Open VPN

[andreas4all]

Riesil niekto OpenVPN server na debiane a klienta na MT? potrebujem help, neviem uz ako dalej.

Na debiane mam rozbehane overovanie pomocou certifikatou. Na MT vsak odomna pyta este aj meno/heslo, dalej MT klient sa ako keby vobec nehlasil na servry (nevidim nic v logoch od klienta). MT je 3.13.

[pekr]

Mám také jeden dotaz - kolega zvažoval MT, ale když zjistil, že to neumí OpenVPN přes UDP, tak řekl že je to nesmysl a ztratil zájem. Ve wiki jsem také našel info, že UDP podporované není. Platí to stále? Protože na mikrotik.com v diskuzích jde dohledat lamenty uživatelů nad tímto, ovšem ty jsou přes rok staré. Docela by mě zajímalo, jestli se v tomto ohledu něco změnilo, nebo UDP režim stále nejde ...

díky,
-pekr-

[marvvincz]

Ahoj, nejak se mi nedari nastavit mikrotik jako ovpn klienta, naimportuju certifikat i s klicem, ale zustane ve stavu QR a nedari se mi ho dostat do KR, dik za kazdou radu

[ok2slc]

A používáš na klienta klientský certifikát a jsou ty certifikáty vygenerovány správně ? Tady jsem umístil certifikáty, které na MK určitě chodí http://ok2slc.cz/downloads/test.zip.

[brul]

Zdravim,
bojuju z rozjetím OVPN clienta na mikrotiku. Poblém je následující:
Server je linuxovej stroj, ovšem s konfigurací, která nevyužívá USER/PASS a nemá CA.
Config pro open vpn na widle je:

dev tun
proto udp
ifconfig 172.16.107.2 172.16.107.1
secret "2048 bit OpenVPN static key"
port XXXX
remote "IP SERVERU"
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 3
tun-mtu 1500
mssfix 1400
ip-win32 manual
dev-node TAP1
route 192.168.10.0 255.255.255.0

Tudíž mám pouze ten "2048 bit OpenVPN static key" v souboru a config co sem poslal a nic víc... Lze se na tento server připojit mikrotikem? Pokud ano, mužete mě naťuknout jak na to?

Díky

[karlikus]

1) openvpn na tiku neumí UDP.
2) obávám se, že bez user/pass to nerozjedeš.

Zdravim,
bojuju z rozjetím OVPN clienta na mikrotiku. Poblém je následující:
Server je linuxovej stroj, ovšem s konfigurací, která nevyužívá USER/PASS a nemá CA.
Config pro open vpn na widle je:

dev tun
proto udp
ifconfig 172.16.107.2 172.16.107.1
secret "2048 bit OpenVPN static key"
port XXXX
remote "IP SERVERU"
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 3
tun-mtu 1500
mssfix 1400
ip-win32 manual
dev-node TAP1
route 192.168.10.0 255.255.255.0

Tudíž mám pouze ten "2048 bit OpenVPN static key" v souboru a config co sem poslal a nic víc... Lze se na tento server připojit mikrotikem? Pokud ano, mužete mě naťuknout jak na to?

Díky

[hermanek.t]

ok2slc jen bych chtel podekovat za TEST certy, mel jsem osobne chybu tam

[Klfak]

Navazu na trosku stary vlakno.
Mam problem s generovanim certifikatu. OpenVPN pouzivam a vse me normalne slape.
Ale pokud do MT naimportuju server.crt a server.key tak tam zaboha nemuzu dostat KR. Ma nekdo nejaky napad? Common name mam uricte ruzny. Pokud pouziju tady umistene testovaci certifikaty tak je to OK. Takze problem je v generovani a to jsem zkousel uz nekolik postupu jako pod Linuxem tak s Easy-rsa.
Ma nekdo nejaky napad? Diky

[Petr S.]

Plánuje se nějaká změna ohledně podpory UDP u OpenVPN? V manuálech co jsem našel se zatím pořád píše, že unsupported...