Страница 2 из 3
Re: OpenVPN Server на Mikrotik RB951G-2HnD
Добавлено: 11 мар 2013, 14:53
soldat
ну так, не добавляю бридж, не ясно, что делать с /ip address add address=189.64.0.2/24 interface=ether2 comment=Internet
как результат отваливается pppoe и все на этом (
п.с. на сертификаты не ругается, думаю, с ними все ок
Re: OpenVPN Server на Mikrotik RB951G-2HnD
Добавлено: 11 мар 2013, 14:54
Abus56
да кстати, а зачем тебе бридж?
Re: OpenVPN Server на Mikrotik RB951G-2HnD
Добавлено: 11 мар 2013, 15:06
soldat
Надо коннектиться с работы домой и юзать инет через домашнего провайдера.
Делал опен впн на dd-wrt, так же был tap, работало. Вот теперь пытаюсь на данном дивайсе.
Re: OpenVPN Server на Mikrotik RB951G-2HnD
Добавлено: 11 мар 2013, 15:07
Abus56
мы наверное разные конфиги смотрим,
http://wiki.mikrotik.com/wiki/OpenVPN#S ... figuration это для сервера
http://wiki.mikrotik.com/wiki/OpenVPN#Windows это для клиента
бридж тут не нужен
соотвественно адреса на ether тебе нет необходимости вешать
необходимо только включить вервер openvpn выбрать mode ip выбрать сертификат(галочку требовать сертификат не ставить), установить методы шифрования, далее создать пользователя для ovpn и на этом настройка сервера завершена
на клиенте делаешь по конфигу который я раньше скидывал
Re: OpenVPN Server на Mikrotik RB951G-2HnD
Добавлено: 11 мар 2013, 15:29
soldat
Вот спасибо, а слона то я и не заметил
Обратил внимание на строку в конфиге клиента
auth-user-pass auth.cfg
The file auth.cfg holds your username/password combination. On the first line must be the username and on the second line your password.
username
password
раньше думал, что он пасс папросит
(как то делал сертификаты с запросом пароля), но это то другое, вот сейчас в конфиге указал
Код: Выделить всё
proto tcp-client
remote ***** 1194 # Remote OpenVPN Servername or IP address
dev tap
nobind
persist-key
tls-client
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.key"
ping 10
verb 3
cipher AES-256-CBC
auth SHA1
pull
auth-user-pass "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\auth.cfg"
создал соответственно файл с логином/паролем и все законнектилось))
Re: OpenVPN Server на Mikrotik RB951G-2HnD
Добавлено: 11 мар 2013, 15:30
soldat
Да, тестил с tap, сейчас попробую tun
Re: OpenVPN Server на Mikrotik RB951G-2HnD
Добавлено: 11 мар 2013, 18:58
vitaly
попробовал настроить по вашему методу.. вроде всё выставил так же..
но вылетает с такой ошибкой
Код: Выделить всё
Mon Mar 11 17:21:21 2013 There is a problem in your selection of --ifconfig endpoints [local=10.15.32.35, remote=10.15.32.33]. The local and remote VPN endpoints cannot use the first or last address within a given 255.255.255.252 subnet. This is a limitation of --dev tun when used with the TAP-WIN32 driver. Try 'openvpn --show-valid-subnets' option for more info.
Mon Mar 11 17:21:21 2013 Exiting due to fatal error
Чего ему ещё надо ? ))
Re: OpenVPN Server на Mikrotik RB951G-2HnD
Добавлено: 11 мар 2013, 20:59
t332
а зачем вам для такой примитивной задачи использовать "тяжелую артиллерию" в виде OpenVPN?
В два клика делаете PPTP или L2TP (или и то и другое) сервера, подключаетесь c любого компьютера/ iPhone/iPad/Android без использования дополнительного софта.
Чем не устраивает такой подход?
Re: OpenVPN Server на Mikrotik RB951G-2HnD
Добавлено: 12 мар 2013, 01:06
soldat
vitaly
у меня такая ошибка была, когда я подключал tun, на tap все работало.
Re: OpenVPN Server на Mikrotik RB951G-2HnD
Добавлено: 12 мар 2013, 01:07
soldat
t332 писал(а):а зачем вам для такой примитивной задачи использовать "тяжелую артиллерию" в виде OpenVPN?
В два клика делаете PPTP или L2TP (или и то и другое) сервера, подключаетесь c любого компьютера/ iPhone/iPad/Android без использования дополнительного софта.
Чем не устраивает такой подход?
Согласен, но мы не ищем легких путей, неделя ковыряний и уже знаю как поднять openVPN server ))