+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

OpenVPN без шифрования на RouterOS 6

OpenVPN без шифрования на RouterOS 6, RouterOS

antispam

Guest

09.11.2014 19:02:00

Привет, почему теперь нельзя использовать openvpn без шифрования? Мне нужно передавать большой объём трафика через ovpn, но безопасность в этом случае совершенно не важна. Ещё хочу направлять другой трафик вне VPN. Очевидное решение — использовать незашифрованный openvpn с опциональным сжатием (только если это действительно нужно). Даже ваша вики это рекомендовала: http://wiki.mikrotik.com/wiki/OpenVPN#Disable_encryption Раньше это работало на RouterOS 5, а в RoS6 вдруг: Что нового в 6.10 (2014-02-12 13:46): *) ovpn client — убраны опции cipher=any и auth=any. Пожалуйста, верните cipher=none! Это реально полезно в некоторых случаях (если вы знаете, что делаете)! Я только что перешёл с маршрутизатора OpenWRT на RouterBoard и надеялся, что всё будет работать без проблем. Но это расстраивает, потому что производительность для меня очень важна. Всё ещё надеюсь, что смогу это настроить на RouterBoard без перепрошивки OpenWRT и без траты кучи времени на настройку того, что раньше работало из коробки на RouterOS.

ygreenfield

Guest

26.01.2015 13:53:00

Normis, спасибо за всё, что ты делаешь. Согласен с Antispam. У нас за файерволом несколько роутеров Mikrotik, которые работают с ovpn-client и параметром cipher=none. Наш сервер OpenVPN настроен на cipher none, и всё отлично работает. Я только что купил новую партию роутеров с версией 6.18, которые пока несовместимы с нашей текущей настройкой. В консоли 6.0 нельзя было вводить «любые значения» в поле cipher. Я попробовал «cipher=dsfgdsfg» — не принимает, а вот «cipher=none» — принимает, и это точно поддерживается сервером OpenVPN. Мне кажется неправдой, что при использовании cipher=none применяется стандартное шифрование. У нас сервер OpenVPN настроен именно на cipher none, и новые роутеры используют стандартное шифрование, поэтому не соответствуют серверу. Есть шанс, что вы снова разрешите использовать cipher=none, как раньше? Спасибо!

ygreenfield

Guest

26.01.2015 14:32:00

Спасибо за быстрый ответ. В моём скрипте указано cipher=none, а не cipher=any. Сейчас я это проверяю. Вот вывод команды:
[admin@myrouter] > /interface ovpn-client print
Flags: X - отключено, R - работает
0 R name="ovpn-out1" mac-address=xx:xx:xx:xx:xx:xx max-mtu=1500 connect-to=nnn.nnn.nnn.nnn port=1194 mode=ip user="xxx"
password="xxx" profile=default certificate=cert2 auth=sha1 cipher=none add-default-route=no

Кстати, cipher=null у меня на роутере с версией 6.18 не работает. Какая версия поддерживает cipher=null?

normis Guest	#4 0 26.01.2015 14:40:00 6.18 — это версия с прошлого июля. none — просто универсальное ключевое слово, которое RouterOS поддерживал во всех настройках. Это не было допустимым значением. cipher=null добавили в ноябре.

ygreenfield Guest	#5 0 26.01.2015 16:44:00 Большое спасибо! Cipher=null работает.

normis Guest	#6 0 26.01.2015 14:01:00 Варианта «нет» никогда не было, был только «любой». Мы уже вернули его обратно в виде cipher=null.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры