Ответы пользователя по тегу Mikrotik
  • Как настроить mikrotik openvpn client?

    LazyGatto
    @LazyGatto
    IT сфера
    Подниму похожий вопрос. RB v. 6.27
    Включил вроде как логгирование.
    /system logging add topics=ovpn action=memory

    Однако в логе только такие данные:
    16:27:06 ovpn,info ovpn-out1: initializing...
    16:27:06 ovpn,info ovpn-out1: connecting...
    16:27:06 ovpn,debug ovpn-out1: disconnected
    16:27:06 ovpn,info ovpn-out1: terminating... - peer disconnected

    Вот настройки интерфейса:
    [adminmikrotik] > /interface ovpn-client print
    Flags: X - disabled, R - running
    0 name="ovpn-out1" mac-address=02:EC:74:14:D6:44 max-mtu=1500 connect-to=XX.XX.XX.XX port=22 mode=ip user="none" password="" profile=default certificate=cert_2 auth=sha1 cipher=aes256 add-default-route=no

    Информация по сертификатам
    [adminmikrotik] > /certificate print
    Flags: K - private-key, D - dsa, L - crl, C - smart-card-key, A - authority, I - issued, R - revoked, E - expired,
    T - trusted
    # NAME COMMON-NAME SUBJECT-ALT-NAME FINGERPRINT
    1 K T cert_2 VCNbjLfR6CET 0671aff870a4f2a96...

    Конфиг брался из настроек OVPN файла.
    Данные в этом файле:
    remote XX.XX.XX.XX
    port 22
    dev tun
    proto tcp-client
    tls-client
    #tls-remote Beethoven
    tls-auth ta.key 1
    ca ca.crt
    cert VCNbjLfR6CET.pem
    key VCNbjLfR6CET.pem
    comp-lzo
    reneg-sec 36000
    auth SHA1
    cipher AES-256-CBC
    keysize 256
    persist-key
    persist-tun
    verb 3
    ping 5
    ping-restart 35
    hand-window 150
    ns-cert-type server
    pull

    # route-method exe
    # route-delay 2
    # win-sys 'env'

    Сертификат pem загружен был в Mikrotik.

    И никак не удается подключиться.

    Дело еще в том, что доступа к серверу нет. Использовалось подключение, купленное у одного из провайдеров VPN каналов.

    Может подскажете в какую сторону копать? :(
    Ответ написан
    Комментировать