Нужно добавить в клиент конфиг следующие пару строк что бы заработало cipher AES-256-CBC auth SHA1

Провожу индивидуальные консультации по компьютерным сетям и настройке MikroTik . Пишите мне в ВК

Давыд, спасибо! НО... видео несколько неоконченное. Учитывая, что это пример подключения из внешки в локалку, как же можно пропустить настройку файрвола??? В описание так же не добавлено! Пусть лучше видео будет дольше на минут 10-15, но зато последовательно с правилами файрвола. А то получается целый кусок важной инфы пропущен и на моменте демонстрации vpn - подключения, у тебя уже всё по заранее заготовленным конфигам и правилам, которые в видео вообще не упоминаются.

Скажите, почему при создании клиентского конфига мы берем сертификат центра сертификации, а не клиентский? Пробовал взять клиентский - ругается на него. Как-то не логично использовать для многих клиентов один и тот же сертификат

Давыд, сказать, что ты мысли читаешь, совсем ничего не сказать!)) от души Благодарствую!

спасибо за видео! жалко нет tls-crypt без него опенвпн для меня не актуален ! думаю через 10 лет добават!)))

По поводу l2tp+ipsec и маршрутизации. Если у вас нету корпоративной сети(на стороне сервера) из диапазона 192.168.x.x - тогда можете смело подымать l2tp+ipsec и отключить в настройках(на стороне клиента) использование в качестве шлюза по умолчанию. Все маршруты пропишутся автоматически и все будет работать. Скорость будет выше.

Не работает.

не подключается (

Спасибо за видео. Вроде бы все понятно, как дело дошло до настройки, то отрубает подключение, в логе: : disconnected . Пробовал пересоздавать сертификаты, увеличивал размер ключа не помогло. Подскажите в чем дело может быть?

видео по сертификатам нужно обязательно

Подскажите, пожалуйста - зачем нужно настраивать сертификаты. Ведь аутентифкация ведется по учетной записи пользователя и по паролю. Это связано ? Где настраивается связь между учетной записью пользователяи и сертификатом? И почему VPN - соединение в видео само разовалось через несколько секунд если вы его не разрывали? Где настройка, которая управляет временем разрыва клиентского соединения ? Спасибо.

Привет. Впн сервер находится за МТ на котором запрещены forward и outgoing. Mtu discovery работает по icmp. Мешает ли такая конфигурация mt работе mtu discovery?

правил мы так и не дождались

Не работает метод

для такого подключения обязательно нужен белый IP адрес?

Как раз об этом спрашивал в прошлом ролике

Привет! Вопрос на засыпку. Как, или можно ли, поднять OVPN c защитой от dpi в CHR ? (stunnel какой, или еще что)

В каком году опенвпн пропал из возможностей винды? Или мне почудилось? Получается мы отдаём свои данные на волю этой конторы через которую мы подключение это устанавливаем точнее через клиент

Добрый день, спасибо большое за Ваши видео! Подскажите пожалуйста, можно ли таким способом подключиться к удаленному ПК на линуксе (армбиан если точнее) по VPN? На удаленном сайте этот ПК находится в локалке и, там нет белого IP-адреса. На моей стороне есть есть белый фиксированный IP и микротик. И, каким сервисом VPN лучше воспользоваться, OpenVPN или чем-то по-проще?

Здравствуйте, можете помочь пожалуйста, я создаю опен впн на ВПС сервере, и часто мой вас айпи блокируют, и я бы хотел научиться автоматически менять своим клиентам, на смартфоне опен впн есть функция куда можно соединять домен, и автоматически меняется айпи, как это можно сделать?

постоянный реконенкт, Connection reset, restarting [0],версии меня с 2.4.4 по 2.5.1?

Здраствуйте , а где хранятся приватный ключ сертификата сервера ? далее интересно сертификать сервера все поятно ,но юзер сертификат же нет а как будет каким сертификатом (шифром) будет шифроваться данные предназначенные клиенту (юзеру)? пожалуйста объяснили ,Заранее спасибо

Спасибо за видео,а интересно что сертификат под именем vpnserv в поле trust стоит no ,это так должно быть,что он недоверенный?

Спасибо! Всё как всегда добротно!

Большое спасибо за видео, Давыд! Привет из Болгарии.

Помогите пожалуйста, постоянный реконект с ошибкой в клиенте OpenVPN: Connection reset, restarting [0]. Конфигурация аналогична представленной на видео, только клиент на Win10

А что с DNS? Все коннекты только по IP ?

конфик был открыт в блокноте вот и не копировался

Подскажите, такая конфигурация подойдет для создания ФТП сервера на основе ОпнВПН?

если можно будет сделайте подробный видео как можно установить openwrt 19 и обратно рос

я что-то не понял, это способ подключения из локальной сети или из внешней???? и что по настройке фаервола??

как в конфиг файл зашить логин и пароль?

Udp уже поддерживается?

Давыд, вы при настройки профиля пользователю указываете удаленный IP адрес. И говорите что можно раскидывать пользователям файл n2.ovpn. Но как тогда быть с адресацией других пользователей? Как прикрутить DHCP?

Кажется что разработчики OVPN и всяких IKEv2 соревнуются друг с другом кто больше наворотит. Попытался по инструкции создать сервер инастроить для андроид - оно даже файл *.ovpn не принимает, не говоря о том что нужно ещё 2 каких то сертификата !!! Для пользователей windows итак есть старый добрый L2TP, а в Андройде всё зарезали и как быть тем кто не совсем владеет темой - непонятно !!!