Black Monk Опубликовано 25 июня, 2014 · Жалоба Требуется на MikroTik поднять сервер OpenVPN, а на Windows клиента. Скажите, у кого-то данное решение работает или был опыт работы? Я вроде все настроил как написано в разных статьях, но у меня пару пробелов по этой теме, а именно: 1. По сертификату SSL, а именно по его формату. 2. По настройке клиента на Windows, как не странно не смотря на то что тема про MikroTik, особых сложностей настройка самого MT не вызвала. 1. И так, на MT генерирую сертификат: /certificate create-certificate-request, файл запроса сертификата: certificate-request.pem, а имя файла ключа: private-key.pem Прохожу сертификацию на сайте http://cacert.org и из certificate-request.pem получаю новый сертификат: certificate-response.pem Далее в Linux ввожу команду: openssl rsa -in private-key.pem -out private-key.key и получаю ключ: private-key.key 2. Устанавливаю OpenVPN под Windows и в конфиге пишу: client dev tun proto udp remote 111.222.333.444 1194 resolv-retry infinite nobind # Try to preserve some state across restarts. persist-key persist-tun key private-key.key comp-lzo verb 3 В итоге получаю ошибку: "Options error: You must define CA file (--ca) or PKCS#12 file (--pkcs12) Use --help for more information." Вопрос, какой формат у моего private-key.key и как мне из него получить ca или pkcs12? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 июня, 2014 · Жалоба Windows поддерживает SSTP, так же его поддерживает и микротик, никаких сертификатов не требуется. SSTP шифрует данные и гарантирует доставку, т.к. работает через SSL поверх TCP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Black Monk Опубликовано 26 июня, 2014 (изменено) · Жалоба Что-то с SSTP тоже не получилось, настроил как в статье: http://blog.a-zazell.ru/mikrotik-windows-sstp-tunnel/ В итоге получил ошибку: 0x80070320 при подключении VPN. Изменено 26 июня, 2014 пользователем Black Monk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Black Monk Опубликовано 26 июня, 2014 · Жалоба Вообщим все заработало после того как в windows для VPN прописал: Шифрование давнных: необязательное (подключаться даже без шифрования) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Black Monk Опубликовано 26 июня, 2014 · Жалоба Что странно, что ничего не делал, выбрать опять обязательное шифрование и все подключилось. Вообщим, спасибо, буду юзать SSTP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Black Monk Опубликовано 27 июня, 2014 · Жалоба Saab95 а для android клиента нет под sstp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slepnoga Опубликовано 27 июня, 2014 · Жалоба Опенсорц клиент есть ровно 1. Про закрытые ( и при этом рабочие) клиенты, кроме МS, науке ничего не известно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Black Monk Опубликовано 27 июня, 2014 · Жалоба Ссылку можно на клиента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
