Mikrotik.moscow [тема: OpenVPN не работает на iPhone.]

OpenVPN не работает на iPhone.

Mon, 17 Sep 2018 07:31:00 +0300

OpenVPN не работает на iPhone. RouterOS в форуме RouterOS.
Всем привет, та же проблема, кто-нибудь уже решил? Спасибо!
17.09.2018 07:31:00, merlinogio.

OpenVPN не работает на iPhone.

Sun, 30 Dec 2018 14:53:00 +0300

OpenVPN не работает на iPhone. RouterOS в форуме RouterOS.
После целого дня борьбы, похоже, что я случайно отключил секрет на Mikrotik, который и вызывал сбои подключения. OpenVPN теперь работает. Что сделал:

- Экспортировал клиентский сертификат в формате PKCS на Mikrotik, сертификат CA — в формате PEM.
- Создал .ovpn файл с встроенным сертификатом CA — мой пример ниже:

dev tun
proto tcp-client
remote my.domain.com
port 1194
nobind
persist-key
persist-tun
tls-client
remote-cert-tls server

verb 4
mute 10
cipher AES-256-CBC
auth SHA1

ping 15
ping-restart 45
ping-timer-rem

auth-user-pass auth.cfg
auth-nocache

-----BEGIN CERTIFICATE-----
[your CA cert here]
-----END CERTIFICATE-----

pkcs12 cert_export_client1.ovpn12

Импортировал .p12 сертификат через приложение Mail в цепочку ключей iPhone (как описано в статье по iOS, хотя лично я считаю, что этот шаг не обязателен — VPN и без него работает). Копировал .p12 в .ovpn12 файл в соответствии со статьей.

Импортировал сертификаты (.ovpn12), auth.cfg и ovpn файл в iTunes для OpenVPN. Импортировал сертификат в приложении OpenVPN. Импортировал профиль в OpenVPN и назначил сертификат (ovpn12). Подключился.
30.12.2018 14:53:00, sigmasquared.

OpenVPN не работает на iPhone.

Sun, 30 Dec 2018 14:24:00 +0300

OpenVPN не работает на iPhone. RouterOS в форуме RouterOS.
Немного дополнительной пищи для размышлений — вот статья про iOS. Сейчас я разбираюсь, как настроить всё с ключницей для сертификатов. https://openvpn.net/vpn-server-resources/faq-regarding-openvpn-connect-ios/
30.12.2018 14:24:00, sigmasquared.

OpenVPN не работает на iPhone.

Sun, 30 Dec 2018 14:07:00 +0300

OpenVPN не работает на iPhone. RouterOS в форуме RouterOS.
Пытался настроить это почти весь день, кое-что удалось, но теперь выдает другую ошибку. Как я продвинулся: экспортировал клиентский сертификат из Mikrotik в формате PKCS12 вместо PEM. В твоём .ovpn файле вместо директив cert cert_export_client1.crt и key cert_export_client1.key ты заменяешь их на: pkcs12 cert_export_client1.p12. Я оставил блок с сертификатом в своем ovpn файле. Сейчас проблема в том, что на Mikrotik есть соединение с iOS-устройства, но в OVPN-клиенте на телефоне появляется сообщение: TCP recv EOF Transport Error: Transport error on ‘[my host]’ NETWORK_EOF_ERROR. Если кто-то свежим взглядом глянет — был бы очень признателен.
30.12.2018 14:07:00, sigmasquared.

OpenVPN не работает на iPhone.

Fri, 28 Sep 2018 12:12:00 +0300

OpenVPN не работает на iPhone. RouterOS в форуме RouterOS.
То же самое вижу и на своём Android-устройстве. Подключиться к моему Mikrotik hAP ac2 с телефона Samsung Galaxy S6 (Android 7.0, официальное приложение «OpenVPN Connect - Fast & Safe SSL VPN Client» из Google Store) уже не получается (прошивка 6.43.2). С компьютера на Windows 10 подключение проходит нормально. Ошибок не выдаёт, только куча сообщений «TCP connection established» в логе Mikrotik. Раньше всё работало (примерно месяц назад, до обновления на 6.43.x).
Правка 2018-10-22: нашёл другое Android-приложение для OpenVPN, которое показало куда больше и подробнее ошибок («OpenVPN Client Free»). С ним удалось точно выявить ошибку с сертификатом. Теперь могу подключаться и с Windows 10, и с Android 7.0. Если оглянуться назад, проблема была не в софте MikroTik, хотя отсутствие подробных логов на Mikrotik hAP ac2 ощутимо усложнило её решение.
28.09.2018 12:12:00, HJV.

OpenVPN не работает на iPhone.

