Jump to content
  • 0

Съвместими ли са MT RB2011UAS и OpenVPN?


njiop

Question

njiop

Здравейте,

Моля Ви за помощ или съвет.

При опит да свържа openvpn клиент (2.5.1-I601-amd64) към МТ RB2011UAS, Package version 6.48.1 се логва: 

TCP connection established from (My_public_IP_address)

duplicate packet, dropping

:using encoding -AES-256-CBC/SHA1.

Лог-а на openvpn:

2021-03-31 14:47:20 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2021-03-31 14:47:20 OpenVPN 2.5.1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Feb 24 2021
2021-03-31 14:47:20 Windows version 10.0 (Windows 10 or greater) 64bit
2021-03-31 14:47:20 library versions: OpenSSL 1.1.1j  16 Feb 2021, LZO 2.10

 

П.П.

Опитах и с по-стара версия на ovpn (2.4.10-I601-Win10) също без успех.

За MT:

Имам генерирани и подписани сертификати за CA,Server и Client.

PPP>Secrets дефиниран потребител user.

PPP>Interface>OVPN Server

IP>Poll 

Конфигурацията на .ovpn:

client
dev tun
proto tcp
remote (My_public_IP_address) 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
cipher AES-256-CBC
auth SHA1
auth-user-pass
redirect-gateway def1

Поздрави,

Link to post
Share on other sites

10 answers to this question

Recommended Posts

  • 0
  • Administrator
111111

И какво ти пречи да ползваш SSTP без нуждата от външни софтуери?

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites
  • 0
njiop
Posted (edited)

Може би, защото Microsoft са близки с NSA :)

Шегата настрана, досега за vpn използвах l2tp, но постоянно изпращам/поличавам различни по-големина файлове (като трафик 9-10 TB на месец) и CPU-то 600 MHz се натоварва прекалено много.

Насочих се към ovpn, защото са open source и предоставят необходимата защита на трафика.

Edited by njiop
Link to post
Share on other sites
  • 0
  • Administrator
111111

Сега ще кажеш че си ги компилираш сам 😉

Tе толкова защитените WIREGUARD що им теглиха шута от BSD 

Махни глупостта IPSEC от L2TP и си живей спокойно че и скоростта се дига.

 

Почвате да мешате Параноя със Сигурност и резултата е ... .

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites
  • 0
njiop
Posted (edited)

Звучи добре, 

Как е най-добре да се направи от гледна точка на performance (чудя се и за тези обеми дали е по-добре друго желязо)?

Ще го сетвам отново защото при ъпдейта на ROS l2tp-то спря.

Изчезнаха ми и някой правила от firewall-a

Edited by njiop
Link to post
Share on other sites
  • 0
  • Administrator
111111

Изчезват когато не са зададени правилно интерфейсите.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites
  • 0
computer
Преди 1 час, 111111 написа:

Tе толкова защитените WIREGUARD що им теглиха шута от BSD 

Махни глупостта IPSEC от L2TP и си живей спокойно че и скоростта се дига.

BSD теглиха шута на WIREGUARD заради собствената си некомпетентност и фатални недомислици в реализацията която пуснаха нарушаващи основните идеи в реализацията на протокола.

Да търкаляш некриптиран трафик през интернет в днешно време трябва да се имаш за безсмъртен

Link to post
Share on other sites
  • 0
kokaracha

https://man.openbsd.org/wg.4 на опън-а е там :)

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to post
Share on other sites
  • 0
njiop
Преди 18 часа, 111111 написа:

И какво ти пречи да ползваш SSTP без нуждата от външни софтуери?

Определено не ми върви по вода :)

Конфигурирах MT и Windows 10 Version 2004 и познайте , клиента не успява да вдигне сесия,

в event log-a записва: dialed a connection named SSTP_VPN which has failed. The error code returned on failure is -2147014836.

В лог-а на Mikrotik няма опит за логване.

Някой да се е сблъсквал с проблеми при конфигурирането на SSTP под Windows 10?

image.png.95bdd4a61da8459f5af8da987248322f.png

 

 

Link to post
Share on other sites
  • 0
  • Administrator
111111
преди 40 минути, njiop написа:

Определено не ми върви по вода :)

Конфигурирах MT и Windows 10 Version 2004 и познайте , клиента не успява да вдигне сесия,

в event log-a записва: dialed a connection named SSTP_VPN which has failed. The error code returned on failure is -2147014836.

В лог-а на Mikrotik няма опит за логване.

Някой да се е сблъсквал с проблеми при конфигурирането на SSTP под Windows 10?

image.png.95bdd4a61da8459f5af8da987248322f.png

 

 

И кои портове си блокирал?

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites
  • 0
njiop

Прав си.

Изтрих две правила (с неправилен приоритет, разбира се) от преди ъпдейта на RouterOS и SSTP кънекцията сработи.

Това, което ме объркваше, е че очаквах да видя опит за логване в микротика, а нямаше такова. 

Много ти благодаря, жив и здрав бъди :)

 

  • Thanks 1
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.