@sirocco
Инженер АСУТП

Как openVPN клиента на Keenetic подключить к openVPN серверу на Mikrotik?

Имеется Микротик с белым IP в роли сервера openVPN. К нему подключены ещё два Микротика, и два компа на Виндовс. Задача стоит подключить роутер Keenetic. В общем пользователь создан. Пароль у пользователя password (ну на всякий случай, для тестов). Все сертификаты из Микротика импортированы с ключем "password", как того требует Кинетик. На просторах интернета встречается байка, что для работы надо, чтоб пароль юзера и ключ сертификата в микротике совпадали - сделано.
Лог с Кинетика (ip изменен):
Сен 25 12:52:03 OpenVPN1
OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
Сен 25 12:52:03 OpenVPN1
library versions: OpenSSL 1.1.1d 10 Sep 2019, LZO 2.10
Сен 25 12:52:03 OpenVPN1
using default password "password" for pkcs file
Сен 25 12:52:03 OpenVPN1
Attempting to establish TCP connection with [AF_INET]111.111.111.111:1194 [nonblock]
Сен 25 12:52:04 ndm
Core::ConfigurationSaver: configuration saved.
Сен 25 12:52:04 OpenVPN1
TCP connection established with [AF_INET]111.111.111.111:1194
Сен 25 12:52:04 OpenVPN1
TCP_CLIENT link local: (not bound)
Сен 25 12:52:04 OpenVPN1
TCP_CLIENT link remote: [AF_INET]111.111.111.111:1194
Сен 25 12:52:04 OpenVPN1
NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Сен 25 12:52:05 OpenVPN1
Connection reset, restarting [0]
Сен 25 12:52:05 OpenVPN1
SIGTERM[soft,connection-reset] received, process exiting
Сен 25 12:52:05 ndm
Service: "OpenVPN1": unexpectedly stopped.

Логи с Микротика:
614ef2c806f4d104466590.png

Другие клиенты к микротику нормально подключаются и работают. С кинетиком долго борюсь, не могу понять что ему не хватает. Никаких критических ошибок не вижу.
  • Вопрос задан
  • 94 просмотра
Пригласить эксперта
Ответы на вопрос 1
@minimaximka
Хронический сисадмин
посмотрите в сторону шифрования и авторизации,
Раньше получалось подружить Zywall с mikrotik только используя md5\des
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы