OpenVPN-сервер на Mikrotik: от подключения мобильных устройств до десктопов

Роман всегда доносит информацию до голодных на знания умов! Спасибо Роман!

В новой версии OpenVPN данная схема не работает, можно сделать видео как это исправить?????

Спустя 2 года как я начал знакомится и работать с Mikrotik, первый нормальный разбор по openVPN! Перебрал кучу мануалов по настройке, ни как не получалось подключить клиентов, например компьютер или мобольный телефон, но при этом два Микротика вполне нормально подключались, и вот наконец то! Спасибо ВАМ огромное!

на 32:12 - remote 192.168.192.62 443 - почему тут указывается локальный адрес? разве не внешний адрес роуета после ната тут должен указываться?
а это что за сеть 172.16.16.0 ?

В настоящее время в команде, описываемой на 50-х минутах этого видео надо использовать флаг -traditional, иначе ключ будет не таким как надо. То есть, например
openssl rsa -aes256 -in key.key -out key1.key -traditional
Надеюсь кому-то сэкономит время!
актуально для OpenSSL v.3.0.11

офигенное видео, спасибо, прям то что искал

В файле конфигурации со стороны клиента нужно еще и явно указать вид используемого шифрования (в данном случае cipher AES-128-CBC), иначе не взлетит и будет выдавать soft connection reset

Привет. Впн сервер находится за МТ на котором запрещены forward и outgoing. Mtu discovery работает по icmp. Мешает ли такая конфигурация mt работе mtu discovery?

Странно, но у меня серверу не важно, какой common name указан в клиентском сертификате, может быть указан любой, и работает он для любого заданного в Secrets логина и пароля.Возможно на сервере установлен параметр username-as-common-name.RouterOS 6.45.8

Вы просто супер!!! Пересмотрел кучу видосов, куча док, ну никак не получалось поднять VPN на микротик. Посмотрел ваш вебинар и СРАЗУ все заработало!!! Все очень понятно и доступно! Огромное человеческое спасибо!!!! Ждем новых, полезных видосиков!!!

Спасибо! Все четко и понятно, а вот про отзыв сертификатов ничего...

Снизу в комментариях уже писали о том, что для коннекта нужно явно добавить "cipher AES-256-CBC" (или "AES-128-CBC", в зависимости от того что у вас выбрано в настройках ovpn в роутере) - это работает для клиента под Windows.
Хочу добавить, что в конфиге для популярного приложения OpenVPN Connect под Android нужно писать "data-ciphers AES-256-CBC", иначе эта опция на подхватится и мы будем получать ту же ошибку - "SIGUSR1[soft,connection-reset] received, process restarting" на Android-клиенте.

Помогите пожалуйста с автозапуском сервиса впн на винде. Ярлык в стартапе отрабатывает. тунель поднимается. если пытаюсь стартовать сервисом (т.е при включении компьютера до ввода пароля пользователя) ничего не происходит. в логах openvpn - Enter private key Password. хотя при первом запуске он был введен и не запрашивал более. Что можно сделать?

Почему нельзя было оставить порт для ovpn по умолчанию: 1194? Это просто чтобы был не стандартный порт и сложнее просканить было или потому что у операторов 1194 может быть закрыт а 443 точно всегда открыт?

Здравствуйте! Можно ли поднять OVPN который будет обходить dpi в CHR (RouterOS) ?

Hello guys! I have a question. In our organization we did OpenVPN with Mikrotik devices, 6 shops now is working. But nowadays we changed the main Mikrotik which stays the central office. We copied config old mikrotik how it was, then we put config to new Mikrotik, even certificates was copied as well. Nothing has changed , but Clients did not connect to the new main central office Mikrotik, what you give suggest for me ?? Certificates also copy paste was

Кто знает в чем прикол, почему то падают пинги иногда до нуля и теряется вообще связь по VPN с PFsense? Канал вроде не отваливается, интерфейс держит. происходит не часто, может 4 дня может месяц может больше. Если интерфейс отключить и опять включить не решает, а вот перезагрузка помогает. в логах ничего нет. Включил watchdog, но как то это радикально )) в логах про овпн пусто, просто пакеты перстают ходить, но заметил что сначала пинги растут и теряются. На другой стороне pfsense без доступа. Может ли такой глюк быть в микротик, оборудование менял, настраивал вручную два раза

Благодарю Вас! Все просто и понятно!

Очень хорошо зарекомендовал себя на Микротике L2TP+IPsec. Скорость выше, со стабильностью и безопасностью все ок. Клиенты на всех системах уже встроенны

А почему CSR в этом видео именуют "неким темплейтом"? Я минут 5 не мог понять о чем идет речь, пока подписывать не начали.

Влияет ли длина ключа СА на быстродействие микротика? И нужно ли выставлять 4096 для СА если хочешь шифрование ключом 4096 ? Или можно оставить СА 2048?

не получилось(, в логе пишет : disconnected

Андроид клиент может подключаться без клиентского сертификата, по логину/паролю, по крайней мере у меня заработало. Спасибо за инструкцию!

