Black Monk Posted June 25, 2014 · Report post Требуется на MikroTik поднять сервер OpenVPN, а на Windows клиента. Скажите, у кого-то данное решение работает или был опыт работы? Я вроде все настроил как написано в разных статьях, но у меня пару пробелов по этой теме, а именно: 1. По сертификату SSL, а именно по его формату. 2. По настройке клиента на Windows, как не странно не смотря на то что тема про MikroTik, особых сложностей настройка самого MT не вызвала. 1. И так, на MT генерирую сертификат: /certificate create-certificate-request, файл запроса сертификата: certificate-request.pem, а имя файла ключа: private-key.pem Прохожу сертификацию на сайте http://cacert.org и из certificate-request.pem получаю новый сертификат: certificate-response.pem Далее в Linux ввожу команду: openssl rsa -in private-key.pem -out private-key.key и получаю ключ: private-key.key 2. Устанавливаю OpenVPN под Windows и в конфиге пишу: client dev tun proto udp remote 111.222.333.444 1194 resolv-retry infinite nobind # Try to preserve some state across restarts. persist-key persist-tun key private-key.key comp-lzo verb 3 В итоге получаю ошибку: "Options error: You must define CA file (--ca) or PKCS#12 file (--pkcs12) Use --help for more information." Вопрос, какой формат у моего private-key.key и как мне из него получить ca или pkcs12? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 25, 2014 · Report post Windows поддерживает SSTP, так же его поддерживает и микротик, никаких сертификатов не требуется. SSTP шифрует данные и гарантирует доставку, т.к. работает через SSL поверх TCP. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Black Monk Posted June 26, 2014 (edited) · Report post Что-то с SSTP тоже не получилось, настроил как в статье: http://blog.a-zazell.ru/mikrotik-windows-sstp-tunnel/ В итоге получил ошибку: 0x80070320 при подключении VPN. Edited June 26, 2014 by Black Monk Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Black Monk Posted June 26, 2014 · Report post Вообщим все заработало после того как в windows для VPN прописал: Шифрование давнных: необязательное (подключаться даже без шифрования) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Black Monk Posted June 26, 2014 · Report post Что странно, что ничего не делал, выбрать опять обязательное шифрование и все подключилось. Вообщим, спасибо, буду юзать SSTP. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Black Monk Posted June 27, 2014 · Report post Saab95 а для android клиента нет под sstp? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slepnoga Posted June 27, 2014 · Report post Опенсорц клиент есть ровно 1. Про закрытые ( и при этом рабочие) клиенты, кроме МS, науке ничего не известно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Black Monk Posted June 27, 2014 · Report post Ссылку можно на клиента? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...