ну так, не добавляю бридж, не ясно, что делать с /ip address add address=189.64.0.2/24 interface=ether2 comment=Internet
как результат отваливается pppoe и все на этом (
п.с. на сертификаты не ругается, думаю, с ними все ок
OpenVPN Server на Mikrotik RB951G-2HnD
-
- Сообщения: 30
- Зарегистрирован: 11 мар 2012, 12:06
да кстати, а зачем тебе бридж?
-
- Сообщения: 25
- Зарегистрирован: 25 фев 2013, 02:17
Надо коннектиться с работы домой и юзать инет через домашнего провайдера.
Делал опен впн на dd-wrt, так же был tap, работало. Вот теперь пытаюсь на данном дивайсе.
Делал опен впн на dd-wrt, так же был tap, работало. Вот теперь пытаюсь на данном дивайсе.
-
- Сообщения: 30
- Зарегистрирован: 11 мар 2012, 12:06
мы наверное разные конфиги смотрим,
http://wiki.mikrotik.com/wiki/OpenVPN#S ... figuration это для сервера
http://wiki.mikrotik.com/wiki/OpenVPN#Windows это для клиента
бридж тут не нужен
соотвественно адреса на ether тебе нет необходимости вешать
необходимо только включить вервер openvpn выбрать mode ip выбрать сертификат(галочку требовать сертификат не ставить), установить методы шифрования, далее создать пользователя для ovpn и на этом настройка сервера завершена
на клиенте делаешь по конфигу который я раньше скидывал
http://wiki.mikrotik.com/wiki/OpenVPN#S ... figuration это для сервера
http://wiki.mikrotik.com/wiki/OpenVPN#Windows это для клиента
бридж тут не нужен
соотвественно адреса на ether тебе нет необходимости вешать
необходимо только включить вервер openvpn выбрать mode ip выбрать сертификат(галочку требовать сертификат не ставить), установить методы шифрования, далее создать пользователя для ovpn и на этом настройка сервера завершена
на клиенте делаешь по конфигу который я раньше скидывал
-
- Сообщения: 25
- Зарегистрирован: 25 фев 2013, 02:17
Вот спасибо, а слона то я и не заметил
Обратил внимание на строку в конфиге клиента
раньше думал, что он пасс папросит (как то делал сертификаты с запросом пароля), но это то другое, вот сейчас в конфиге указал
создал соответственно файл с логином/паролем и все законнектилось))
Обратил внимание на строку в конфиге клиента
auth-user-pass auth.cfg
The file auth.cfg holds your username/password combination. On the first line must be the username and on the second line your password.
username
password
раньше думал, что он пасс папросит (как то делал сертификаты с запросом пароля), но это то другое, вот сейчас в конфиге указал
Код: Выделить всё
proto tcp-client
remote ***** 1194 # Remote OpenVPN Servername or IP address
dev tap
nobind
persist-key
tls-client
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.key"
ping 10
verb 3
cipher AES-256-CBC
auth SHA1
pull
auth-user-pass "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\auth.cfg"
создал соответственно файл с логином/паролем и все законнектилось))
Последний раз редактировалось soldat 11 мар 2013, 15:30, всего редактировалось 1 раз.
-
- Сообщения: 25
- Зарегистрирован: 25 фев 2013, 02:17
Да, тестил с tap, сейчас попробую tun
-
- Сообщения: 28
- Зарегистрирован: 12 фев 2013, 12:25
попробовал настроить по вашему методу.. вроде всё выставил так же..
но вылетает с такой ошибкой
Чего ему ещё надо ? ))
но вылетает с такой ошибкой
Код: Выделить всё
Mon Mar 11 17:21:21 2013 There is a problem in your selection of --ifconfig endpoints [local=10.15.32.35, remote=10.15.32.33]. The local and remote VPN endpoints cannot use the first or last address within a given 255.255.255.252 subnet. This is a limitation of --dev tun when used with the TAP-WIN32 driver. Try 'openvpn --show-valid-subnets' option for more info.
Mon Mar 11 17:21:21 2013 Exiting due to fatal error
Чего ему ещё надо ? ))
-
- Сообщения: 95
- Зарегистрирован: 21 сен 2012, 00:32
а зачем вам для такой примитивной задачи использовать "тяжелую артиллерию" в виде OpenVPN?
В два клика делаете PPTP или L2TP (или и то и другое) сервера, подключаетесь c любого компьютера/ iPhone/iPad/Android без использования дополнительного софта.
Чем не устраивает такой подход?
В два клика делаете PPTP или L2TP (или и то и другое) сервера, подключаетесь c любого компьютера/ iPhone/iPad/Android без использования дополнительного софта.
Чем не устраивает такой подход?
-
- Сообщения: 25
- Зарегистрирован: 25 фев 2013, 02:17
vitaly
у меня такая ошибка была, когда я подключал tun, на tap все работало.
у меня такая ошибка была, когда я подключал tun, на tap все работало.
-
- Сообщения: 25
- Зарегистрирован: 25 фев 2013, 02:17
t332 писал(а):а зачем вам для такой примитивной задачи использовать "тяжелую артиллерию" в виде OpenVPN?
В два клика делаете PPTP или L2TP (или и то и другое) сервера, подключаетесь c любого компьютера/ iPhone/iPad/Android без использования дополнительного софта.
Чем не устраивает такой подход?
Согласен, но мы не ищем легких путей, неделя ковыряний и уже знаю как поднять openVPN server ))