SOFTOLAB Опубликовано 25 марта, 2014 (изменено) · Жалоба Собстенно задача, соеденить несколько удалённых сетей по VPN, выбор пал на OpenVPN. Почитав несколько мануалов, т.к. делал это первый раз присутпил к настройке, сделал сертефикат с помощью пакета OpenVPN для windows, все настроил на клиенте, в итоге сколько не пытался подключиться - не удаётся, в логе следующие ошибки: Настроки OpenVPN сервера: /interface ovpn-server server set certificate=cert_8 cipher=blowfish128,aes128,aes192,aes256 default-profile=default-encryption enabled=yes keepalive-timeout=10 port=1000 Может быть кто нибудь сталкивался с таким? Целый день бодаюсь с этой проблемой, а результата нет. Изменено 25 марта, 2014 пользователем SOFTOLAB Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 26 марта, 2014 · Жалоба 1. Проверьте время 2. Попробуйте для теста отключить проверку сертификата у клиента и шифрование Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 марта, 2014 · Жалоба Он без сертификата работать не будет, и вообще этот протокол устаревший. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 26 марта, 2014 (изменено) · Жалоба Night_Snake, время идентично, шифрование убирал, без сертификата не работает тоже. Целый день эксперементировал. Saab95, может у ROS есть какие то нюансы с сертификатами, т.к. я склоняюсь к мысли что что-то не так именно с ним, все делал по мануалам, создавал сертификат, конвертировал его в формат который понимает ROS, потом заливал, единственное у меня почему то добавлялся только CA сертификат, серверный в списке так и не появляется. Кто кроме OpenVPN умеет работать на нужном порту, имеет шифрование и поддерживается почти повсеместно? Изменено 26 марта, 2014 пользователем SOFTOLAB Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 26 марта, 2014 · Жалоба На второй день мучений методом брутфорса вариантов оно всё таки заработало, хотя ничего особо не менял, крутил только настройки связанные с OpenVPN. Работает без сертификата клиента, только на сервере поставил и все завелось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 марта, 2014 · Жалоба Кто кроме OpenVPN умеет работать на нужном порту, имеет шифрование и поддерживается почти повсеместно? SSTP например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rpra Опубликовано 26 марта, 2014 · Жалоба Он без сертификата работать не будет, и вообще этот протокол устаревший. Не поддерживаемый в ROS хотел сказать. Только частично. С чего бы ему устареть-то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 26 марта, 2014 · Жалоба Saab95, там же тоже сертификаты нужны? Работает быстрее OpenVPN и меньше ест? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rpra Опубликовано 26 марта, 2014 · Жалоба Saab95, там же тоже сертификаты нужны? Работает быстрее OpenVPN и меньше ест? Может нелепо прозвучит, но в итоге после всяких траблов на микротиках впн стал делать обычным pptp. Просто и надежно, и можно другие железки кроме мт задействовать при сильной нужде. SSTP и Ovpn работают по tcp и в юзерспейсе и оттого весьма тормозны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 марта, 2014 · Жалоба Saab95, там же тоже сертификаты нужны? Работает быстрее OpenVPN и меньше ест? Не нужны сертификаты для SSTP. Может нелепо прозвучит, но в итоге после всяких траблов на микротиках впн стал делать обычным pptp. Просто и надежно, и можно другие железки кроме мт задействовать при сильной нужде. SSTP и Ovpn работают по tcp и в юзерспейсе и оттого весьма тормозны. Просто нужно сразу всем говорить, что туннели с шифрованием не нужны. Что там за такие важные данные передаются, которые может перехватить злоумышленник? Все что надо, и так шифруется прикладными программами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 27 марта, 2014 · Жалоба Saab95, вам будет приятно что кто то будет копаться даже в вашем мусоре? Даже из мусора можно многое узнать о человеке ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 марта, 2014 · Жалоба Saab95, вам будет приятно что кто то будет копаться даже в вашем мусоре? Даже из мусора можно многое узнать о человеке ;) Просто практически все, когда ставят ТЗ по объединению офисов, пишут что нужно шифрование, а скорости обмена 100 мегабит. Такие скорости обеспечит разве что RB1100AHx2, а мелкие роутеры в виде RB750 или даже RB2011, столько трафика с шифрованием не прокачают. Естественно ценник ползет вверх. И тут у них сразу решается вопрос, нужно шифрование, или можно обойтись без него. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 27 марта, 2014 (изменено) · Жалоба Saab95, я понимаю что 100 метров не прокачать на SOHO роутере, для этого в ядре (в него сводяться все тунели) со временем появиться тазик вместо текущего RB450G, и тут не офис, тут все из своего кармана :) Мне 30 метров за глаза хватит для тунеля, тем более он изредка только использоваться на таких скоростях будет. Попробовал SSTP, тоже грузит не меньше чем OpenVPN, но при этом делает ROS "панику ядра". Изменено 27 марта, 2014 пользователем SOFTOLAB Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 28 марта, 2014 · Жалоба Попробовал SSTP, тоже грузит не меньше чем OpenVPN, но при этом делает ROS "панику ядра". L2TP. L2TP/ipsec, если нужно секурно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 28 марта, 2014 · Жалоба Night_Snake, ко мне в pptp долбяться, ещё и в l2tp будут, огромный минус что порт менять нельзя. В принцепе для себя решил что там где шифрование не нужно буду наверное l2tp использовать, там где нужно OpenVPN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rpra Опубликовано 29 марта, 2014 · Жалоба В принцепе для себя решил что там где шифрование не нужно буду наверное l2tp использовать, там где нужно OpenVPN. С опенвпн не будет скорости не некротике :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 29 марта, 2014 · Жалоба rpra, ~30 метров есть, но проц у клиентского девайся в полку грузит. Для некоторых нужд пойдёт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShumBor Опубликовано 31 марта, 2014 (изменено) · Жалоба SOFTOLAB, у тебя то 30 :) у меня вообще на 13-15 подыхает уже, с вырубленным по минимуму шифрованием, но у меня схема серавк на линухе - микротик и выбора особо нет в впнах было. Открыли только 1 tcp порт на фаерволе :( Надо было бы на постоянку - сунул бы в эту точку тазик на атоме/селероне, да вот через полгода туда свою оптику доложат наконец-то, нужно было временное решение Изменено 31 марта, 2014 пользователем ShumBor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...