Давыд, сказать, что ты мысли читаешь, совсем ничего не сказать!)) от души Благодарствую!

Нужно добавить в клиент конфиг следующие пару строк что бы заработало cipher AES-256-CBC auth SHA1

Провожу индивидуальные консультации по компьютерным сетям и настройке MikroTik . Пишите мне в ВК

Скажите, почему при создании клиентского конфига мы берем сертификат центра сертификации, а не клиентский? Пробовал взять клиентский - ругается на него. Как-то не логично использовать для многих клиентов один и тот же сертификат

По поводу l2tp+ipsec и маршрутизации. Если у вас нету корпоративной сети(на стороне сервера) из диапазона 192.168.x.x - тогда можете смело подымать l2tp+ipsec и отключить в настройках(на стороне клиента) использование в качестве шлюза по умолчанию. Все маршруты пропишутся автоматически и все будет работать. Скорость будет выше.

Большое спасибо за видео, Давыд! Привет из Болгарии.

Давыд, спасибо! НО... видео несколько неоконченное. Учитывая, что это пример подключения из внешки в локалку, как же можно пропустить настройку файрвола??? В описание так же не добавлено! Пусть лучше видео будет дольше на минут 10-15, но зато последовательно с правилами файрвола. А то получается целый кусок важной инфы пропущен и на моменте демонстрации vpn - подключения, у тебя уже всё по заранее заготовленным конфигам и правилам, которые в видео вообще не упоминаются.

спасибо за видео! жалко нет tls-crypt без него опенвпн для меня не актуален ! думаю через 10 лет добават!)))

Спасибо! Всё как всегда добротно!

Подскажите, пожалуйста - зачем нужно настраивать сертификаты. Ведь аутентифкация ведется по учетной записи пользователя и по паролю. Это связано ? Где настраивается связь между учетной записью пользователяи и сертификатом? И почему VPN - соединение в видео само разовалось через несколько секунд если вы его не разрывали? Где настройка, которая управляет временем разрыва клиентского соединения ? Спасибо.

Как раз об этом спрашивал в прошлом ролике

Добрый день, спасибо большое за Ваши видео! Подскажите пожалуйста, можно ли таким способом подключиться к удаленному ПК на линуксе (армбиан если точнее) по VPN? На удаленном сайте этот ПК находится в локалке и, там нет белого IP-адреса. На моей стороне есть есть белый фиксированный IP и микротик. И, каким сервисом VPN лучше воспользоваться, OpenVPN или чем-то по-проще?

Спасибо за видео,а интересно что сертификат под именем vpnserv в поле trust стоит no ,это так должно быть,что он недоверенный?

В каком году опенвпн пропал из возможностей винды? Или мне почудилось? Получается мы отдаём свои данные на волю этой конторы через которую мы подключение это устанавливаем точнее через клиент

Спасибо за видео. Вроде бы все понятно, как дело дошло до настройки, то отрубает подключение, в логе: : disconnected . Пробовал пересоздавать сертификаты, увеличивал размер ключа не помогло. Подскажите в чем дело может быть?

Привет. Впн сервер находится за МТ на котором запрещены forward и outgoing. Mtu discovery работает по icmp. Мешает ли такая конфигурация mt работе mtu discovery?

для такого подключения обязательно нужен белый IP адрес?

Привет! Вопрос на засыпку. Как, или можно ли, поднять OVPN c защитой от dpi в CHR ? (stunnel какой, или еще что)

Здраствуйте , а где хранятся приватный ключ сертификата сервера ? далее интересно сертификать сервера все поятно ,но юзер сертификат же нет а как будет каким сертификатом (шифром) будет шифроваться данные предназначенные клиенту (юзеру)? пожалуйста объяснили ,Заранее спасибо

видео по сертификатам нужно обязательно

постоянный реконенкт, Connection reset, restarting [0],версии меня с 2.4.4 по 2.5.1?

правил мы так и не дождались

Здравствуйте, можете помочь пожалуйста, я создаю опен впн на ВПС сервере, и часто мой вас айпи блокируют, и я бы хотел научиться автоматически менять своим клиентам, на смартфоне опен впн есть функция куда можно соединять домен, и автоматически меняется айпи, как это можно сделать?

А что с DNS? Все коннекты только по IP ?

Подскажите, такая конфигурация подойдет для создания ФТП сервера на основе ОпнВПН?

Помогите пожалуйста, постоянный реконект с ошибкой в клиенте OpenVPN: Connection reset, restarting [0]. Конфигурация аналогична представленной на видео, только клиент на Win10

я что-то не понял, это способ подключения из локальной сети или из внешней???? и что по настройке фаервола??

не подключается (

Давыд, вы при настройки профиля пользователю указываете удаленный IP адрес. И говорите что можно раскидывать пользователям файл n2.ovpn. Но как тогда быть с адресацией других пользователей? Как прикрутить DHCP?

конфик был открыт в блокноте вот и не копировался

Не работает метод

Udp уже поддерживается?

как в конфиг файл зашить логин и пароль?

Кажется что разработчики OVPN и всяких IKEv2 соревнуются друг с другом кто больше наворотит. Попытался по инструкции создать сервер инастроить для андроид - оно даже файл *.ovpn не принимает, не говоря о том что нужно ещё 2 каких то сертификата !!! Для пользователей windows итак есть старый добрый L2TP, а в Андройде всё зарезали и как быть тем кто не совсем владеет темой - непонятно !!!

если можно будет сделайте подробный видео как можно установить openwrt 19 и обратно рос

Не работает.