Здраствуйте спасибо за урок а как делать site to site между двумя микротиками или pfsense+микротик

Спасибо за видео. Вроде бы все понятно, как дело дошло до настройки, то отрубает подключение, в логе: : disconnected . Пробовал пересоздавать сертификаты, увеличивал размер ключа не помогло. Подскажите в чем дело может быть?

41:53 Подскажите в "key usage" оставлены галки по умолчанию хотя в строке создания пользователя через терминал только tls-client. Ведь encipherment это шифрование или он так и так будет работать. Он же оставил crl sign

Спасибо автору! Всё четко по теме. За презентацию отдельное спасибо!

Скажите, почему не запускается скан и снупер. Вылетают

Хотелось бы посмотреть вариант интима - mikrotik vs mikrotik через openvpn

Поставили бы вы Key Size 8192, была бы не неполная минута, а час или около того. 🙂

откуда взялся файл конфигурации .ovpn - не могу понять. Заполнять шаблон в ручную... а где шаблон брать?... Микротик не создаёт .ovpn?...

Отлично. Подскажите, как выходить во внешний мир через сервер OpenVPN?

чето не получается(
remote это выходит белый адрес микротика?
а route сеть к которой он присоединяется?
ошибка "connecting to management interface failed" уже раздражает(
а видео и впрямь хорошее, но как оказалось, для новичков не совсем разжевано хД

Спасибо за видео

Подскажите поддержку TLS еще не прикрутили. Затарились микротиками для опен впн а PRITUNL дает авторизацию только через TLS...

Допустим подняли openvpn Как настроить маршрутизацию ? Пример: (Есть локальная сеть Зона "А" 10.20.30.0/22 и есть сеть vpn "Б" 172.16.30.0/24 шлюз openvpn 172.16.30.1. Компьютер из сети "А" не видит компьютер из зоны Б как сделать так что бы они видели друг друга?

It'd be great to have this tutorial in English since I don't speak Russian, but the little I understood was very helpful

Ваш контент станет еще круче если вы будите добавлять таймкоды.

Все просто и понятно. А как скорость соединения увеличить?

Как всегда информативное видео. Подскажите как можно при успешном OpenVPN коннекте добавлять в адресные списки внешние IP. "TCP connection established from IP"

Я правильно понимаю, что пароль при экспорте сертификатов обязателен. :(

Спасибо за видео.Интересно было бы посмотреть видео где mikrotik выступает в роли клиента,а сервер где-то в интернете на debian к примеру.

Перенес сертификаты с одного микротика на другой, перестал работать openvpn c включенной проверкой клиентского сертификата.Если создавать новые клиентские ключи на новом микроте, то все работает нормально, В чем может-быть проблема?
[Решение]Не знаю в чем прикол, но переделал сертификаты в Easy-rsa, импортировал и все работает.
В сети пишут, что лучше для микротик делать сертификаты сторонними средствами..

Не спотыкайтесь на предлогах, пожалуйста.

Куда делись последнее видео?

Спасибо

ставил только openvpn server appliance. мне очень понравилось, а тут конечно боль

Видео не актуально, по крайней мере создание сертификата

Друзья, как сделать, чтобы клиенты видели друг друга? Им не нужна сеть за микротиком, нужно только видеть друг друга. Сам микротик выступает в роли связующего звена.

Любопытно узнать как приземлить собственный ip на удалённый микротик, тип берём подсеть и раздаём её удалённым клиентам. Интересно как-то мониторить параметры канала, без его загрузки, смотря, например, на очередь пакетов и скорость, пинги

о. спс. Сэкономил время. МикротИки, для openvpn не очень-то пригодны.

Синхронизация видео и звука. Необходима.

Синхронизация видео и звука.

11:20 ..... лоубэк..... мухахаха.... Loopback ..... говорите правильно.

Есть информация о работе модулья shop.neoseo.ru/istochnik-zakaza. Может аналоги кто знает раочие.

кто читает мой коммент

umenya poyavlyaetsya duplicate packet dropping na loge mikrotike i openvpn client disconnectivaetsya( na openvpn cliente osibka : Tue Nov 03 22:10:06 2020 Connection reset, restarting [0]
Tue Nov 03 22:10:06 2020 SIGUSR1[soft,connection-reset] received, process restarting
Tue Nov 03 22:10:06 2020 MANAGEMENT: >STATE:1604427006,RECONNECTING,connection-reset,,,,,
Tue Nov 03 22:10:06 2020 Restart pause, 80 second(s)

На самом деле козлячий мануал. Если вам показалось иначе, то вы ошибаетесь.

ruclips.net/video/kc4HqRhJ3lE/видео.html
1) кто может пояснить почему настройка сервера openvpn без клиентских сертификатов - не безопасна, (ecryption включено в настройках) ?
2) проверил подключиться с андроида без клиентского сертификата-все подключилось, тоже не понятно почему Роман говорит что не поддерживается....?

Смотрите на моем канале - Программу Deployment OpenVpn для простой установки и настройки собственного OpenVpn сервера и клиентов. Я использую полную и бесплатную community версию OpenVpn, без ограничений по количеству подключений и т.д.

7:40