdi.ir
نکته قابل توجه : اکثر سرویس دهندگان سرتیفیکت با دومین دات ای ار مشکل دارند . از دومین مثلا .com .net استفاده کنید (vpn.tabesh.com )
وقتی کار تمام شد میکروتیک برای شما دو فایل ایجاد خواهد کرد توسط وینباکس یا ftp آنرا به کامپیوتر انتقال میدهیم
certificate-request
private-key
حال نیاز به یک شرکت ارائه دهنده گواهی دیجیتال دارید برای تست ۹۰ روزه مجانی به سایت
http://www.instantssl.com/ssl-certificate-products/free-ssl-certificate.html
رفته و در باکس اول محتوای فایل certificate-request را که میکروتیک برای شما ایجاد کرده است را کپی کنید
مراحل را دنبال کنید و در قسمت Select the server software used to generate the CSR: میتوانید Apache-Modssl را انتخاب کنید
بعد سایت برای اینکه مطمئن شود دامنه متعلق به شماست دامنه شما را چک میکند و به ایمیل مدیر سیستم یک کد میفرستد .
کافیست به میل خود وارد شوید و کد را در کادر مربوطه وارد کنید
و در نهایت سایت برای شما یک فایل زیپ ایمیل میکند که حاول چند فایل میباشد که فقط دو فایل آن برای ما کاربرد دارد.
در صورتی که بعد از چند دقیقه برایتان فایلی نیامد میتوانید در پایین صفحه بر روی Management area کلیک کرده و از قسمت certificate فایل زیپ را دریافت کنید
فایل های MyDomain.ca-bundle و فایل اسم دامنه خود ( Mydomain.crt) را به میکروتیک کپی کنید و توسط دستور زیر آنرا به میکروتیک اضافه کنید
admin@Mehdi] /certificate> import file-name=MyDomain.ca-bundle
passphrase:
admin@Mehdi] /certificate> import file-name=Mydomain.crt
passphrase
حالا نوبت ایمپورت کردن فایل private key میباشد.
admin@Mehdi] /certificate> import file-name=private-key.pem
passphrase
حالا برای راحتی کار اسم آنها تغییر دهید ( اختیاری )
ُ
admin@Mehdi] /certificate> set 0 name=CA
admin@Mehdi] /certificate> Set 1 name=server
در صورتیکه همه مراحل را به خوبی انجام داده باشید در قسمت system در منو Certificate در کنار certificate اصلی کلمه KR باید نمایان شود (بر روی عکس کلیک نمایید )
حالا نوبت تنظیمات مربوط به تونل میباشد . ابتدا به قسمت IP رفته و pool را انتخاب کنید . بر روی + کلیک کنید نام را vp n یا هر نام دیگر
گذاشته و در قسمت آدرس رنج IP که میخواهید به کلاینت ها داده شود را وارد کنید مثلا در این مثال ۱۹۲٫۱۶۸٫۲۲٫۲۰۰-۱۹۲٫۱۶۸٫۲۲٫۱۰
حالا نوبت ایجاد یک پروفایل میباشد که برای اینکار کافیست به قسمت PPP رفته و روی پروفایل default-encription دابل کلیک کرده و بر روی دکمه copy کلیک کتید در پنجره جدید در قسمت نام تایپ کنید sstp و در قسمت local address از همان رنج ip که در قسمت اول وارد کردید را وارد کنید . در این مثال ۱۹۲٫۱۶۸٫۲۲٫۱ در قسمت ریموت آدرس کافیست روی آن کلیک کرده و رنج آدرسی که در مرحله قبل ایجاد کردید را انتخاب کنید ( v p n) در قسمت پایین نیز در گزینه dns دلخواه خودتان را وارد کنید . و بر روی ok کلیک کنید.
حالا نوبت راه اندازی تونل اس اس تی پی میباشد. در قسمت PPP بر روی sstp server کلیک کنید و تیک مربوط به enable را زده و قسمت default profile را sstp ( یا هر اسم دیگری که در مرحله قبل آنرا ساختید) انتخاب کنید. در پایین هم در قسمت certificate باید سرتیفیکت اصلی خودتان را انتخاب کنید و بر روی دکمه ok کلیک کنید.
