Конфигурация OpenVPN на Mikrotik для подключения удаленных сотрудников

Давыд, сказать, что ты мысли читаешь, совсем ничего не сказать!))
от души Благодарствую!

RevoltHQX

Нужно добавить в клиент конфиг следующие пару строк что бы заработало

cipher AES-256-CBC
auth SHA1

rufatabushov

Провожу индивидуальные консультации по компьютерным сетям и настройке MikroTik . Пишите мне в ВК

DaveRylenkov

Скажите, почему при создании клиентского конфига мы берем сертификат центра сертификации, а не клиентский? Пробовал взять клиентский - ругается на него. Как-то не логично использовать для многих клиентов один и тот же сертификат

ЭтоПсевдоним

По поводу l2tp+ipsec и маршрутизации. Если у вас нету корпоративной сети(на стороне сервера) из диапазона 192.168.x.x - тогда можете смело подымать l2tp+ipsec и отключить в настройках(на стороне клиента) использование в качестве шлюза по умолчанию. Все маршруты пропишутся автоматически и все будет работать. Скорость будет выше.

iBotMan

Большое спасибо за видео, Давыд! Привет из Болгарии.

rosen_matev

Давыд, спасибо! НО... видео несколько неоконченное. Учитывая, что это пример подключения из внешки в локалку, как же можно пропустить настройку файрвола??? В описание так же не добавлено! Пусть лучше видео будет дольше на минут 10-15, но зато последовательно с правилами файрвола. А то получается целый кусок важной инфы пропущен и на моменте демонстрации vpn - подключения, у тебя уже всё по заранее заготовленным конфигам и правилам, которые в видео вообще не упоминаются.

v.t.

спасибо за видео! жалко нет tls-crypt без него опенвпн для меня не актуален ! думаю через 10 лет добават!)))

durdyyev

Подскажите, пожалуйста - зачем нужно настраивать сертификаты. Ведь аутентифкация ведется по учетной записи пользователя и по паролю. Это связано ? Где настраивается связь между учетной записью пользователяи и сертификатом? И почему VPN - соединение в видео само разовалось через несколько секунд если вы его не разрывали? Где настройка, которая управляет временем разрыва клиентского соединения ? Спасибо.

ninjasassasin

Как раз об этом спрашивал в прошлом ролике

Американскийшпион-йл

Добрый день, спасибо большое за Ваши видео! Подскажите пожалуйста, можно ли таким способом подключиться к удаленному ПК на линуксе (армбиан если точнее) по VPN? На удаленном сайте этот ПК находится в локалке и, там нет белого IP-адреса. На моей стороне есть есть белый фиксированный IP и микротик. И, каким сервисом VPN лучше воспользоваться, OpenVPN или чем-то по-проще?

Ilyamiktotal

Спасибо за видео, а интересно что сертификат под именем vpnserv в поле trust стоит no, это так должно быть, что он недоверенный?

Leafspine

В каком году опенвпн пропал из возможностей винды? Или мне почудилось? Получается мы отдаём свои данные на волю этой конторы через которую мы подключение это устанавливаем точнее через клиент

vsyes

Спасибо за видео. Вроде бы все понятно, как дело дошло до настройки, то отрубает подключение, в логе: <***.***.*.8>: disconnected <unkown cipher alg or key size>. Пробовал пересоздавать сертификаты, увеличивал размер ключа не помогло. Подскажите в чем дело может быть?

lin

Привет. Впн сервер находится за МТ на котором запрещены forward и outgoing. Mtu discovery работает по icmp. Мешает ли такая конфигурация mt работе mtu discovery?

Alexander-tluw

для такого подключения обязательно нужен белый IP адрес?

remiv

Привет! Вопрос на засыпку. Как, или можно ли, поднять OVPN c защитой от dpi в CHR ? (stunnel какой, или еще что)

Hanigun

Здраствуйте, а где хранятся приватный ключ сертификата сервера ? далее интересно сертификать сервера все поятно, но юзер сертификат же нет а как будет каким сертификатом (шифром) будет шифроваться данные предназначенные клиенту (юзеру)? пожалуйста объяснили, Заранее спасибо

eldarkarimov

видео по сертификатам нужно обязательно

Американскийшпион-йл

постоянный реконенкт, Connection reset, restarting [0], версии меня с 2.4.4 по 2.5.1?

РоманСтрільчик