Конфигурация OpenVPN на Mikrotik для подключения удаленных сотрудников
ฝัง
- เผยแพร่เมื่อ 29 พ.ค. 2020
- Шаблон файла конфигурации:
client
dev tun
proto tcp
remote [внешний ip микротика] [порт]
auth-user-pass
route [адрес сети] [маска] - วิทยาศาสตร์และเทคโนโลยี
Давыд, сказать, что ты мысли читаешь, совсем ничего не сказать!))
от души Благодарствую!
Спасибо! Всё как всегда добротно!
Нужно добавить в клиент конфиг следующие пару строк что бы заработало
cipher AES-256-CBC
auth SHA1
Большое спасибо за видео, Давыд! Привет из Болгарии.
😂 за какво, че е забравил правилата за защитната стена и куп други подробности?
Как раз об этом спрашивал в прошлом ролике
Подскажите, пожалуйста - зачем нужно настраивать сертификаты. Ведь аутентифкация ведется по учетной записи пользователя и по паролю. Это связано ? Где настраивается связь между учетной записью пользователяи и сертификатом? И почему VPN - соединение в видео само разовалось через несколько секунд если вы его не разрывали? Где настройка, которая управляет временем разрыва клиентского соединения ? Спасибо.
Спасибо за видео,а интересно что сертификат под именем vpnserv в поле trust стоит no ,это так должно быть,что он недоверенный?
Привет! Вопрос на засыпку. Как, или можно ли, поднять OVPN c защитой от dpi в CHR ? (stunnel какой, или еще что)
спасибо за видео! жалко нет tls-crypt без него опенвпн для меня не актуален ! думаю через 10 лет добават!)))
Добрый день, спасибо большое за Ваши видео! Подскажите пожалуйста, можно ли таким способом подключиться к удаленному ПК на линуксе (армбиан если точнее) по VPN? На удаленном сайте этот ПК находится в локалке и, там нет белого IP-адреса. На моей стороне есть есть белый фиксированный IP и микротик. И, каким сервисом VPN лучше воспользоваться, OpenVPN или чем-то по-проще?
Скажите, почему при создании клиентского конфига мы берем сертификат центра сертификации, а не клиентский? Пробовал взять клиентский - ругается на него. Как-то не логично использовать для многих клиентов один и тот же сертификат
В каком году опенвпн пропал из возможностей винды? Или мне почудилось? Получается мы отдаём свои данные на волю этой конторы через которую мы подключение это устанавливаем точнее через клиент
видео по сертификатам нужно обязательно
Привет. Впн сервер находится за МТ на котором запрещены forward и outgoing. Mtu discovery работает по icmp. Мешает ли такая конфигурация mt работе mtu discovery?
Здраствуйте , а где хранятся приватный ключ сертификата сервера ? далее интересно сертификать сервера все поятно ,но юзер сертификат же нет а как будет каким сертификатом (шифром) будет шифроваться данные предназначенные клиенту (юзеру)? пожалуйста объяснили ,Заранее спасибо
Давыд, спасибо! НО... видео несколько неоконченное. Учитывая, что это пример подключения из внешки в локалку, как же можно пропустить настройку файрвола??? В описание так же не добавлено! Пусть лучше видео будет дольше на минут 10-15, но зато последовательно с правилами файрвола. А то получается целый кусок важной инфы пропущен и на моменте демонстрации vpn - подключения, у тебя уже всё по заранее заготовленным конфигам и правилам, которые в видео вообще не упоминаются.
Да, настройки и их позицию в общем пуле правил firewall было бы очень кстати.
Здравствуйте, можете помочь пожалуйста, я создаю опен впн на ВПС сервере, и часто мой вас айпи блокируют, и я бы хотел научиться автоматически менять своим клиентам, на смартфоне опен впн есть функция куда можно соединять домен, и автоматически меняется айпи, как это можно сделать?
постоянный реконенкт, Connection reset, restarting [0],версии меня с 2.4.4 по 2.5.1?
Провожу индивидуальные консультации по компьютерным сетям и настройке MikroTik . Пишите мне в ВК
По поводу l2tp+ipsec и маршрутизации. Если у вас нету корпоративной сети(на стороне сервера) из диапазона 192.168.x.x - тогда можете смело подымать l2tp+ipsec и отключить в настройках(на стороне клиента) использование в качестве шлюза по умолчанию. Все маршруты пропишутся автоматически и все будет работать. Скорость будет выше.
вот у меня как раз таки маршруты не прописываюся... мб подскажите в какую сторону посмотреть?
Спасибо за видео. Вроде бы все понятно, как дело дошло до настройки, то отрубает подключение, в логе: : disconnected . Пробовал пересоздавать сертификаты, увеличивал размер ключа не помогло. Подскажите в чем дело может быть?
Решено сменой OpenVPN c ver.2.5.2 на ver.2.4.9
для такого подключения обязательно нужен белый IP адрес?
Подскажите, такая конфигурация подойдет для создания ФТП сервера на основе ОпнВПН?
Вы имеете в виду подключение через openvpn к серверу ftp который находится в корпоративной сети? Если так, то да, так как при внедрении vpn не важно какие протоколы прикладного уровня используются для передачи данных
А что с DNS? Все коннекты только по IP ?
Помогите пожалуйста, постоянный реконект с ошибкой в клиенте OpenVPN: Connection reset, restarting [0]. Конфигурация аналогична представленной на видео, только клиент на Win10
надо ставит раннию версию Openvpn клиента
я что-то не понял, это способ подключения из локальной сети или из внешней???? и что по настройке фаервола??
Из внешней сети в локальную, по настройке файрвола добавлю в описание к видео правила
@@DaveRylenkov ок
@@DaveRylenkov ну и где правило?
правил мы так и не дождались
как в конфиг файл зашить логин и пароль?
Давыд, вы при настройки профиля пользователю указываете удаленный IP адрес. И говорите что можно раскидывать пользователям файл n2.ovpn. Но как тогда быть с адресацией других пользователей? Как прикрутить DHCP?
для это нужно создать Pool ip адресов для впн клиентов. в разделе PPP на вкладке Profiles создать профиль для OpenVPN и там указать созданный пул. А во вкладке Secrets указать профиль OpenVPN.
конфик был открыт в блокноте вот и не копировался
не подключается (
если можно будет сделайте подробный видео как можно установить openwrt 19 и обратно рос
@Сергей Сергеев видимо нужен wireguard которого нету в routeros
Udp уже поддерживается?
В Routeros 7 поддерживается, но она в testing ещё, в продакшн лучше не разворачивать её пока что
@@DaveRylenkov спасибо, круто
Если возможно, сделайте видео про правильной настройки транк и влан, на микротике с аппаратной разгрузки
Не работает метод
Кажется что разработчики OVPN и всяких IKEv2 соревнуются друг с другом кто больше наворотит. Попытался по инструкции создать сервер инастроить для андроид - оно даже файл *.ovpn не принимает, не говоря о том что нужно ещё 2 каких то сертификата !!! Для пользователей windows итак есть старый добрый L2TP, а в Андройде всё зарезали и как быть тем кто не совсем владеет темой - непонятно !!!
Не работает.