Есть ли возможность настроить Openvpn-клиента yf Windows без сертификатов?

Question

[Никита Мелихов]

Здравствуйте.
Такая задача - необходимо с одного компьютера настроить openvpn к нашему маршрутизатору, чтоб он был виден из нашей сети. На том компьютере все позаблокировано, доступ только через прокси. Сделал редирект на 22 порт на своем маршрутизаторе, пробовал 80, 443, все равно не подключается. Подключение идет через прокси и отвергает сертификат.
Можно ли это как-нибудь обойти?
Как вариант, чтоб либо подключалось с винды на винду без сертификата, либо с винды на микротик без сертификата, либо еще какие-то варианты?
Лог подключения прикладываю.

Fri Nov 27 16:40:14 2015 MANAGEMENT: CMD 'proxy HTTP --------------------- 8080'
Fri Nov 27 16:40:15 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Nov 27 16:40:15 2015 MANAGEMENT: >STATE:1448631615,RESOLVE,,,
Fri Nov 27 16:40:15 2015 Attempting to establish TCP connection with [AF_INET]-------------------:8080
Fri Nov 27 16:40:15 2015 MANAGEMENT: >STATE:1448631615,TCP_CONNECT,,,
Fri Nov 27 16:40:15 2015 TCP connection established with [AF_INET]---------------:8080
Fri Nov 27 16:40:15 2015 Send to HTTP proxy: 'CONNECT ------------------:22 HTTP/1.0'
Fri Nov 27 16:40:15 2015 HTTP proxy returned: 'HTTP/1.0 200 Connection Established'
Fri Nov 27 16:40:15 2015 TCPv4_CLIENT link local: [undef]
Fri Nov 27 16:40:15 2015 TCPv4_CLIENT link remote: [AF_INET]-----------:8080
Fri Nov 27 16:40:15 2015 MANAGEMENT: >STATE:1448631615,WAIT,,,
Fri Nov 27 16:40:15 2015 MANAGEMENT: >STATE:1448631615,AUTH,,,
Fri Nov 27 16:40:15 2015 TLS: Initial packet from [AF_INET]----------------:8080, sid=b54bc2ec 8829d79f
Fri Nov 27 16:40:15 2015 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=RU, ST=KR, L=Kislovodsk, O=KomAvt, OU=oVPN, CN=server, name=server, emailAddress=----------------
Fri Nov 27 16:40:15 2015 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Fri Nov 27 16:40:15 2015 TLS Error: TLS object -> incoming plaintext read error
Fri Nov 27 16:40:15 2015 TLS Error: TLS handshake failed
Fri Nov 27 16:40:15 2015 Fatal TLS error (check_tls_errors_co), restarting
Fri Nov 27 16:40:15 2015 SIGUSR1[soft,tls-error] received, process restarting
Fri Nov 27 16:40:15 2015 MANAGEMENT: >STATE:1448631615,RECONNECTING,tls-error,,
Fri Nov 27 16:40:15 2015 Restart pause, 5 second(s)

Answer 1

[younghacker]

1. Отключать сертификаты плохая идея.
   
2. Подключение без прокси напрямую работает?
   
3. Время и дата между клиентом и сервером синхронизированы?
   
4. Кто контролирует прокси? Никаких sslstrip не делает?
   
5. Было бы хорошо нарисовать схему подключения.
   
6. log verbosity включите на максимум
   

Сказанное ниже к делу скорее всего не относится. Чисто как замечание.
Не знаю как ситуация выглядит сейчас но раньше у микротика с OpenVPN были ограничения. Не поддерживался UDP и по-моему нельзя использовать ta ключи. С тех пор я использую только перешитые Mikrotik.