Nastavení Open VPN

[Marcer]

Dobrý den,
snažil jsem se najít nějaký návod na nastavení Open VPN pomocí routerboardu MicroTic RB750.
Bohužel podle žádného návodu se mi to nepovedlo zprovoznit.

Záměr je dostat se do celé sítě po připojení na VPN.

schema.jpeg

Schema site

(38.3 KiB) Staženo 2210 x

Bohužel jak jsem již psal, tak netuším, jak to nastavit aby to fungovalo . Mohl by mi sem prosím někdo popsat přesně krok za krokamcelé nastavení.

MikroTik je ve schématu umístěn za routerem pouze jako VPN klient. Na reouteru mám nastaveno přesměrování portu pro VPN na MicroTik. Pokud by bylo jednodužší použít MicroTic přímo místo routeru (na routeru běží DHCP) prosím také o popsání nastavení. Děkuji. Adresa ze sítě WAN je přidělována pomocí DHCP z routeru poskytovatele.

Předem všem moc děkuji za odpovědi

[judzin]

Ja osobne mam postavene tunely pres ipsec, prislo mi to lepsi ne se trapit s openvpn, funkcnost 100% a maximalni spokojenost.

[Marcer]

Přes ipsec se myslím dají propojit pouze celé sítě ne? Já bych se chtěl na VPN připojovat odkukoliv z mého notebooku. Například z kavárny.

[judzin]

Ano pouzivam to na propojeni celych siti, jinak na pripojeni NB pouzivam kerio, to je taky takova obdoba ipsecu, maji to pekne zabalene v peknem GUI, takze to take funguje.

[ok2slc]

MikroTik je ve schématu umístěn za routerem pouze jako VPN klient. Na reouteru mám nastaveno přesměrování portu pro VPN na MicroTik. Pokud by bylo jednodužší použít MicroTic přímo místo routeru (na routeru běží DHCP) prosím také o popsání nastavení. Děkuji. Adresa ze sítě WAN je přidělována pomocí DHCP z routeru poskytovatele.

Moc dobře nerozumím proč je ten MK750 jako VPN klient, měl by to snad být VPN server, ne ? Předpokládám, že záměrem je se připojovat pomocí OpenVPN klientů z internetu. Co se týká použít MK750 jako přístupový router, tak by to samozřejmě by bylo čistější řešení, ale takto zapojené a dobře zkonfigurované to bude také fungovat.

Jinak se zeptám proč to zrovna musí být OpenVPN ? Já bych v případě tazatele určitě začal PPTP a až toto bude chodit, tak poté bych zkoušel OpnVPN, které kde je více možností něco blbě nastavit.

[Marcer]

Mělo tam být VPN server. Už mi to funguje jako router, takže jsem vyhodil ten Canyon a připojil to místo něj.
Ještě zbývá nastavit ten VPN přístup. Zrovna OpenVPN to nemusí být, ale potřebuji se připojovat z Win i Linuxu.

Můžete mi zde prosím napsat to nastavení PPTP?

[ok2slc]

Co třeba tohle http://wiki.mikrotik.com/wiki/PPTPServer ?

A tady je docela obsáhle OpenVPN http://wiki.mikrotik.com/wiki/OpenVPN . Škoda, že to nebylo takto popsaný v době když jsem to rozjížděl já .

[Marcer]

Díky moc, zítra zkusím ten návod na PPTP server. Jinak ten odkaz na OpenVPN jsem zkoušel a neběželo to. Snad ten PPTP server bude jednodužší na nastevení.

Zítra tady zveřejním výsledek pokusu .

[Marcer]

Tak pokus dopald dobře VPN přes PPTP funguje
MikrTik jsem musel připojit napřímo. Když byl připojen za routerem, tak spojení nefungovalo.

Všem moc děkuji za radu.

[mikro]

Co třeba tohle http://wiki.mikrotik.com/wiki/PPTPServer ?

A tady je docela obsáhle OpenVPN http://wiki.mikrotik.com/wiki/OpenVPN . Škoda, že to nebylo takto popsaný v době když jsem to rozjížděl já .

Jsem asi blbej nebo nevim, ale prostě ani podle jednoho se mi to nepodařilo propojit.


Při nastavení PPTP:
Na straně serveru mi to píše pořád dokola:
21:45:22 pptp,info TCP connection established from IP_klient
21:45:22 pptp,ppp,info <pptp-0>: waiting for call...
21:45:22 pptp,ppp,info <pptp-0>: authenticated
21:45:22 pptp,ppp,info <pptp-0>: connected
21:45:22 pptp,ppp,info,account user logged in, IP_klient
21:45:22 pptp,ppp,info,account user logged out, 0 48 60 6 7
21:45:22 pptp,ppp,info <pptp-mikro>: terminating... - Encryption negotiation rejected
21:45:22 pptp,ppp,info <pptp-mikro>: disconnected

a na straně klienta mi to píše:
21:45:22 pptp,ppp,info pptp-out1: initializing...
21:45:22 pptp,ppp,info pptp-out1: dialing...
21:45:22 pptp,ppp,info pptp-out1: authenticated
21:45:22 pptp,ppp,info pptp-out1: connected
21:45:22 pptp,ppp,info pptp-out1: terminating... - disconnected
21:45:22 pptp,ppp,info pptp-out1: disconnected



