Ragnar Black, Сергей c0re, видимо, я некорректно сформулировал задачу. Мне нужно скрыть от провайдера, куда идет трафик и что в нем. Если я его зашифрую с помощью L2TP, то ведь провайдер не сможет просто увидеть зашифрованный трафик? У него же не будет возможности узнать, что там идет и куда, так? Или я неправильно понимаю суть применения шифрования в этом случае?
CityCat4, я пока использую бесплатные сервера с разных сайтов, тестирую, смотрю, подойдет ли мне такой вариант. Есть сервера, которые предоставляют доступ через OVPN, там UDP и TCP, есть через L2TP. В общем, что есть, тем и пользуемся. В общем-то, ничего изменить с той стороны я не в состоянии.
CityCat4, да, только содержимое этого туннеля должно быть скрыто от провайдера. Чтобы он не видел, куда идут запросы.
Я настроил VPN по L2TP, но мне чуть ниже написали, что нужен OpenVPN или SSTP.
CityCat4, нет доступа к серверу. Микротик выступает в роли клиента. Получилось настроить через L2TP, вроде, так как с OVPN микротик нормально не работает.
Речь идет о настройках сервера VPN, к которому нет доступа, так как он не мой. То есть все те бесплатные VPN сервера, к которым проходит подключение через обычные приложения OVPN, не работают у меня на микротике. Поиск ошибок из лога привел к тому, что для микротика надо что-то менять на сервере. Доступа к нему нет. Поэтому надо что-то делать на клиенте.
Drno, да, точно, общались. К сожалению, так ничего и не заработало на микротике. Пробовал даже подключить пару тестовых конфигов с платных сервисов. Я поэтому и написал про другие сервера, в надежде, что подкинут и другие протоколы, и сервера какие-нибудь.
Drno, именно бесплатные сервера почему-то не взлетают на микротике, хотя через приложения OVPN отлично работают. На микротике все руками надо настраивать, плюс еще иногда надо менять что-то на самих серверах, как я понял по поиску подобных ошибок в сети, в т.ч. и на Хабре.
Drno, в этом вся и беда( Не могу понять, что делаю не так:
конфигурация .ovpn рабочая, проверил ее на программе OVPN, запущенной с десктопа.
Сертификаты извлек, все настроил, но идет бесконечный connecting. Рабочую конфигурацию на микротике не могу никак запустить. Пробовал уже и tcp и udp.
Собственно, вот такие настройки
Слева в блокноте открыт файл, справа настройки профиля.
На текущий момент у меня есть несколько сомнительных мест:
1) Сертификат ca ca.crt вообще не используется, так как используется лишь один сертификат и ключ. Возможно, второй сертификат тоже надо куда-то приклеивать, я потыкал настройки, но пока ничего не нашел.
2) В remote написано 60.47.182.245 1698, но у меня получается вставить только IP, так как пробел после 1698 не нравится микротику, выходит ошибка "couldnt change interface - bad address or dns name (6)" Пробовал вместо пробела использовать двоеточие и скобки - не помогло.
3) Также пробовал порт менять на 1698, 443, 1195
Drno, огромное вам спасибо, с того сайта, откуда я брал файлы конфигурации, ничего не сработало, но был еще тестовый сервак с open-vpn, взял все оттуда и заработало!