OpenVPN Server на Mikrotik RB951G-2HnD

Обсуждение ПО и его настройки
soldat
Сообщения: 25
Зарегистрирован: 25 фев 2013, 02:17

11 мар 2013, 14:53

ну так, не добавляю бридж, не ясно, что делать с /ip address add address=189.64.0.2/24 interface=ether2 comment=Internet

как результат отваливается pppoe и все на этом (
п.с. на сертификаты не ругается, думаю, с ними все ок


Abus56
Сообщения: 30
Зарегистрирован: 11 мар 2012, 12:06

11 мар 2013, 14:54

да кстати, а зачем тебе бридж?


soldat
Сообщения: 25
Зарегистрирован: 25 фев 2013, 02:17

11 мар 2013, 15:06

Надо коннектиться с работы домой и юзать инет через домашнего провайдера.
Делал опен впн на dd-wrt, так же был tap, работало. Вот теперь пытаюсь на данном дивайсе.


Abus56
Сообщения: 30
Зарегистрирован: 11 мар 2012, 12:06

11 мар 2013, 15:07

мы наверное разные конфиги смотрим,
http://wiki.mikrotik.com/wiki/OpenVPN#S ... figuration это для сервера
http://wiki.mikrotik.com/wiki/OpenVPN#Windows это для клиента
бридж тут не нужен
соотвественно адреса на ether тебе нет необходимости вешать
необходимо только включить вервер openvpn выбрать mode ip выбрать сертификат(галочку требовать сертификат не ставить), установить методы шифрования, далее создать пользователя для ovpn и на этом настройка сервера завершена
на клиенте делаешь по конфигу который я раньше скидывал


soldat
Сообщения: 25
Зарегистрирован: 25 фев 2013, 02:17

11 мар 2013, 15:29

Вот спасибо, а слона то я и не заметил :evil:
Обратил внимание на строку в конфиге клиента
auth-user-pass auth.cfg

The file auth.cfg holds your username/password combination. On the first line must be the username and on the second line your password.
username
password


раньше думал, что он пасс папросит :lol: (как то делал сертификаты с запросом пароля), но это то другое, вот сейчас в конфиге указал

Код: Выделить всё

proto tcp-client

remote ***** 1194 # Remote OpenVPN Servername or IP address
dev tap

nobind
persist-key

tls-client
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.key"
ping 10
verb 3

cipher AES-256-CBC
auth SHA1
pull
auth-user-pass "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\auth.cfg"

создал соответственно файл с логином/паролем и все законнектилось))

:D
Последний раз редактировалось soldat 11 мар 2013, 15:30, всего редактировалось 1 раз.


soldat
Сообщения: 25
Зарегистрирован: 25 фев 2013, 02:17

11 мар 2013, 15:30

Да, тестил с tap, сейчас попробую tun


vitaly
Сообщения: 28
Зарегистрирован: 12 фев 2013, 12:25

11 мар 2013, 18:58

попробовал настроить по вашему методу.. вроде всё выставил так же..
но вылетает с такой ошибкой

Код: Выделить всё

Mon Mar 11 17:21:21 2013 There is a problem in your selection of --ifconfig endpoints [local=10.15.32.35, remote=10.15.32.33].  The local and remote VPN endpoints cannot use the first or last address within a given 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.
Mon Mar 11 17:21:21 2013 Exiting due to fatal error


Чего ему ещё надо ? ))


t332
Сообщения: 94
Зарегистрирован: 21 сен 2012, 00:32

11 мар 2013, 20:59

а зачем вам для такой примитивной задачи использовать "тяжелую артиллерию" в виде OpenVPN?

В два клика делаете PPTP или L2TP (или и то и другое) сервера, подключаетесь c любого компьютера/ iPhone/iPad/Android без использования дополнительного софта.
Чем не устраивает такой подход?


soldat
Сообщения: 25
Зарегистрирован: 25 фев 2013, 02:17

12 мар 2013, 01:06

vitaly
у меня такая ошибка была, когда я подключал tun, на tap все работало.


soldat
Сообщения: 25
Зарегистрирован: 25 фев 2013, 02:17

12 мар 2013, 01:07

t332 писал(а):а зачем вам для такой примитивной задачи использовать "тяжелую артиллерию" в виде OpenVPN?

В два клика делаете PPTP или L2TP (или и то и другое) сервера, подключаетесь c любого компьютера/ iPhone/iPad/Android без использования дополнительного софта.
Чем не устраивает такой подход?


Согласен, но мы не ищем легких путей, неделя ковыряний и уже знаю как поднять openVPN server ))


Ответить