Конфигурация OpenVPN на Mikrotik для подключения удаленных сотрудников

Давыд, сказать, что ты мысли читаешь, совсем ничего не сказать!))
от души Благодарствую!

Спасибо! Всё как всегда добротно!

Нужно добавить в клиент конфиг следующие пару строк что бы заработало
cipher AES-256-CBC
auth SHA1

Большое спасибо за видео, Давыд! Привет из Болгарии.

Как раз об этом спрашивал в прошлом ролике

Подскажите, пожалуйста - зачем нужно настраивать сертификаты. Ведь аутентифкация ведется по учетной записи пользователя и по паролю. Это связано ? Где настраивается связь между учетной записью пользователяи и сертификатом? И почему VPN - соединение в видео само разовалось через несколько секунд если вы его не разрывали? Где настройка, которая управляет временем разрыва клиентского соединения ? Спасибо.

Спасибо за видео,а интересно что сертификат под именем vpnserv в поле trust стоит no ,это так должно быть,что он недоверенный?

Привет! Вопрос на засыпку. Как, или можно ли, поднять OVPN c защитой от dpi в CHR ? (stunnel какой, или еще что)

спасибо за видео! жалко нет tls-crypt без него опенвпн для меня не актуален ! думаю через 10 лет добават!)))

Добрый день, спасибо большое за Ваши видео! Подскажите пожалуйста, можно ли таким способом подключиться к удаленному ПК на линуксе (армбиан если точнее) по VPN? На удаленном сайте этот ПК находится в локалке и, там нет белого IP-адреса. На моей стороне есть есть белый фиксированный IP и микротик. И, каким сервисом VPN лучше воспользоваться, OpenVPN или чем-то по-проще?

Скажите, почему при создании клиентского конфига мы берем сертификат центра сертификации, а не клиентский? Пробовал взять клиентский - ругается на него. Как-то не логично использовать для многих клиентов один и тот же сертификат

В каком году опенвпн пропал из возможностей винды? Или мне почудилось? Получается мы отдаём свои данные на волю этой конторы через которую мы подключение это устанавливаем точнее через клиент

видео по сертификатам нужно обязательно

Привет. Впн сервер находится за МТ на котором запрещены forward и outgoing. Mtu discovery работает по icmp. Мешает ли такая конфигурация mt работе mtu discovery?

Здраствуйте , а где хранятся приватный ключ сертификата сервера ? далее интересно сертификать сервера все поятно ,но юзер сертификат же нет а как будет каким сертификатом (шифром) будет шифроваться данные предназначенные клиенту (юзеру)? пожалуйста объяснили ,Заранее спасибо

Давыд, спасибо! НО... видео несколько неоконченное. Учитывая, что это пример подключения из внешки в локалку, как же можно пропустить настройку файрвола??? В описание так же не добавлено! Пусть лучше видео будет дольше на минут 10-15, но зато последовательно с правилами файрвола. А то получается целый кусок важной инфы пропущен и на моменте демонстрации vpn - подключения, у тебя уже всё по заранее заготовленным конфигам и правилам, которые в видео вообще не упоминаются.

Здравствуйте, можете помочь пожалуйста, я создаю опен впн на ВПС сервере, и часто мой вас айпи блокируют, и я бы хотел научиться автоматически менять своим клиентам, на смартфоне опен впн есть функция куда можно соединять домен, и автоматически меняется айпи, как это можно сделать?

постоянный реконенкт, Connection reset, restarting [0],версии меня с 2.4.4 по 2.5.1?

Провожу индивидуальные консультации по компьютерным сетям и настройке MikroTik . Пишите мне в ВК

По поводу l2tp+ipsec и маршрутизации. Если у вас нету корпоративной сети(на стороне сервера) из диапазона 192.168.x.x - тогда можете смело подымать l2tp+ipsec и отключить в настройках(на стороне клиента) использование в качестве шлюза по умолчанию. Все маршруты пропишутся автоматически и все будет работать. Скорость будет выше.

Спасибо за видео. Вроде бы все понятно, как дело дошло до настройки, то отрубает подключение, в логе: : disconnected . Пробовал пересоздавать сертификаты, увеличивал размер ключа не помогло. Подскажите в чем дело может быть?

для такого подключения обязательно нужен белый IP адрес?

Подскажите, такая конфигурация подойдет для создания ФТП сервера на основе ОпнВПН?

А что с DNS? Все коннекты только по IP ?

Помогите пожалуйста, постоянный реконект с ошибкой в клиенте OpenVPN: Connection reset, restarting [0]. Конфигурация аналогична представленной на видео, только клиент на Win10

я что-то не понял, это способ подключения из локальной сети или из внешней???? и что по настройке фаервола??

правил мы так и не дождались

как в конфиг файл зашить логин и пароль?

Давыд, вы при настройки профиля пользователю указываете удаленный IP адрес. И говорите что можно раскидывать пользователям файл n2.ovpn. Но как тогда быть с адресацией других пользователей? Как прикрутить DHCP?

конфик был открыт в блокноте вот и не копировался

не подключается (

если можно будет сделайте подробный видео как можно установить openwrt 19 и обратно рос

Udp уже поддерживается?

Не работает метод

Кажется что разработчики OVPN и всяких IKEv2 соревнуются друг с другом кто больше наворотит. Попытался по инструкции создать сервер инастроить для андроид - оно даже файл *.ovpn не принимает, не говоря о том что нужно ещё 2 каких то сертификата !!! Для пользователей windows итак есть старый добрый L2TP, а в Андройде всё зарезали и как быть тем кто не совсем владеет темой - непонятно !!!

Не работает.