+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

OpenVPN Access Server и клиент ovpn для Mikrotik

OpenVPN Access Server и клиент ovpn для Mikrotik, RouterOS

ytuxedo002

Guest

05.06.2013 17:07:00

Ребята, у меня просто какой-то кошмар с настройкой этого всего. У меня OpenVPN AS сервер работает. Я могу подключиться к нему с OpenVPN клиента без проблем на Windows ПК. Я экспортировал сертификаты пользователей по этой инструкции http://docs.openvpn.net/administration-guide/cli-command-line-interface/extracting-separate-certificate-files-for-a-user/ и загрузил/импортировал их на наш MikroTik. Я настроил интерфейс ovpn-client следующим образом: Flags: X - отключено, R - работает 0 name=“ovpn-out1” mac-address=02:20:24:D4:0C:8C max-mtu=1500 connect-to=xx.xx.xx.xx.xx port=443 mode=ip user=“test” password=“test” profile=default certificate=cert2 auth=sha1 cipher=blowfish128 add-default-route=no В логах я вижу только попытки подключения, завершения подключения и отключения. И так по кругу. Буду очень благодарен за любую помощь в настройке этого! Спасибо.

JetP1L0t Guest	#2 0 07.09.2013 12:46:00 Такая же проблема. Использую OpenVPN AS 1.8.5, UDP отключил. Другие клиенты, кроме Mikrotik, работают, а Mikrotik – пытается подключиться и сразу отключается.

psypher246

Guest

21.10.2013 19:52:00

Привет всем, подозреваю, что проблема в том, что Mikrotik не поддерживает TLS AUTH. Получаю такие ошибки на стороне моего OpenVPN сервера: 2013-10-16 18:50:02+0000 [-] OVPN 0 OUT: ‘Wed Oct 16 18:50:02 2013 196.209.220.252:46314 TLS: Initial packet from XXX.XXX.XXX.XXX:46314, sid=d7f8699d bdbac78b’ 2013-10-16 18:50:02+0000 [-] OVPN 0 OUT: ‘Wed Oct 16 18:50:02 2013 196.209.220.252:46314 TLS Error: cannot locate HMAC in incoming packet from 196.209.220.252:46314’ 2013-10-16 18:50:02+0000 [-] OVPN 0 OUT: ‘Wed Oct 16 18:50:02 2013 196.209.220.252:46314 Fatal TLS error (check_tls_errors_co), restarting’ 2013-10-16 18:50:02+0000 [-] OVPN 0 OUT: ‘Wed Oct 16 18:50:02 2013 196.209.220.252:46314 SIGUSR1[soft,tls-error] received, client-instance restarting’ 2013-10-16 18:50:12+0000 [-] OVPN 0 OUT: ‘Wed Oct 16 18:50:12 2013 TCP connection established with XXX.XXX.XXX.XXX:46315’ В ходе расследования выяснил, что Access Server использует TLS AUTH, а Mikrotik — нет. +1 за полную поддержку OpenVPN: UDP, COMP-LZO и TLS AUTH

hpeyrovi Guest	#4 0 27.10.2013 16:00:00 Кто-нибудь нашёл решение этой проблемы? У меня та же самая проблема. Openvpn-сервер настроен на UDP, а подключиться всё равно не могу. Есть ли способ отключить TLS AUTH на сервере, если дело в этом?

Steanly Guest	#5 0 21.12.2013 12:55:00 Есть ли тут решение?

supportingit Guest	#6 0 24.12.2013 23:50:00 Единственное, что мне удалось найти как вариант — использовать http://www.ubnt.com/edgemax#edge-router-lite. У них есть полная поддержка OpenVPN.

drdotti Guest	#7 0 04.01.2014 19:43:00 +1 за полную поддержку OpenVPN.

nerdtron Guest	#8 0 05.01.2014 10:29:00 В конфигурационном файле OpenVPN сервера должна быть строчка для отключения TLS. Еще, не используй сжатие и используй TCP для подключения.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры