Jump to content
Калькуляторы

Open VPN на MikroTik

Требуется на MikroTik поднять сервер OpenVPN, а на Windows клиента.

Скажите, у кого-то данное решение работает или был опыт работы?

 

Я вроде все настроил как написано в разных статьях, но у меня пару пробелов по этой теме, а именно:

1. По сертификату SSL, а именно по его формату.

2. По настройке клиента на Windows, как не странно не смотря на то что тема про MikroTik, особых сложностей настройка самого MT не вызвала.

 

 

1. И так, на MT генерирую сертификат: /certificate create-certificate-request, файл запроса сертификата: certificate-request.pem, а имя файла ключа: private-key.pem

Прохожу сертификацию на сайте http://cacert.org и из certificate-request.pem получаю новый сертификат: certificate-response.pem

Далее в Linux ввожу команду: openssl rsa -in private-key.pem -out private-key.key и получаю ключ: private-key.key

 

2. Устанавливаю OpenVPN под Windows и в конфиге пишу:

client

dev tun

proto udp

remote 111.222.333.444 1194

resolv-retry infinite

nobind

# Try to preserve some state across restarts.

persist-key

persist-tun

 

key private-key.key

 

comp-lzo

verb 3

 

В итоге получаю ошибку:

"Options error: You must define CA file (--ca) or PKCS#12 file (--pkcs12)

Use --help for more information."

 

 

Вопрос, какой формат у моего private-key.key и как мне из него получить ca или pkcs12?

Share this post


Link to post
Share on other sites

Windows поддерживает SSTP, так же его поддерживает и микротик, никаких сертификатов не требуется. SSTP шифрует данные и гарантирует доставку, т.к. работает через SSL поверх TCP.

Share this post


Link to post
Share on other sites

Что-то с SSTP тоже не получилось, настроил как в статье: http://blog.a-zazell.ru/mikrotik-windows-sstp-tunnel/

 

В итоге получил ошибку: 0x80070320 при подключении VPN.

Edited by Black Monk

Share this post


Link to post
Share on other sites

Вообщим все заработало после того как в windows для VPN прописал:

Шифрование давнных: необязательное (подключаться даже без шифрования)

Share this post


Link to post
Share on other sites

Что странно, что ничего не делал, выбрать опять обязательное шифрование и все подключилось.

 

Вообщим, спасибо, буду юзать SSTP.

Share this post


Link to post
Share on other sites

Опенсорц клиент есть ровно 1.

Про закрытые ( и при этом рабочие) клиенты, кроме МS, науке ничего не известно.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.