Роман всегда доносит информацию до голодных на знания умов! Спасибо Роман!

Спустя 2 года как я начал знакомится и работать с Mikrotik, первый нормальный разбор по openVPN! Перебрал кучу мануалов по настройке, ни как не получалось подключить клиентов, например компьютер или мобольный телефон, но при этом два Микротика вполне нормально подключались, и вот наконец то! Спасибо ВАМ огромное!

В новой версии OpenVPN данная схема не работает, можно сделать видео как это исправить?????

В настоящее время в команде, описываемой на 50-х минутах этого видео надо использовать флаг -traditional, иначе ключ будет не таким как надо. То есть, например openssl rsa -aes256 -in key.key -out key1.key -traditional Надеюсь кому-то сэкономит время! актуально для OpenSSL v.3.0.11

Вы просто супер!!! Пересмотрел кучу видосов, куча док, ну никак не получалось поднять VPN на микротик. Посмотрел ваш вебинар и СРАЗУ все заработало!!! Все очень понятно и доступно! Огромное человеческое спасибо!!!! Ждем новых, полезных видосиков!!!

на 32:12 - remote 192.168.192.62 443 - почему тут указывается локальный адрес? разве не внешний адрес роуета после ната тут должен указываться? а это что за сеть 172.16.16.0 ?

офигенное видео, спасибо, прям то что искал

Спасибо! Все четко и понятно, а вот про отзыв сертификатов ничего...

В файле конфигурации со стороны клиента нужно еще и явно указать вид используемого шифрования (в данном случае cipher AES-128-CBC), иначе не взлетит и будет выдавать soft connection reset

Очень хорошо зарекомендовал себя на Микротике L2TP+IPsec. Скорость выше, со стабильностью и безопасностью все ок. Клиенты на всех системах уже встроенны

Снизу в комментариях уже писали о том, что для коннекта нужно явно добавить "cipher AES-256-CBC" (или "AES-128-CBC", в зависимости от того что у вас выбрано в настройках ovpn в роутере) - это работает для клиента под Windows. Хочу добавить, что в конфиге для популярного приложения OpenVPN Connect под Android нужно писать "data-ciphers AES-256-CBC", иначе эта опция на подхватится и мы будем получать ту же ошибку - "SIGUSR1[soft,connection-reset] received, process restarting" на Android-клиенте.

Андроид клиент может подключаться без клиентского сертификата, по логину/паролю, по крайней мере у меня заработало. Спасибо за инструкцию!

Странно, но у меня серверу не важно, какой common name указан в клиентском сертификате, может быть указан любой, и работает он для любого заданного в Secrets логина и пароля.Возможно на сервере установлен параметр username-as-common-name.RouterOS 6.45.8

Хотелось бы посмотреть вариант интима - mikrotik vs mikrotik через openvpn

Благодарю Вас! Все просто и понятно!

Спасибо автору! Всё четко по теме. За презентацию отдельное спасибо!

Ваш контент станет еще круче если вы будите добавлять таймкоды.

Привет. Впн сервер находится за МТ на котором запрещены forward и outgoing. Mtu discovery работает по icmp. Мешает ли такая конфигурация mt работе mtu discovery?

It'd be great to have this tutorial in English since I don't speak Russian, but the little I understood was very helpful

Hello guys! I have a question. In our organization we did OpenVPN with Mikrotik devices, 6 shops now is working. But nowadays we changed the main Mikrotik which stays the central office. We copied config old mikrotik how it was, then we put config to new Mikrotik, even certificates was copied as well. Nothing has changed , but Clients did not connect to the new main central office Mikrotik, what you give suggest for me ?? Certificates also copy paste was

Спасибо за видео

Здраствуйте спасибо за урок а как делать site to site между двумя микротиками или pfsense+микротик

Помогите пожалуйста с автозапуском сервиса впн на винде. Ярлык в стартапе отрабатывает. тунель поднимается. если пытаюсь стартовать сервисом (т.е при включении компьютера до ввода пароля пользователя) ничего не происходит. в логах openvpn - Enter private key Password. хотя при первом запуске он был введен и не запрашивал более. Что можно сделать?

Здравствуйте! Можно ли поднять OVPN который будет обходить dpi в CHR (RouterOS) ?

Почему нельзя было оставить порт для ovpn по умолчанию: 1194? Это просто чтобы был не стандартный порт и сложнее просканить было или потому что у операторов 1194 может быть закрыт а 443 точно всегда открыт?

Влияет ли длина ключа СА на быстродействие микротика? И нужно ли выставлять 4096 для СА если хочешь шифрование ключом 4096 ? Или можно оставить СА 2048?

Спасибо за видео.Интересно было бы посмотреть видео где mikrotik выступает в роли клиента,а сервер где-то в интернете на debian к примеру.

41:53 Подскажите в "key usage" оставлены галки по умолчанию хотя в строке создания пользователя через терминал только tls-client. Ведь encipherment это шифрование или он так и так будет работать. Он же оставил crl sign

Отлично. Подскажите, как выходить во внешний мир через сервер OpenVPN?