در مرحله آخر نوبت به ایجاد یوز برای کلاینت میباشد که کافیست از منوی secrets بر روی دکمه + کلیک کنید . در قسمت name کد کاربری در این مثال mehdi و در قسمت password نیز رمز دلخواه در این مثال ۱۲۳۴ را وارد کنید . در صورتی که بخواهید کاربر به همه سرویس های تونل از قبیل pptp و l2tp و.. دسترسی داشته باشد در قسمت services میتوانید any را انتخاب کنید . در اخر نیز از قسمت profile نامی را که ساخته اید را انتخاب کنید در این مثال sstp و بر روی ok کلیک کنید.
کار تمام شد حالا میتوانید با ساختن یک connetion در کلاینت و وارد کردن آدرس میکروتیک خود (بطور dns مثلا sstp.mehdi.ir ) و یوزر mehdi با رمز ۱۲۳۴ متصل شوید.
چند نکته :
اول اینکه در ویندوز ویستا و یا ۷ بعد از ساختن کانکشن وی پی ان از آدرس DNS میکروتیک خود استفاده کنید نه از IP چون امکان گرفتن Certificate error دارید. (The Certificate`s CN Name Does Not Match The Passed Value )
دوم اینکه اگر بخواهید بدون گرفتن گواهی دیجیتال معتبر مثلا با ایجاد یک گواهی در یک سرور لینوکس آنرا اجرا کنید به احتمال بسیار زیاد در قسمت client با مشکل Certificate مواجه خواهید شد. ولی میتوانید از آن برای OPENVPN و یا با شرایط خاص در SSTP استفاده کنید
برای اطلاعات بیشتر به سایت http://wiki.mikrotik.com/wiki/Manual:Create_Certificates مراجعه کنید
در صورتیکه مایل به خریداری سرتیفیکت میباشید میتوانید با کمترین هزینه (۹$ در سال ) از سایت زیر آنرا خریداری کنید
http://www.cheapssls.com/comodo-ssl-certificates/positivessl.html
اگر بعد از برقراری کانکشن sstp دارای سرعت پایینی می باشید ممکن است بعلت اعمال QOS بر روی https توسط فراهم کننده پهنای باند شما باشد . شما میتوانید سرعت اینترنت خودتان را بر روی https اندازه گیری کنید . برای اینکار ارتباط تونل را قطع کرده و سایت زیر را باز کنید https://test.kems.net
با تشکر مهدی
درج این راهنما با ذکر منبع ( اگر به هر دلیلی منبع رو ذکر نمیکنید یه دعای خیر هم کنید کافیه 
) مجاز میباشد .
لطفا نظر فراموش نشه
.
آموزش خیلی خوبیه
دست شما درد نکنه
شاهین جان مرسی که به وبلاگ من سر زدی شما و آقا رضا سهم بسیاری بزرگی در بالا بردن دانش مردم و ارائه مقالات مفید مخصوصا مقالات مربوط به روترهای میکروتیک را دارید.
موفق و پیروز باشید
مهدی
مرسی. معرکه بود
آقا عالی بود
میشه تصویریشو هم بزارین ؟ چون بعضی جاها خطا میده و گنگ هست
با سلام و خسته نباشید.امکانش هست شما اموزش نصب وی پی رو وی پی اس به من بدهید؟ هزینش هم تقدیم می کنم
با تشکر
با اجازه آقا مهدی گل .
در صورتی که نیاز به نصب یا آموزش openvpn بر روی میکروتیک ۳٫۲ و میکروتیک ۵٫۴ دارید با آی پی یاهو زیر تماس بگیرید :
bwspeeds
با تشکر
دست شما درد نکنه . سپاسگزارم از تلاش حضرتعالی .
باسلام و عرض ادب و احترام خدمت شما همکار گرامی
خوشحالم که بزرگواری مثل حضرتعالی ، بصورت رایگان این مطالب ارزنده را برای عموم میذارن
و آرزوی خیرو برکت و سلامتی برای شما دارم
واقعا مطلب بسیار خوبیه و خیلی هم ارزشمند . امیدوارم دیگران قدرشو بدونن
غرض از مزاحمت
من سرور میکروتیک ۳٫۲۰ دارم آیا میشه کانفیگ sstp را روی آن انجام داد؟؟
و اگر میشه لطفا هزینه حق الزحمه را برام بفرستید؟؟
باتشکر فراوان – سید
با سلام
دوست عزیز شما برای استفاده از این پروتکل باید از ورژن ۵ به بعد استفاده کنید.
