+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Замена сервера/клиента OpenVPN

Замена сервера/клиента OpenVPN, RouterOS

gamba47

Guest

31.08.2017 12:31:00

Привет, ребята. Я новичок в Mikrotik. Сейчас у меня настроен OpenVPN сервер на Linux-маршрутизаторе (Debian с iptables). VPN настроен через UDP, потому что у нас по этим каналам идёт VoIP. Клиенты — роутеры на OpenWRT с конфигурацией OpenVPN-клиента, и всё работает. Хочу понять, как заменить эту конфигурацию.

Что я знаю до чтения форума и вики: OpenVPN не поддерживается и вряд ли когда-нибудь будет поддерживаться. Есть темы с 2012 года, которые обсуждают эту функцию, и до сих пор никаких новостей по ней нет.

Похоже, что используют L2TP. У него протокол UDP, он подходит для конфигураций "точка-многоточка", безопасен и служит для подключения клиентов к центральному серверу. Но L2TP работает только на порту UDP 500. Это огорчает, потому что в OpenVPN я не использую стандартные порты для подключения, а некоторые провайдеры замедляют трафик именно на распространённых портах.

Моя главная проблема — как использовать стандартный VPN Mikrotik с клиентами на Linux (часть — OpenWRT, часть — Linux-боксы), при этом не загубить себя на этом переходе.

С уважением, gamba47

pukkita

Guest

15.10.2017 09:13:00

GRE не использует порт! Я понимаю… Я имел в виду, что провайдеры обычно замедляют его или даже блокируют. Суть оригинального сообщения была в том, чтобы использовать такой протокол передачи, с которым провайдер вряд ли станет возиться…

gamba47

Guest

10.10.2017 12:43:00

Ну, это не работает. У меня Mikrotik и Linux-сервер на другом конце. SSTP — это инструмент для Windows, он работает на Linux через SoftEther, но документации слишком мало, чтобы я смог заставить это работать. Я пробовал, но не понимаю, как оно вообще работает. Не могу поверить, что в Mikrotik нет реализации OpenVPN на UDP!! Это лучший способ связать два офиса через VOIP и получить приемлемое качество. Metarouter не работает, OpenVPN тоже. Похоже, Mikrotik избегает использовать открытое ПО. Как только что-то получится, отчитаюсь. С наилучшими пожеланиями, gamba47.

pukkita

Guest

11.10.2017 12:12:00

SoftEther не нужен, достаточно SSTP Client. Какой дистрибутив у тебя установлен? Это решение включает плагин для стандартного pppd и утилиту клиента sstp (sstpc). Самые распространённые проблемы при настройке обычно связаны с серверным сертификатом, внимательно смотрите логи клиента pppd на Linux-сервере.

gamba47

Guest

11.10.2017 16:55:00

Хорошо, я попробую! Debian или Ubuntu. У них нет X, они используют только ssh для подключения. Эти серверы находятся за NAT и соединяются с другими серверами через маршрутизаторы по VPN. Ну, посмотрю. Еще раз спасибо! Хорошо. Я использую OpenVPN с 2007 года и у меня сейчас работают минимум 10 серверов и 50 клиентов. Для меня это в новинку. Извините!

pe1chl Guest	#6 0 11.10.2017 18:38:00 SSTP работает поверх TCP! Как и все другие VPN-протоколы, работающие через TCP, он — отстой под нагрузкой и при необходимости работы в реальном времени (VoIP).

pukkita

Guest

13.10.2017 10:14:00

Скачайте пакет sstp-client-1.0.11.tar.gz и посмотрите README внутри — X не нужен. Создавать .deb пакеты довольно просто, загляните в исходники. pe1chl, SSTP может быть не идеальным решением, но учитывая ограничения, с которыми сталкивается gamba47, а которые SSTP обходят, попробовать точно стоит. Иногда вещи не бывают абсолютно белыми или абсолютно черными…

gamba47

Guest

13.10.2017 12:14:00

Я этого не знал! Спасибо за информацию. Попробую разобраться с SSTP, мне нравится осваивать такие навыки. VOIP поверх TCP никогда нормально не работает. Я перечитал ещё раз — это правда. SSTP использует только TCP https://wiki.mikrotik.com/wiki/VPN_Overview. А у L2TP и PPTP есть поддержка UDP. Пожалуй, посмотрю в сторону L2TP. +1 Похоже, у Mikrotik OpenVPN так и не заработает, нашёл кучу тем на форумах по этому поводу. С уважением, gamba47

pe1chl

Guest

13.10.2017 14:32:00

Кстати, в этом обзоре есть пара ошибок. Правильно сказано, что SSTP работает поверх TCP (использует TLS на порту 443 по умолчанию), но неправильно утверждать, что EoIP и IP Tunnel используют TCP. На самом деле они этого не делают. EoIP использует GRE, а IPIP Tunnel работает напрямую на уровне IP. PPTP указан как использующий GRE и TCP, но стоит отметить, что реальный трафик идет по GRE, а TCP-соединение используется только для управления соединением (аутентификации), поэтому у него нет проблем, связанных с передачей данных в реальном времени через TCP-туннель.

gamba47 Guest	#10 0 13.10.2017 14:50:00 Спасибо, что поделился. Но PPTP небезопасен. С наилучшими пожеланиями, gamba47

pukkita

Guest

#11

14.10.2017 11:24:00

L2TP работает только на порту UDP 500. Печальная новость. В OpenVPN я не использую стандартные порты для подключения. Некоторые провайдеры замедляют трафик именно на этих популярных портах. То же самое касается GRE. Было бы здорово иметь возможность настраивать порт L2TP для ROS... конечно, при условии, что с обеих сторон будут использоваться устройства ROS.

pe1chl Guest	#12 0 14.10.2017 14:34:00 GRE не использует порт! Мне кажется, ваш провайдер в плохом состоянии, если он специально замедляет трафик на определённые номера портов. Я также думаю, что это нелегально в Евросоюзе. На вашем месте я бы пожаловался в местную службу защиты прав потребителей или в телекоммуникационное агентство. У нас здесь (в Нидерландах) такие правила очень строго контролируются.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры