Как настроить OpenVPN сервер на Mikrotik
HTML-код
- Опубликовано: 17 сен 2024
- Ссылка на статью с командами - www.sanglyb.ru...
======================================================
Получайте кэшбэк за покупки в интернете - goo.gl/kwhDrf
======================================================
Поддержка проекта:
Яндекс деньги: 410011398617296
WMZ: Z100025067896
WMR: R292606138132
PayPal: www.paypal.me/...
======================================================
Спсб. Все работает точно, как на видео. Даже не подключается так же )
"Дальше у мне ничего работать не будет" ключевая фраза)))
Тот случай когда прочитав комменты даже не смотришь видос...
Я вот понять не могу зачем выкладывать видос с заведомо нерабочим примером !!! Три раза сделал все как у автора (учитывая что пароли он разные сделал для клиента) и нифига не работает !!!
Автор выбрал режим IP в настройках микротика, при этом в конфиге клиента у него dev tap второй строчкой, WTF? TAP = Ethernet, TUN = IP
Весьма полезно, спасибо
Классный видос, делай примерно так как я, и примерно как я также не подключишься, ставьте лайк, подписывайтесь на канал.
Соединение устанавливается, но в логах микротика при подключении клиента выдаёт ошибку: ovpn,debug,error,,,,,,,,,l2tp,info,,debug,,,critical,,,,,,,,,,,,,error duplicate packet, dropping Гуглил по этой ошибке, ни чего толкового не нашёл, попадались ответы мол это нормально когда из под винды к линуксе(микротику) по openvpn коннектишся.
У меня такая же ошибка и соединение не происходит. Автор может прокомментировать причину ошибки ?
а настройка файрвола и нат ?
Здравствуйте. Скопировал в браузере, а вставить в терминал не могу. Просто нет такой закладки. Как вставлять из браузера в консоль микротика? ЗЫ у меня puppy Linux
Здравствуйте
В текстовом документе логин-пароль написаны неправильно, на Mikrotik пользователь создан с другим паролем
я зашел через веб, скопировал с сайта но вставить не получается. Как вставлять?
ROS на микротике не поддерживает TLS авторизацию
сколько у кого справшивал - не получил вразумительного ответа - ВОЗМОЖНО ли организовать ВПН (ФТП) и тд между двумя хостами, находящимися за НАТ - то есть АЙПИ не то что динамические - они еще и за маскарадом. Облачные сервисы типа НОАЙПИ тут бессильны. Но, зная магию микротИка - это возможно. Вопрос - как? Или может дадите ссылку на статью/видео по этому вопросу?
Без промежуточного сервера, например vps, самого дешёвого, с реальным адресом - ни как. Нужно, чтобы хотя бы на одном из концов был белый адрес. Иначе, как роутер должен понять куда ему ломиться? Хотя, теоретически, может быть, если ipv6 есть, то через него может и можно что то придумать...
Вообще тут какой-нибудь хамачи в помощь (если так вопрос стоит, то думаю, о вопросах безопасности тут речь не идёт)
@@myTECHnote Спасибо ) Так и представлял.. Но в деталях про хамачи пока не понимаю..
Не работает
SIGUSR1[soft,connection-reset] received, process restarting
у вас статик IP?
Здравствуйте спасибо за мануал настраивал немного под себя, так что некоторые имена изменил, но все перепроверил 2 раза в итоге при подключении к ovpn серверу после запроса заданного пароля система вроде цепляется, но уходит на реконект не показывая ошибок, А на самом Микротике лог пишет duplicate packet dropping. есть мысли?
Нет через интернет на статический IP, даже подсети моего локального компа не совпадают с подсетью за микротиком правило в фаерволе микротика прописано. Команды прописывал как по ссылке копировал в блокнот менял под себя имена сертификатов пользователей остальное без изменений, на микротике еще L2tp/ipsec поднят, но он тоже очень кривой между микротиками работает между клиентами виндоус не работает. Тех поддержка говорит одновременно два впн сервера работать могут. Но чет год уже мучаюсь так и ничего не работает толком там криво здесь криво.... Тех поддержка дает статьи на Хабр...
прошивка 39.6 помойму попробую старого клиента подкинуть, так как судя по логу верификация проходит. О результате отпишу. спасибо за быстрые ответы.
Получилось? уже 3 раза сбрасывал и заново настраивал - та же ошибка. просит ключ. ввожу. дальше сброс подключения, реконект клиента. на микротике duplicate packet dropping
пробовал на 39.5 и 40.5. Ovpn клиент последний
Точно такая же история. Расскажите как побороли (если побороли) Версия оси: стабильная 6.41
Почему бы не показать как это всё делается без команд?
На это уйдет вечность :D
@@myTECHnote Можно было бы ещё объяснить для чего какой сертификат создаётся, никаких объяснений.
Посмотрел видос, все сразу заработало!!! Учись, афффтар.... ruclips.net/video/kc4HqRhJ3lE/видео.html
Thu Feb 01 00:00:52 2018 TCP: connect to [AF_INET]109.195.211.29:1194 failed: Unknown error - в чем может быть ошибка помогите! - ip внешний или локальный в конфиге?
Ссылка на сайт с командами не работает нихрена
Подскажите как сделать конфиг файл для Iphone, а то авторизации просит privat key password.
Для этого потребуется утилита openssl из комплекта openvpn.net/index.php/open-source/downloads.html
openssl rsa -in client.key -out client_no_pass.key
Потребуется ввести пароль от ключа
После этой операции получается ключ без пароля и его можно спокойно вставлять в файл настроек.
"В этих командах common-name в перовой команде" На сайте )))
Последний пункт - нужно создать 2 файла на комеьютере: Корректором твоих статей буду (прост прикол)
Почему у вас сайт не доступен? (
Хм... С разных сетей проверял - доступен вроде...
duplicate packet dropping
П