مطمئن باشید اگه موارد توضیح داده شده را دنبال کنید براحتی خودتان میتوانید میکروتیک خودتون را کانفیگ کنید
با تشکر مهدی
سلام آقا مهدی
ممنون از آموزش خوبتون
اگه ممکن آموزش اوپن وی پی ان برای میکروتیک ورژن ۳٫۲ قرار دهید(سرور مجازی)
با تشکر
سلام به دوستان عزیز
نصب Openvpn بسیار ساده است اگر به وایکی خود سایت مراحعه کنید براحتی میتوانید آنرا نصب کنید . برای راهنمایی و آموزش به آدرس http://wiki.mikrotik.com/wiki/OpenVPN مراجعه کنید..
سلام
اقا من برای دریافت گواهینامه امنیتی مشکل دارم
همه کارا را انجام دادم
ولی سایت چیزی اراده نکرد
سلام
از کدوم سایت درخواست خودتو فرستادی؟
سلام مهندس میشه لطف بفرمائید اموزش نصب اوپن وی پی ان رو روی این ورژن های جدید میکروتک که ۱۰۰%جواب بده بزارید یه دنیا ممنون
سلام به دوستان عزیز
نصب Openvpn بسیار ساده است اگر به وایکی خود سایت مراحعه کنید براحتی میتوانید آنرا نصب کنید . برای راهنمایی و آموزش به آدرس http://wiki.mikrotik.com/wiki/OpenVPN مراجعه کنید
اگه ممکنه آموزش کانفیگ اوپن وی پی ان برای میکروتیک رو آموزش بدید
سلام به دوستان عزیز
نصب Openvpn بسیار ساده است اگر به وایکی خود سایت مراحعه کنید براحتی میتوانید آنرا نصب کنید . برای راهنمایی و آموزش به آدرس http://wiki.mikrotik.com/wiki/OpenVPN مراجعه کنید
salam mehdi aziz moshkel az chiye dar marhale akhar in error ro mide !
[admin@MikroTik] /interface sstp-server server> set certificate=server
could not load private key
esme file ham dorost hastesh
1 D name=”server”
نیما جان تا زمانی که سرتیفیکت را بطور درست نصب نکرده باشی از دستور آخر برای راه اندازی نمیتوتنی استفاده کنی . پیشنهاد من این است از اول اقدام کن و با کمی تلاش حتما موفق خواهی شد.
سلام اموزش راه اندازی openvpn رو بزارید لینک بالایی انگلیسیه کسی نمیدونه اصلا کجاشو بخونه لطف کنید اموزشهای توپتون رو تصویری کنید
ممنون
باشه در اولین فرصت آموزش openvpn را بصورت تصویری در سایتم قرار میدهم
مهدی جان دست گلت درد نکنه ولی من که هر کاری کردم نتونستم انجامش بدم !
میشه قسمت های بخش /certificate create-certificate-request رو بگید چی باید بزنیم ؟
من اون قسمت رو پر کردم و فایل ها رو به سایتی که ۹۰ روز اس اس ال رایگان می ده دادم . تو اولین مرحله نوع ssl رو نمی دونستم بایدچی بزارم برا همین زدم OTER( گزینه آخری:دی)
بعد مراجل رو رفتم و کد import file-name=private-key.key رو که زدم هر چی پاسورد می دادم قبول نمی کرد .
همچین قسمت :
/interface sstp-server server> set certificate=server
رو ارور می ده . ممنون می شم با آی دیم تماس بگیرید و یا راهنمایی کنید
ممنون از لطفتون
در قسمت درخواست حتما ۲۰۴۸ رو انتخاب کنید و در سایت نیز گزینه other مناسب میباشد . و تا وقتی همه مراحل رو انجام ندهید نمیتوانید از دستور آخر استفاده کنید
سلام ممنون از آموزش خوبی که گذاشتید من یک میکروتیک گرفتم با این مشخصات
Ram=256mg DDR3 1333 ECC
Processor : Intel® Xeon® Processor E3-1230 (8M Cache, 3.20 GHz) share
BW:1TB
OS:mikrotik ver5.5 level 6 X7
location:usa
بعد برام کانفیگ l2tp , pptp انجام دادن و به ibsng متصل کردند من میخوام کانفیگ sstp انجام بدم و یک سایت داشته باشم میخواستم ببینم شما میتوانید برای من اینکارا رو انجام بدید و من هزینه را به شما بپردازم ممنون میشم چون من اول کارم هنوز زیاد یاد ندارم منتظرم
سلام، عزیز کانفیگ میکروتیک رو انجام دادم ولی مشکلی که هست اینه که یکسری افراد نمیتونن کلا وصل بشوند، یکسری ها وصل میشن، یکسری ها هم ۵۰-۵۰ هستند و البته با تاخیر وصل می شوند. error معمول اش همان خطای Certificate هست و Validate نکردنش، در حال که بنده Comodo PossitiveSSL WildCard تهیه کرده ام و قطعا باید کار کند. این کانفیگ را روی سرور شخص دیگری نیز انجام داده ام، ولی ایشون تا حالا مشکلی گزارش نکرده اند.
من گیج شده ام، کانفیگ میکروتیک بسیار ساده است و بنده با اون مشکلی ندارم ولی نمی دانم طرف کلاینت چه اتفاقی داره می افته… شما نظری ندارید؟!
سلام
من برای یکی از دوستانم مشکل مشابه با ssl شرکت Godaddy پیش اومده بود که من میتونستم بهش وصل شم ولی ایشون که ایران بود نمیتونست . بعد از برسی متوجه شدم اشکال از بلاک کردن آی پی شرکت اینترنت دوست من در ایران توسط شرکت godaddy بود. بطوری که حتی وبسایت اون شرکت هم باز نمیشد و بدلیل عدم برسی certificate نمیتونست کلاینت به sstp سرور وصل بشه.
من خودم با [possittivessl مشکلی نخوردم . سرویس خوبی هست هم یک ماه مجانی سرویس میده هم قیمت خوبی داره
salam.mamnoon az amoozeshetoon.agha mehdi in mikro 5.5 agar az site khode mikro dl konam crack shode hast ya na? kolan agar crack nist pas dastane crackesh chi mishe? mamnoon
سلام آقا مهدی به دادم برس خواهشا من طبق آموزش شما انجام دادم و Ok شد من ۱ سرور میکروتیک دارم و ۱سرور ibsng ببینید همه به SSTP میتونن وصل بشن اما وقتی user در Mikrotik مستقیما میسازم کاملا میشه فیلترینگ رد کرد اما هر user که ازطریق ibsng ساخته میشه فقط به SSTP وصل میشه تمامی سایتهای فیلترشده فیلتر هستند مشکل نمیدونم ازکجاست خواهشا اگرراهنماییم کنید ممنون میشم
سلام بابک جان
بعد از اینکه یوزرها به میکروتیک وصل میشوند چک کن چه ای پی گرفتن همچنین گیت وی را چک کن میشه به یه srcnat ساده اگه مشکل روتینگ باشه اونو برطرف کرد
روی یکی از سیستم کلاینت ها که با ibsng به میکروتیک وصل میشوند در کامند داس بزن tracert -d 4.2.2.4 ببین از چه مسیری پکت میره.
موفق باشید.
سلام مهدی جان ممنون از راهنماییتون ممنون میشم راه برطرف کردت مشکل بگیدمثلا همین srcnat چکار باید بکنم؟
سوال دیگه درمورد راه اندازی popenvpn روی Mikrotik آیا برای اونم باید ابتدا درخواست Certificate داد؟ آیا ابتدا باید در Linux کاری کنیم من Wiki مربوطه خوندم اما اولش متوجه تشدم درست ممنون میشم راهنماییم کنید
kasi nist inja be ma komak kone? man raftam license demo ro az site mikrotic active kardam ruye server,aya man mitunam ba license demo service sstp rah andazi konam?va inke aya namahdood hast?lotfan yeki javab bede?
