OpenVPN-сервер на Mikrotik: от подключения мобильных устройств до десктопов

Роман всегда доносит информацию до голодных на знания умов! Спасибо Роман!

plwmt

В новой версии OpenVPN данная схема не работает, можно сделать видео как это

uuepxwj

Спасибо автору! Всё четко по теме. За презентацию отдельное спасибо!

fwqfced

Спустя 2 года как я начал знакомится и работать с Mikrotik, первый нормальный разбор по openVPN! Перебрал кучу мануалов по настройке, ни как не получалось подключить клиентов, например компьютер или мобольный телефон, но при этом два Микротика вполне нормально подключались, и вот наконец то! Спасибо ВАМ огромное!

andrejsutiagin

Вы просто супер!!! Пересмотрел кучу видосов, куча док, ну никак не получалось поднять VPN на микротик. Посмотрел ваш вебинар и СРАЗУ все заработало!!! Все очень понятно и доступно! Огромное человеческое спасибо!!!! Ждем новых, полезных видосиков!!!

OlimpFil

офигенное видео, спасибо, прям то что искал

asusyama

на 32:12 - remote 192.168.192.62 443 - почему тут указывается локальный адрес? разве не внешний адрес роуета после ната тут должен указываться?
а это что за сеть 172.16.16.0 ?

Mexanizm

Спасибо! Все четко и понятно, а вот про отзыв сертификатов ничего...

wiktorbgu

Здраствуйте спасибо за урок а как делать site to site между двумя микротиками или pfsense+микротик

eldarkarimov

Здравствуйте! Можно ли поднять OVPN который будет обходить dpi в CHR (RouterOS) ?

Hanigun

В настоящее время в команде, описываемой на 50-х минутах этого видео надо использовать флаг -traditional, иначе ключ будет не таким как надо. То есть, например
openssl rsa -aes256 -in key.key -out key1.key -traditional
Надеюсь кому-то сэкономит время!
актуально для OpenSSL v.3.0.11

uszzbye

Hello guys! I have a question. In our organization we did OpenVPN with Mikrotik devices, 6 shops now is working. But nowadays we changed the main Mikrotik which stays the central office. We copied config old mikrotik how it was, then we put config to new Mikrotik, even certificates was copied as well. Nothing has changed, but Clients did not connect to the new main central office Mikrotik, what you give suggest for me ?? Certificates also copy paste was

elyorruziev

Странно, но у меня серверу не важно, какой common name указан в клиентском сертификате, может быть указан любой, и работает он для любого заданного в Secrets логина и пароля.Возможно на сервере установлен параметр 6.45.8

av

41:53 Подскажите в "key usage" оставлены галки по умолчанию хотя в строке создания пользователя через терминал только tls-client. Ведь encipherment это шифрование или он так и так будет работать. Он же оставил crl sign

krundel

Почему нельзя было оставить порт для ovpn по умолчанию: 1194? Это просто чтобы был не стандартный порт и сложнее просканить было или потому что у операторов 1194 может быть закрыт а 443 точно всегда открыт?

ubpmwoy

Помогите пожалуйста с автозапуском сервиса впн на винде. Ярлык в стартапе отрабатывает. тунель поднимается. если пытаюсь стартовать сервисом (т.е при включении компьютера до ввода пароля пользователя) ничего не происходит. в логах openvpn - Enter private key Password. хотя при первом запуске он был введен и не запрашивал более. Что можно сделать?

mikhailbrejnev

Снизу в комментариях уже писали о том, что для коннекта нужно явно добавить "cipher AES-256-CBC" (или "AES-128-CBC", в зависимости от того что у вас выбрано в настройках ovpn в роутере) - это работает для клиента под Windows.
Хочу добавить, что в конфиге для популярного приложения OpenVPN Connect под Android нужно писать "data-ciphers AES-256-CBC", иначе эта опция на подхватится и мы будем получать ту же ошибку - "SIGUSR1[soft, connection-reset] received, process restarting" на Android-клиенте.

asusyama

Скажите, почему не запускается скан и снупер. Вылетают

ouuzetk

Хотелось бы посмотреть вариант интима - mikrotik vs mikrotik через openvpn

Don_Pehot

Андроид клиент может подключаться без клиентского сертификата, по логину/паролю, по крайней мере у меня заработало. Спасибо за инструкцию!

pavel.andreevich