Здравствуйте. Мне необходима помощь с OpenVPN. Приму любые пинки, сам понимаю что у меня не хватает опыта с этим разобраться (может потому что ещё студент).
Пытаюсь поднять OpenVPN тунель около недели. Было нескольких самостоятельных попыток настроить OpenVPN Server на Mikrotik. Потом всё же решил прибегнуть к гайдам и воспользовался этим:
[url]
https://habr.com/ru/post/269679/[/url]
Следовал 2tun и, всё равно не работает, я понимаю что проблема скорее всего с сертификатом (уже гуглил). Но на микротике я несколько раз его пересоздавал. Даже больше. Я где-то вычитал что на Mikrotik есть проблема с сертификатами,то что после неправильной настройки надо начинать заного писать конфиг до начала создания сертификатов.
Tue Dec 13 10:49:57 2022 VERIFY ERROR: depth=0, error=unsupported certificate purpose: C=RU, O=XX, OU=IT, CN=ca, serial=7128323427042980667
Tue Dec 13 10:49:57 2022 OpenSSL: error:0A000086:SSL routines::certificate verify failed
Tue Dec 13 10:49:57 2022 TLS_ERROR: BIO read tls_read_plaintext error
Tue Dec 13 10:49:57 2022 TLS Error: TLS object -> incoming plaintext read error
Tue Dec 13 10:49:57 2022 TLS Error: TLS handshake failed
Tue Dec 13 10:49:57 2022 Fatal TLS error (check_tls_errors_co), restarting
Ниже показаны команды настройки на клиенте:
client
dev tun
proto tcp
remote 9X.XXX.XXX.XX 1194
nobind
persist-key
persist-tun
<ca>
-----BEGIN CERTIFICATE-----
XXX
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
XXX
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
XXXX
-----END ENCRYPTED PRIVATE KEY-----
</key>
<auth-user-pass>
username
password
</auth-user-pass>
remote-cert-tls server
verb 3
Фаервол настроен. Пробовал так же конфиг с UDP, тоже мимо. PCKS12 вместо PEM не предлагать, ведь данный конфиг надо будет протестировать на Keenetik Start (а туда файл не загрузить).
Простой
Простой