شما میتونید از لاینس دمو نیز استفاده کنید و sstp را راه بیاندازید
موفق باشید
سلام
من از Comodo PossitiveSSL WildCard استفاده می کنم من private-key.pem رو از میکروتیک به میکروتیک دیگه کپی کردم و ایمپورت هم شد اما ارور could not load private key دارم
و در یکی دیگه ار میکروتیک ها can not bind دارم>>>nterface sstp-server server
یا آرزوی موفقیت برای شما دوست عزیز
agha man mikro 5.5 ro nasb kardam amma zamane config radius in error ro mide >>>>>>>>>>>>>>>>>failure: current license does not support radius<<<< license ro be surate demo dar site mikro tik active kardam.agha kasi komak mikone ya na? dige nabood shodam ru in masale
با سلام
اولا اموزشت عالی بود بهت تبریک میگم
دوما بازم عالی بود
سلام در قسمت ثبت نام از من cn نخواست، همچنین بعد از تکمیل ثبت نام واسه من هیچ فایلی ایمیل نکردم
لطفا راهنمایی کنید
منظورتون از ثبت نام درخواست توسط میکروتیک است ؟ چون میکروتیک از شما حتما CN را خواهد پرسید . دوباره تلاش کنید
salam va mamnon babate amozesh
moghe darkhast ssl in eror miad
Invalid Country specified!
cuntry bayad chi bezanam?
برای Country code باید کشور را بصورت دو حرفی وارد کنید مثلا US , UK , AE,
salam man tu site sabtenam kardam vali email uamd file ii naumad hcika rkonam
?
اگر همه موارد را بدرستی انجام دهید برایتان میل ارسال میشود ( بعضی وقتها ساعتها طول میکشد) شما میتوانید بجای منتظر شدن برای دریافت سرتیفیکت توسط ایمیل با یوزر نیم و پسوردی که موقع درخواست از http://www.instantssl.com انتخاب کردید وارد شوید و قایل سرتیفیکت خودتون را دانلود کنید.
دوستان اصلا نیاز به اس اس ال ولید نداره با سرتیفیکیت های لینوکس هم جواب میده شرمنده آقا مهدی اینو می گم اشتباه می کنید جواب میده من تست کردم جواب میده هر کی می خواد بگه براش نصب می کنم حتی اوپن وی پی ان هم نصب میشه اونم تست کردم رو میک ورژن ۵ به بالا شدنیه
دوست عزیز بعلت مشکلات خاص خودش از قبیل (در قسمت client که مجبور به اضافه کردن سرتیفیکت نامعتبر در قسمت کلاینت هستیم ) و..
اون راه توصیه نمیشه وقتی میشه با ۱۰-۱۵ دلار یک سرتیفیکت قانونی و معتبر خرید. در ضمن اون راه نیز در نوشته ذکر شده است.
سلام
من تمام مراحل رو انجام دادم اما فایل هایی که کومدو داد ۲ تا بیشتر نبود
یکی نام دانمه .crt
یکی هم نام دامنه.ca-bundle
همین ۲ تا بود
اولی رو اونی که خود میکروتیک میسازه رو ایمپورت کردم و مشکلی نداشت
اما کسی نمیتونه وصل بشه به سرور. خطای
The oplock that was associated with this handle is now associated with different handle.
مشکل از چیه؟
دوست عزیز
هر دو فایل را به میکروتیک ایمپورت کنید و در آخر نیز فایل پرایوت کی را نیز ایمپورت کنید . در صورتی موفقیت باید KR را در کنار سرتیفیکیت خودتان مشاهده کنید .
باید حتما اول دو فایل اول را ایمپورت کنید در صورتیکه اول فایل پرایوت کی را ایمپورت کردید باید تمام سرتیفیکت هارا از روی میکروتیک بردارید و دوباره امتحان کنید
با سلام و تشکر از شما
برای من دو فایل ارسال شد که : Mydomain.crt
MyDomain.ca-bundle
فایل اول مشابه چیزی که در بالا توضیح دادید اما فایل دوم تفاوت داره
آیا باید در فایل دوم تغییری ایجاد کنم یا مثلا محتویات متنی اون به فایلی مشابه اونچه که در بالا هست منتقل کنم؟
هر دو فایل را به میکروتیک ایمپورت کنید و در آخر نیز فایل پرایوت کی را نیز ایمپورت کنید . در صورتی موفقیت باید KR را در کنار سرتیفیکیت خودتان مشاهده کنید .
