Как настроить OpenVPN на Microtik?

Question

[HighMan]

Здравствуйте, коллеги!
Я довольно поверхностно разбираюсь в настройках Microtik и возникла необходимость на настроенном Microtik поднять еще OpenVPN server.
В качестве мануала взял статью Настройка OpenVPN сервера на Mikrotik
Вроде все сделал, как написано, но при попытке из Linux соединиться с сервером:

$ openvpn client1.ovpn 
2022-04-28 13:42:40 WARNING: file 'client1.key' is group or others accessible
2022-04-28 13:42:40 OpenVPN 2.5.6 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 16 2022
2022-04-28 13:42:40 library versions: OpenSSL 1.1.1n  FIPS 15 Mar 2022, LZO 2.10
Enter Auth Username: client1
 Enter Auth Password: ********                
 Enter Private Key Password: ********                
2022-04-28 13:43:21 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1194
2022-04-28 13:43:21 Socket Buffers: R=[131072->131072] S=[16384->16384]
2022-04-28 13:43:21 Attempting to establish TCP connection with [AF_INET]xxx.xxx.xxx.xxx:1194 [nonblock]
2022-04-28 13:43:21 TCP connection established with [AF_INET]xxx.xxx.xxx.xxx:1194
2022-04-28 13:43:21 TCP_CLIENT link local: (not bound)
2022-04-28 13:43:21 TCP_CLIENT link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
2022-04-28 13:43:21 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:1194, sid=74713f17 60f8c196
2022-04-28 13:43:21 VERIFY OK: depth=1, C=RU, ST=Moscow, L=Moscow, O=office, OU=IT, CN=CA
2022-04-28 13:43:21 VERIFY KU OK
2022-04-28 13:43:21 Validating certificate extended key usage
2022-04-28 13:43:21 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2022-04-28 13:43:21 VERIFY EKU OK
2022-04-28 13:43:21 VERIFY OK: depth=0, C=RU, ST=Moscow, L=Moscow, O=office, OU=IT, CN=SERVER
2022-04-28 13:43:22 Connection reset, restarting [0]
2022-04-28 13:43:22 SIGUSR1[soft,connection-reset] received, process restarting
2022-04-28 13:43:22 Restart pause, 5 second(s)
^C2022-04-28 13:43:26 SIGINT[hard,init_instance] received, process exiting

Вот client1.ovpn

$ cat client1.ovpn 
client
dev tun
proto tcp
remote xxx.xxx.xxx.xxx 1194
auth-nocache
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
data-ciphers-fallback AES-256-CBC
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
auth-nocache
auth-user-pass
route 192.168.133.0 255.255.255.0

Я даже не могу понять в чем ошибка. Connection reset.
Посоветуйте, плз, куда копать или дайте ссылку на заведомо рабочий мануал.
Заранее благодарен!

Comments

[Drno]

порт в фаерволле отркыли на микротике?
У меня на линусах вот такйо конфиг повсеместно

Что в логах микротика? там есть инфа что кто то подключается?

dev tun
proto tcp-client
remote vpnserver.ru 10000 #  IP-адрес OpenVPN сервера
ca /etc/openvpn/ca.crt # Путь к файлу ca.crt

tls-client
port 10000
user nobody
group nogroup
#ping 15
#ping-restart 45
#ping-timer-rem
resolv-retry infinite
persist-tun
persist-key
cipher AES-256-CBC
auth SHA1
pull
auth-user-pass auth.cfg

[Drno]

TheAndrey7, я в логе ток TLS проверил)
поэтому и прошу лог с микротика)

[HighMan]

Drno,

13:31:17 ovpn,info : using encoding - AES-256-CBC/SHA1 
13:43:40 ovpn,info TCP connection established from xxx.xxx.xxx.xxx 
13:43:40 ovpn,debug,error,l2tp,64152,29976,64152,2732,29636,65032,l2tp,info,65036,
debug duplicate packet, dropping

Вот такая фигня

[Drno]

HighMan, при чем тут в логе l2tp ток не ясно )))
попробуйте включить на клиенте логда verbose лог в конфиге.. там будет подробно всё написанно

[HighMan]

Drno, не очень вас понял. Видимо мозги уже раклм встали.
Как включить verbose?

[Drno]

HighMan, в конфиге строчка verb 3
на память не помню какой макс лог, то ли 5 то ли 7 - загуглите

Answer 1

[Dutt Dett]

Вот тут можно почитать довольно подробную и понятную статью про настройку OpenVPN на Mikrotik
Тык