Jump to content
Калькуляторы

Open VPN на MikroTik

Требуется на MikroTik поднять сервер OpenVPN, а на Windows клиента.

Скажите, у кого-то данное решение работает или был опыт работы?

 

Я вроде все настроил как написано в разных статьях, но у меня пару пробелов по этой теме, а именно:

1. По сертификату SSL, а именно по его формату.

2. По настройке клиента на Windows, как не странно не смотря на то что тема про MikroTik, особых сложностей настройка самого MT не вызвала.

 

 

1. И так, на MT генерирую сертификат: /certificate create-certificate-request, файл запроса сертификата: certificate-request.pem, а имя файла ключа: private-key.pem

Прохожу сертификацию на сайте http://cacert.org и из certificate-request.pem получаю новый сертификат: certificate-response.pem

Далее в Linux ввожу команду: openssl rsa -in private-key.pem -out private-key.key и получаю ключ: private-key.key

 

2. Устанавливаю OpenVPN под Windows и в конфиге пишу:

client

dev tun

proto udp

remote 111.222.333.444 1194

resolv-retry infinite

nobind

# Try to preserve some state across restarts.

persist-key

persist-tun

 

key private-key.key

 

comp-lzo

verb 3

 

В итоге получаю ошибку:

"Options error: You must define CA file (--ca) or PKCS#12 file (--pkcs12)

Use --help for more information."

 

 

Вопрос, какой формат у моего private-key.key и как мне из него получить ca или pkcs12?

Share this post


Link to post
Share on other sites

Windows поддерживает SSTP, так же его поддерживает и микротик, никаких сертификатов не требуется. SSTP шифрует данные и гарантирует доставку, т.к. работает через SSL поверх TCP.

Share this post


Link to post
Share on other sites

Что-то с SSTP тоже не получилось, настроил как в статье: http://blog.a-zazell.ru/mikrotik-windows-sstp-tunnel/

 

В итоге получил ошибку: 0x80070320 при подключении VPN.

Edited by Black Monk

Share this post


Link to post
Share on other sites

Вообщим все заработало после того как в windows для VPN прописал:

Шифрование давнных: необязательное (подключаться даже без шифрования)

Share this post


Link to post
Share on other sites

Что странно, что ничего не делал, выбрать опять обязательное шифрование и все подключилось.

 

Вообщим, спасибо, буду юзать SSTP.

Share this post


Link to post
Share on other sites

Saab95 а для android клиента нет под sstp?

Share this post


Link to post
Share on other sites

Опенсорц клиент есть ровно 1.

Про закрытые ( и при этом рабочие) клиенты, кроме МS, науке ничего не известно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this