OpenVPN + Mikrotik

mikrotik, openvpn

0

3

Привет, На убунте поднят OpenVpn сервер.

/etc/openvpn/server.conf
port 1194
proto tcp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA1
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 62.149.128.4"
push "dhcp-option DNS 62.149.132.4"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

Из винды, через OpenVPN-GUI клиент я туда могу приконнектиться. А вот из микротика чего-то не могу. В него *.ovpn сертификат заимпортил, настройки выставляю вроде бы правильные:

https://s17.postimg.org/gi72icrdr/image.png

Ну и сервер пишет:

ovpn-server[27533]: TCP connection established with [AF_INET]46.98.123.129:44511
ovpn-server[27533]: 46.98.123.129:44511 TLS: Initial packet from [AF_INET]46.98.123.129:44511, sid=49005123 b4c78cf0
ovpn-server[27533]: 46.98.123.129:44511 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]46.98.123.129:44511
ovpn-server[27533]: 46.98.123.129:44511 SIGUSR1[soft,tls-error] received, client-instance restarting
ovpn-server[27533]: TCP connection established with [AF_INET]46.98.123.129:12656
ovpn-server[27533]: 46.98.123.129:12656 TLS: Initial packet from [AF_INET]46.98.123.129:12656, sid=08e04862 26f6a09c
ovpn-server[27533]: 46.98.123.129:12656 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]46.98.123.129:12656
ovpn-server[27533]: 46.98.123.129:12656 Fatal TLS error (check_tls_errors_co), restarting
ovpn-server[27533]: 46.98.123.129:12656 SIGUSR1[soft,tls-error] received, client-instance restarting

Может я где-то чего-то забыл? Или оно как-то по другому делается? Спасибо заранее.

Ссылка

←	схема отказоустойчивости и балансировки для веб-ресурса

Анализатор логов nginx

→

comp-lzo

Могу ошибаться, но вроде тики это не умеют.

anc ★★★★★
(04.03.18 20:44:27 MSK)

Ссылка

Ну так, а в нем же есть как раз PPP -> Interface -> add OVPN Client/Server.

IgorZ
(04.03.18 21:21:52 MSK) автор топика

Ответ на: комментарий от IgorZ 04.03.18 21:21:52 MSK

Товарищ имел ввиду что вам нужно попробовать сжатие отключить убрав опцию

comp-lzo

из настроек сервера.

lucky_guy ★★★
(04.03.18 21:48:37 MSK)

Ответ на: комментарий от lucky_guy 04.03.18 21:48:37 MSK

comp-lzo не помогло. Может ещё что-то?

IgorZ
(04.03.18 23:20:02 MSK) автор топика

Ответ на: комментарий от IgorZ 04.03.18 23:20:02 MSK

comp-lzo не помогло. Может ещё что-то?

tls-cipher DHE-RSA-AES256-SHA

начиная с непомню какой версии RoS микротыковцы молча ужесточили требования к секюрити

anonymous
(04.03.18 23:46:08 MSK)

Ответ на: комментарий от anonymous 04.03.18 23:46:08 MSK

Спасибо. Нашел ещё как вариант отключить tls-auth, и так оно приконнектилось (cipher AES-256-CBC не менял)

IgorZ
(05.03.18 00:16:33 MSK) автор топика

Ссылка

А вот из микротика чего-то не могу.
В него *.ovpn сертификат заимпортил

По этому и не можешь. Самое смешное, если ты еще и админ за деньги работающий.

erfea ★★★★★
(05.03.18 00:54:11 MSK)

Ответ на: комментарий от erfea 05.03.18 00:54:11 MSK

Ну конечно, куда-же без упрека, вместо того, чтобы просто сказать в чем это было неправильно. Нет, не админ. Дома. Для себя настраиваю.

IgorZ
(05.03.18 15:23:07 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	схема отказоустойчивости и балансировки для веб-ресурса

Анализатор логов nginx

→