Při nastavení přes OVPN:
Na straně serveru mi to píše pořád dokola:
ovpn,info TCP connection established from 213.191.99.50

a na straně klienta mi to píše:
19:32:13 ovpn,info ovpn-out1: initializing...
19:32:13 ovpn,info ovpn-out1: dialing...
19:32:13 ovpn,info ovpn-out1: terminating... - peer disconnected
19:32:13 ovpn,info ovpn-out1: disconnected


Byl bych moc vděčný za funkční demo na obě strany spoje.

Mimochodem na straně klienta je RB 333 připojený přes WIFI.
Na straně serveru je RB 800 připojený za bridge ADSL modem.

[pajas]

Pánové,
mám velkou prosbu ohledně OpenVPN (http://openvpn.net/)
V konfiguraci (http://wiki.mikrotik.com/wiki/OpenVPN) se mi povedlo vše, až na generování easy-rsa hesel, kde jsem zaboha nebyl schopen certifikáty a klíč vygenerovat. Prošel jsem několik víceméně stejných návodů, ale nic

poraďte prosím, jak na windows správně generovat
ca.crt
client1.crt
client1.key

díky, pavel

------
ROS 3.30

[Hallo]

Co třeba tohle http://wiki.mikrotik.com/wiki/PPTPServer ?

A tady je docela obsáhle OpenVPN http://wiki.mikrotik.com/wiki/OpenVPN . Škoda, že to nebylo takto popsaný v době když jsem to rozjížděl já .

Jsem asi blbej nebo nevim, ale prostě ani podle jednoho se mi to nepodařilo propojit.


Při nastavení PPTP:
Na straně serveru mi to píše pořád dokola:
21:45:22 pptp,info TCP connection established from IP_klient
21:45:22 pptp,ppp,info <pptp-0>: waiting for call...
21:45:22 pptp,ppp,info <pptp-0>: authenticated
21:45:22 pptp,ppp,info <pptp-0>: connected
21:45:22 pptp,ppp,info,account user logged in, IP_klient
21:45:22 pptp,ppp,info,account user logged out, 0 48 60 6 7
21:45:22 pptp,ppp,info <pptp-mikro>: terminating... - Encryption negotiation rejected
21:45:22 pptp,ppp,info <pptp-mikro>: disconnected

a na straně klienta mi to píše:
21:45:22 pptp,ppp,info pptp-out1: initializing...
21:45:22 pptp,ppp,info pptp-out1: dialing...
21:45:22 pptp,ppp,info pptp-out1: authenticated
21:45:22 pptp,ppp,info pptp-out1: connected
21:45:22 pptp,ppp,info pptp-out1: terminating... - disconnected
21:45:22 pptp,ppp,info pptp-out1: disconnected



Při nastavení přes OVPN:
Na straně serveru mi to píše pořád dokola:
ovpn,info TCP connection established from 213.191.99.50

a na straně klienta mi to píše:
19:32:13 ovpn,info ovpn-out1: initializing...
19:32:13 ovpn,info ovpn-out1: dialing...
19:32:13 ovpn,info ovpn-out1: terminating... - peer disconnected
19:32:13 ovpn,info ovpn-out1: disconnected


Byl bych moc vděčný za funkční demo na obě strany spoje.

Mimochodem na straně klienta je RB 333 připojený přes WIFI.
Na straně serveru je RB 800 připojený za bridge ADSL modem.

Chybně nastavený PPTP server:
PPTP server enabled,nastav šifrování které budeš používat,v Secrets PPPAuthentification a accounting si zakřížkuj accounting a vytvoř uživatele.Tomu nastav jmeno,heslo,adresy a profil,který vytvoříš v profiles.
Pokud dodržíš toto,tak to musí jít.

[ok2slc]

Pánové,
mám velkou prosbu ohledně OpenVPN (http://openvpn.net/)
V konfiguraci (http://wiki.mikrotik.com/wiki/OpenVPN) se mi povedlo vše, až na generování easy-rsa hesel, kde jsem zaboha nebyl schopen certifikáty a klíč vygenerovat. Prošel jsem několik víceméně stejných návodů, ale nic

poraďte prosím, jak na windows správně generovat
ca.crt
client1.crt
client1.key

díky, pavel

------
ROS 3.30

Mrkněte se sem http://ispforum.cz/viewtopic.php?f=5&t=4197&p=31271&hilit=openvpn#p31271, možná děláte chybu v commonName.

Jinak zde jsou ke stažení testovací certifikáty http://ok2slc.cz/downloads/test.zip.