مرسی داداش درست شد
آقا محمد شما هم اون فایله که باندل داره رو هم ایمپورت کن
هر دو فایل را به میکروتیک ایمپورت کنید و در آخر نیز فایل پرایوت کی را نیز ایمپورت کنید . در صورتی موفقیت باید KR را در کنار سرتیفیکیت خودتان مشاهده کنید
آقا بسیار ممنون
اگه اوپن رو هم فارسیشو به همین صورت بزارید دیگه واقعا عالی
سلام
من تو قسمت echo: system,info,critical certificate request file certificate-request.pem and
private key file
مشکل دارم
این کد آخرش کجا تموم میشه ؟
من هر جور اینو میزنم syntax error میده
آقا حل شد …
ممنون
اما این برای server بود وقتی یوزر میخواد وصب بشه باید client crt رو هم ایمپورت کنیم و ….
اونم یه توضیحی بدین
خیلی عالی بود
ممنو از زحمتی که کشیدید موفق و پیروز باشید دوست عزیز
عالی بود! کارو کاملا را انداخت
سلام
خیلی عالی بود! فقط من یک سئوال داشتم!
میخوام L2TP هم با Preshared-key فعال کنم، بدون Preshared-key راه افتاد اما هر کاری می کنم نمی تونم با preshared-key درستش کنم! اگه ممکنه راهنمایی کنید که چطور می شه توی میکرتیک L2TP با داشتن Preshared-key فعال بشه
سلام
دوستت عزیز بسیار عالی بود
دوست عزیز بسیار عالی بود
منتظر اموزش راه اندازی openvpn هم هستیم
با سپاس فراوان
سلام
فوق العاده است از اینکه آموزشی عالی رو گذاشتین ازتون تشکر میکنم
با احترام
سلام دوست عزیز
از مقالت ممنونم، خیلی بهم کمک کرد
چند تا نکته:
اونایی که could not load private key می گیرن به خاطر اینه که CA که طو کانفیگ SSTP Server انتخاب می کنید درست نیست اون یکی هارو امتحان کنید. (Cert 1, Cert 2, ….)
CA اصلی اونیی که سمت چپش KR ظاهر شده
و اونایی که could not bind می گیرن طوی services سرویس wwwssl رو Disable کنن.
و اما مشکل خودم: کانکت میشه ولی وقتی ترافیک میاد ping time بالا میره و به طبع سرعتم هم پایین می یاد، جالب که over load ندارم، اگه کسی تونست کمکم کنه ممنون میشم.
اگر بعد از برقراری کانکشن sstp دارای سرعت پایینی می باشید ممکن است بعلت اعمال QOS بر روی https توسط فراهم کننده پهنای باند شما باشد . شما میتوانید سرعت اینترنت خودتان را بر روی https اندازه گیری کنید . برای اینکار ارتباط تونل را قطع کرده و سایت زیر را باز کنید https://test.kems.net
با تشکر مهدی
راهی برای دور زدنش هست؟ من پورت اتصال رو از ۴۴۳ با ۵۰۰۵ هم تغییر دادم، ولی بازم جواب نداد.
راستی طوی openvpn چطوری می تونم ca رو سمت client رو ssl تنظیم کنم؟
سلام مهدی جان بابت راهنماییت ممنون. یه سری قضایا هست که میگن از openvpn نمیشه تو ایران استفاده کرد.آیا درسته این قضیه؟
اگه میشه استفاده کرد خواستم بدونم میتونید کانفیگ کنی؟!
salam to tazeghi ha winbox vase login aslan speed nemide ba byte dl mikone to webconfig ham nemishe sstp config kard chegoone miotam config konam plzz rahnemayi konid
سلام مهدی جان
میگم الان که sstp رو لیمیت کردند
ولی یه سری هستند یه جوری کانفیگ می کنند که با سرعت بالا کار می کنه ، میشه واقعا ؟