Настраивал OVPN по http://asp24.com.ua/blog/nastrojka-open ... -mikrotik/
Сертификаты самоподписанные.
Клиент Ovpn при подключении выдает ошибку.
Код: Выделить всё
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
При этом если в конфиге ovpn указать авторизацию по паролю то соединение установливается успешно. Веб интерфейс микротика становится доступным через ВПН. и больше ничего.
Вопросы.
1. Каким образом и возможноли заствить выполять авторизацию пользователя по сертификату?
2. Как настроить OVPN-сервер чтоб на клиенте маршрутизация по умолчанию всего трафика была через ВПН. Сейчас добовляется маршрут только для пула ВПН адресов.
3. Каким образом обесечить проходжение трафика из ВПН на WAN порт (в интернет)?