Sun, 15 Apr 2018 19:26:00 +0300

OpenVPN не работает на iPhone. RouterOS в форуме RouterOS.
Привет, я поднимаю пост @Alexandr1047 для @MikroTik_Team. Надеюсь, кто-то из @MikroTik_Team тоже пользуется iPhone и сможет объяснить или решить эту проблему для нас. Спасибо заранее!
15.04.2018 19:26:00, MikroTikFan.

OpenVPN не работает на iPhone.

Wed, 04 Apr 2018 21:18:00 +0300

OpenVPN не работает на iPhone. RouterOS в форуме RouterOS.
Привет! Я пытался найти решение той же проблемы с Mikrotik OpenVPN на iPhone. Не могу понять, как исправить ошибку — PKCS5 — Requested encryption or digest alg not available [ERR]. Нашёл только один пост на форуме MikroTik. Я пытаюсь подключиться к VPN с iPhone, но всё равно не получается найти рабочее решение. При этом с MacOS я использую тот же OpenVPN без проблем. В приложении OpenVpn на iPhone у меня появляются такие сообщения:

2018-04-04 22:04:33 ----- OpenVPN Start -----
OpenVPN core 3.2 ios arm64 64-bit built on Feb 22 2018 12:39:28
2018-04-04 22:04:33 Frame=512/2048/512 mssfix-ctrl=1250
2018-04-04 22:04:33 EVENT: CORE_ERROR mbed TLS: error parsing config private key : PKCS5 - Requested encryption or digest alg not available [ERR]
2018-04-04 22:04:33 Raw stats on disconnect:
2018-04-04 22:04:33 Performance stats on disconnect:
CPU usage (microseconds): 24407
Network bytes per CPU second: 0
Tunnel bytes per CPU second: 0

Может, кто-то успешно использует Mikrotik OpenVPN с iPhone или сможет помочь найти решение?
04.04.2018 21:18:00, MikroTikFan.

OpenVPN не работает на iPhone.

Sun, 25 Jun 2017 20:25:00 +0300

OpenVPN не работает на iPhone. RouterOS в форуме RouterOS.
Добрый день. У меня следующая проблема — OpenVPN не работает на устройствах с операционной системой iOS. При этом всё работает на других ОС, включая MacOS. Причём ситуация возникает только если сертификаты были сгенерированы в Mikrotik. Если же импортировать в iOS ключи, созданные на Linux, то всё работает нормально.

Сначала была вот такая ошибка:
2017-06-25 01:43:04 EVENT: CORE_ERROR PolarSSL: error parsing config private key : PKCS5 - Requested encryption or digest alg not available [ERR]

Я понял причину, потому что Mikrotik шифрует приватный ключ в формате, который iOS не поддерживает.
[root@ip-172-31-14-92 centos]# openssl asn1parse -in 1_cert_export_test-client-ovpn-12.key
0:d=0 hl=4 l=1311 cons: SEQUENCE
4:d=1 hl=2 l=73 cons: SEQUENCE
6:d=2 hl=2 l=9 prim: OBJECT BES2
17:d=2 hl=2 l=60 cons: SEQUENCE
19:d=3 hl=2 l=27 cons: SEQUENCE
21:d=4 hl=2 l=9 prim: OBJECT BKDF2
32:d=4 hl=2 l=14 cons: SEQUENCE
34:d=5 hl=2 l=8 prim: OCTET STRING [HEX DUMP]:249CA7FCEC409541
44:d=5 hl=2 l=2 prim: INTEGER :0800
48:d=3 hl=2 l=29 cons: SEQUENCE
50:d=4 hl=2 l=9 prim: OBJECT :aes-256-cbc
61:d=4 hl=2 l=16 prim: OCTET STRING [HEX DUMP]:0A3C812B3F915210ADB830EC58C43845

На Linux вывод такой:
[root@ip-172-31-14-92 centos]# openssl asn1parse -in client_07.key
0:d=0 hl=4 l=1294 cons: SEQUENCE
4:d=1 hl=2 l=64 cons: SEQUENCE
6:d=2 hl=2 l=9 prim: OBJECT BES2
17:d=2 hl=2 l=51 cons: SEQUENCE
19:d=3 hl=2 l=27 cons: SEQUENCE
21:d=4 hl=2 l=9 prim: OBJECT BKDF2
32:d=4 hl=2 l=14 cons: SEQUENCE
34:d=5 hl=2 l=8 prim: OCTET STRING [HEX DUMP]:12700371E88C41C2
44:d=5 hl=2 l=2 prim: INTEGER :0800
48:d=3 hl=2 l=20 cons: SEQUENCE
50:d=4 hl=2 l=8 prim: OBJECT :des-ede3-cbc

После моих манипуляций алгоритмы совпали. Но появилась другая ошибка:
2017-06-25 23:01:56 Client exception in transport_recv_excode: PolarSSL: SSL read error : SSL - Processing of the Certificate handshake message failed

Прошу помочь с решением данной проблемы.
25.06.2017 20:25:00, Alexandr1047.