Jump to content

Open VPN на MikroTik

Black Monk
 Share

Recommended Posts

Black Monk

Black Monk

Posted
Posted

Требуется на MikroTik поднять сервер OpenVPN, а на Windows клиента.

Скажите, у кого-то данное решение работает или был опыт работы?

 

Я вроде все настроил как написано в разных статьях, но у меня пару пробелов по этой теме, а именно:

1. По сертификату SSL, а именно по его формату.

2. По настройке клиента на Windows, как не странно не смотря на то что тема про MikroTik, особых сложностей настройка самого MT не вызвала.

 

 

1. И так, на MT генерирую сертификат: /certificate create-certificate-request, файл запроса сертификата: certificate-request.pem, а имя файла ключа: private-key.pem

Прохожу сертификацию на сайте http://cacert.org и из certificate-request.pem получаю новый сертификат: certificate-response.pem

Далее в Linux ввожу команду: openssl rsa -in private-key.pem -out private-key.key и получаю ключ: private-key.key

 

2. Устанавливаю OpenVPN под Windows и в конфиге пишу:

client

dev tun

proto udp

remote 111.222.333.444 1194

resolv-retry infinite

nobind

# Try to preserve some state across restarts.

persist-key

persist-tun

 

key private-key.key

 

comp-lzo

verb 3

 

В итоге получаю ошибку:

"Options error: You must define CA file (--ca) or PKCS#12 file (--pkcs12)

Use --help for more information."

 

 

Вопрос, какой формат у моего private-key.key и как мне из него получить ca или pkcs12?

Saab95

Saab95

Posted
Posted

Windows поддерживает SSTP, так же его поддерживает и микротик, никаких сертификатов не требуется. SSTP шифрует данные и гарантирует доставку, т.к. работает через SSL поверх TCP.

Black Monk

Black Monk

Posted
  • Author
Posted

Вообщим все заработало после того как в windows для VPN прописал:

Шифрование давнных: необязательное (подключаться даже без шифрования)

Black Monk

Black Monk

Posted
  • Author
Posted

Что странно, что ничего не делал, выбрать опять обязательное шифрование и все подключилось.

 

Вообщим, спасибо, буду юзать SSTP.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.