LINUX.ORG.RU
решено ФорумAdmin

ovpn-server mikrotik без сертификатов клиентов

 ,


0

3

Всем привет и с праздниками

Настроил на микротике овпн-сервер, с помощью easy-rsa создал сертификат, импортировал в микрот, настроил.

Пытаюсь подключиться виндовым и юникс клиентом, вижу в логах подключение одно и тоже

  • Mon Jan 07 20:15:32 2019 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
  • Mon Jan 07 20:15:32 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]84.xxx.xxx.xxx:1194
  • Mon Jan 07 20:15:32 2019 Attempting to establish TCP connection with [AF_INET]84.xxx.xxx.xxx:1194 [nonblock]
  • Mon Jan 07 20:15:33 2019 TCP connection established with [AF_INET]84.xxx.xxx.xxx:1194
  • Mon Jan 07 20:15:33 2019 TCP_CLIENT link local: (not bound)
  • Mon Jan 07 20:15:33 2019 TCP_CLIENT link remote: [AF_INET]84.204.250.42:1194
  • Mon Jan 07 20:15:33 2019 Connection reset, restarting [0]
  • Mon Jan 07 20:15:33 2019 SIGUSR1[soft,connection-reset] received, process restarting

Конфиг клиента

  • client
  • nobind
  • dev tun
  • proto tcp
  • persist-key
  • cipher AES-256-CBC
  • auth SHA1
  • pull
  • tls-client
  • tls-cipher TLS-RSA-WITH-AES-256-CBC-SHA
  • remote 84.xxx.xxx.xxx 1194
  • tun-mtu 1500
  • mssfix 1450
  • auth-user-pass user-pwd.txt
  • route 10.0.0.0 255.0.0.0
  • <ca>
  • -----BEGIN CERTIFICATE-----
  • Многа букв
  • -----END CERTIFICATE-----
  • </ca>

Покажи конфиг микрота

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.