دسترسی به شبکه داخلی با vpn
سلام، اگر بخوام خارج از محیط کاری دسترسی داشته باشم به شبکه داخلی و با توجه به اینکه شبکه ورک گروپ هست بنابراین جایی مثلا ویندوز سرور نیست، چه پیشنهادی دارین؟
فایروال هم کریو کنترل هست، از طریق اون آیا نمیشه vpn ایجاد کرد؟
26 پاسخ
پس اگه مودم Bridged نشده پورت 4090 رو Forward کنید. حتما دیگه وصل میشید. در ضمن لازمم نیست IP Public کریو رو Ping داشته باشید.
سلام ، بله میتونید روی کریو کنترل Client-to-Site VPN راه اندازی کنید و از طریق نرم افزار Kerio VPN Client بهش وصل بشید. برای انجام این کار وارد بخش Interfaces بشید و روی VPN Server دابل کلیک کنید تا پنجره VPN Server Properties باز بشه ، حالا در قسمت General تیک گزینه Enable Kerio VPN Server رو بزنید و تیک IPSec VPN Server رو بردارید. حالا به تب Kerio VPN برین و اگه Cerificate ای دارید یا ایجاد کردید از منوی کشویی Certificate رو انتخاب کنید و اگر بخواید VPN Client هاتون بعد از VPN زدن از اینترنت بتونن استفاده کنن تیک گزینه VPN clients access the Internet رو بزنید. و اگر بخواید VPN Client هاتون بتونن به شبکه هایی که میخواهید دسترسی داشته باشه دکمه Custom Routes رو بزنید و Route های مورد نظرتون رو اضافه کنید. در تب DNS هم میتونید آدرس DNS سرور هایی که به VPN Client های شما میخواید اختصاص داده بشن رو میتونید اضافه کنید. حالا وارد سیستم کلاینت بشید و نرم افزار Kerio VPN Client رو اجرا کنید و در قسمت Server آدرس IP Public سرور کریو رو وارد کنید و سپس Username و Password رو وارد کنید. توجه کنید که وارد تنظیمات یوزی که میخواد به کریو VPN بزنه بشید و در تب Rights اون یوزر در قسمت Additional Rights تیک گزینه User can connect through VPN رو بزنید. نکته دیگه اینه که در بخش Traffic Rule ها Rule پیش فرض VPN Services رو تیکش رو بزنید تا فعال بشه تا ترافیک VPN بتونه وارد کریو بشه. همچنین اطمینان حاصل کنید که پینگ IP Public کریو رو از اینترنت دارید. برای مانیتورینگ یوزر VPN زده به کریو کافیه که در قسمت Status و در بخش Active Hosts و یا در بخش VPN Clients وارد بشید و ترافیکش رو مشاهده کنید.
از آموزش زیر استفاده کنید
با میکروتیک به چه شکل هست؟
من الان توی خونه هستم و این عکسها رو هم با anydesk میگیرم، وقتی هنوز vpn وصل نشده مگه میشه ip پابلیک کریو (192.168.10.160) رو پینگ داشته باشم از اینجا؟
-برداشتم
-اون تیک هم زده بودم
آقای کریمپور طبق مطالبی که گفتید جلو رفتم ولی الان وقتی کانکت رو میزنم vpn srver is not responding میزنه بالاش. مشکلش چی هست؟
در قسمت Server آدرس IP Public سرور کریو رو وارد کنید و سپس Username و Password رو وارد کنید.
الان من از توی خونه میخوام وصل شم به سرور کریو باید ip لوکال اونجا رو یزنم یا ip که در قسمت vpn network وجود داره؟ البته در هر دو حالت ارور میده.
از محیط اینترنت آدرس IP Public کریو رو Ping دارید ؟
از تب Kerio VPN عکس بزارید.
تیک IPSec VPN Server رو بردارید چون لازم نیست.
تیک رول VPN Services رو هم در بخش Traffic Rules حتما بزنید.
درسته ولی من جای دیگه ای میخوام که میکروتیک نداره و فقط کریو راه اندازی شده.
بله ، اگه TPLink هست در بخش Advanced و در قسمت NAT باید این کار رو انجام بدید. عکس بدید بهتر میتونیم راهنمایی کنیم
پینگ IP Public کریو رو دارید ؟
تیک گزینه User can connect through VPN رو برای یوزر زدید ؟
میشه از تنظیمات VPN تون که روی کریو انجام دادید یه عکس بزارید ؟
اگر مودم بریج است ، فورواردینگ لازم نیست ، وگرنه فورواردینگ لازم است
از چه آموزشی برای راه اندازی vpn سرور استفاده کردین؟
خب پس پورت 1723 رو از روی مودم باید فوروارد کنید روی کریو و برای کانکشن هم باید از اون ip استفاده کنید که از isp گرفتین...
سلام. منم همین موضوع رو دارم . در مودم تی پی لینک port forwarding کردم به دست شبکه خارجی کریو با پورت 4099. ولی نشد.
سوال دیگه اینه ک راه جایگزینی برای خرید ip static وجود نداره تا بشه vpn به شبکه داخلی زد؟
امن ترین راه حل همین VPN هست ، با Remote Desktop هم میتونید وصل بشید به اتوماسیون.
سلام.من میخوام که کاربرها از vpn استفاده کنند اما به شبکه داخلی هم دسترسی داشته باشند.فایروالم هم کریو هست.چیکار میشه کرد ؟
از آموزش همین بالا.
مودم pppoe هست، کجا باید forward کنم؟ از توی تنظیمات مودم؟
خوب این vpn که به راحتی راه اندازی نمیشه ظاهرا
فقط اتوماسیون نیست،دوربینها و ... میخوام جوری باشه که انگار یک سیستم توی شبکه lan اونجا هستم.
سلام دوست عزیز ، لطفا سوالتون رو در قالب پست جداگانه ارسال بفرمایید . ممنونم
والا من که سه سوته کانکت میشم واقعا ایده ای ندارم مشکلتون چیه.
سلام
دوست عزیز شما یک میکروتیک هم داشتین
هم با میکروتیک هم با کریو میتونید vpn سرور رو راه اندازی کنید و دسترسی از بیرون رو میسر بفرمائید
شما چه نوع vpn رو ست کردین؟
اگر pptp رو کانفیگ کردین، باید پورت 1723 رو از روی مودم فوروارد کنید روی میکروتیک و از روی میکروتیک فوروارد کنید روی کریو.... تا پورت فورواردینگ انجام نشه ، درخواست کانکشن شما به کریو نمی رسه..
فورواردینگ رو انجام دادین؟
از چه آموزشی برای کانفیگ کریو vpnسرور استفاده کردین؟
در هر صورت باید بتونید کریو رو از محیط اینترنت ببینید تا بهش VPN بزنید.
خوب راه حل چیه؟ ببینید من الان میخوام مثلا از خونه به اتوماسیون اونجا دسترسی داشته باشم، باید چیکارش کنم؟
نه Forwarding نیاز نیست همینایی که گفتم رو انجام بدید حتما وصل میشید. البته باید IP پابلیک کریو رو هم Ping داشته باشید.