Поставили бы вы Key Size 8192, была бы не неполная минута, а час или около того. 🙂

чето не получается( remote это выходит белый адрес микротика? а route сеть к которой он присоединяется? ошибка "connecting to management interface failed" уже раздражает( а видео и впрямь хорошее, но как оказалось, для новичков не совсем разжевано хД

Скажите, почему не запускается скан и снупер. Вылетают

не получилось(, в логе пишет : disconnected

Спасибо за видео. Вроде бы все понятно, как дело дошло до настройки, то отрубает подключение, в логе: : disconnected . Пробовал пересоздавать сертификаты, увеличивал размер ключа не помогло. Подскажите в чем дело может быть?

Кто знает в чем прикол, почему то падают пинги иногда до нуля и теряется вообще связь по VPN с PFsense? Канал вроде не отваливается, интерфейс держит. происходит не часто, может 4 дня может месяц может больше. Если интерфейс отключить и опять включить не решает, а вот перезагрузка помогает. в логах ничего нет. Включил watchdog, но как то это радикально )) в логах про овпн пусто, просто пакеты перстают ходить, но заметил что сначала пинги растут и теряются. На другой стороне pfsense без доступа. Может ли такой глюк быть в микротик, оборудование менял, настраивал вручную два раза

А почему CSR в этом видео именуют "неким темплейтом"? Я минут 5 не мог понять о чем идет речь, пока подписывать не начали.

Все просто и понятно. А как скорость соединения увеличить?

Как всегда информативное видео. Подскажите как можно при успешном OpenVPN коннекте добавлять в адресные списки внешние IP. "TCP connection established from IP"

Допустим подняли openvpn Как настроить маршрутизацию ? Пример: (Есть локальная сеть Зона "А" 10.20.30.0/22 и есть сеть vpn "Б" 172.16.30.0/24 шлюз openvpn 172.16.30.1. Компьютер из сети "А" не видит компьютер из зоны Б как сделать так что бы они видели друг друга?

откуда взялся файл конфигурации .ovpn - не могу понять. Заполнять шаблон в ручную... а где шаблон брать?... Микротик не создаёт .ovpn?...

Куда делись последнее видео?

Подскажите поддержку TLS еще не прикрутили. Затарились микротиками для опен впн а PRITUNL дает авторизацию только через TLS...

Я правильно понимаю, что пароль при экспорте сертификатов обязателен. :(

Спасибо

Друзья, как сделать, чтобы клиенты видели друг друга? Им не нужна сеть за микротиком, нужно только видеть друг друга. Сам микротик выступает в роли связующего звена.

Синхронизация видео и звука. Необходима.

ставил только openvpn server appliance. мне очень понравилось, а тут конечно боль

Не спотыкайтесь на предлогах, пожалуйста.

о. спс. Сэкономил время. МикротИки, для openvpn не очень-то пригодны.

Видео не актуально, по крайней мере создание сертификата

Любопытно узнать как приземлить собственный ip на удалённый микротик, тип берём подсеть и раздаём её удалённым клиентам. Интересно как-то мониторить параметры канала, без его загрузки, смотря, например, на очередь пакетов и скорость, пинги

Синхронизация видео и звука.

Перенес сертификаты с одного микротика на другой, перестал работать openvpn c включенной проверкой клиентского сертификата.Если создавать новые клиентские ключи на новом микроте, то все работает нормально, В чем может-быть проблема? [Решение]Не знаю в чем прикол, но переделал сертификаты в Easy-rsa, импортировал и все работает. В сети пишут, что лучше для микротик делать сертификаты сторонними средствами..

кто читает мой коммент

11:20 ..... лоубэк..... мухахаха.... Loopback ..... говорите правильно.

umenya poyavlyaetsya duplicate packet dropping na loge mikrotike i openvpn client disconnectivaetsya( na openvpn cliente osibka : Tue Nov 03 22:10:06 2020 Connection reset, restarting [0] Tue Nov 03 22:10:06 2020 SIGUSR1[soft,connection-reset] received, process restarting Tue Nov 03 22:10:06 2020 MANAGEMENT: >STATE:1604427006,RECONNECTING,connection-reset,,,,, Tue Nov 03 22:10:06 2020 Restart pause, 80 second(s)

На самом деле козлячий мануал. Если вам показалось иначе, то вы ошибаетесь.

Есть информация о работе модулья shop.neoseo.ru/istochnik-zakaza. Может аналоги кто знает раочие.

Смотрите на моем канале - Программу Deployment OpenVpn для простой установки и настройки собственного OpenVpn сервера и клиентов. Я использую полную и бесплатную community версию OpenVpn, без ограничений по количеству подключений и т.д.

kzbin.info/www/bejne/oZSXeaSIna9moqc 1) кто может пояснить почему настройка сервера openvpn без клиентских сертификатов - не безопасна, (ecryption включено в настройках) ? 2) проверил подключиться с андроида без клиентского сертификата-все подключилось, тоже не понятно почему Роман говорит что не поддерживается....?