Καλησπερα, το πρωι ρωτησα αν εχει κανει καποιος συνδεση ExpressVPN με mikrotik l2tp+ipsec, επειδη το εκανα στο nas, δεν επαιρνε το openvpn επειδη ειναι διαφορετικο το config του.
Οποτε βαση αυτου το εκανα στο mikrotik και με μερικες δοκιμες καταφερα και τα αλλα.
Οποτε ειπα να το γυρισω σε οδηγο μηπως ενδιαφερεται καποιος αλλος να μην ψαχνεται γιατι δεν το βρηκα πουθενα!

Παμε εδω για να παρουμε κωδικους και server : https://www.expressvpn.com/setup#manual
Oι ρυθμισεις βαση του qnap nas ειναι εδω : https://www.expressvpn.com/support/vpn-setup/manual-config-qnap-l2tp-ipsec/#manual-config γιατι χρειαζομαστε καποια στοιχεια για την συνδεση μας.

Οι ρυθμισεις μου ειναι αυτες, τις δοκιμασα τωρα με επιτυχια και μπορω να επιλεξω και ποιο μηχανημα θα ειναι πισω απο το vpn, στην δοκιμη ειναι ο nas.



/interface l2tp-client
add allow=mschap2 comment=ExpressVPN connect-to=italy1-ubuntu-l2tp.expressprovider.com disabled=no ipsec-secret=xxxxxxxx name=l2tp-out1 password=xxxxxxx use-ipsec=yes use-peer-dns=yes \
user=xxxxxx

/ip route>
add comment="Internet apo Express vpn l2tp+ipsec" distance=5 gateway=l2tp-out1 routing-mark=vpn

/ip firewall nat
add action=masquerade chain=srcnat comment="internet apo Express VPN L2tp+Ipsec" dst-address=!10.0.0.0/8 out-interface=l2tp-out1 src-address=10.X.XXX.0/XX (edw to subnet mas)

/ip firewall mangle
add action=mark-routing chain=prerouting comment="Express VPN olo to subnet" disabled=yes new-routing-mark=vpn passthrough=no src-address=10.X.XXX.0/XX
add action=mark-routing chain=prerouting new-routing-mark=vpn passthrough=yes src-address=10.X.XXX.X (ena sygkekrimeno mas mixanima gia na exei apo vpn)


- - - Updated - - -

To 10.0.0.0/8 το εχω λογω του awmn σε αλλους δεν χρειαζεται μπορουμε να μην βαλουμε τιποτα εκει.

καλησπέρα, επανέρχομαι στο θέμα μετά από δοκιμες.
Τελικα το μετεφερα στο hap ac2 https://mikrotik.com/product/hap_ac2 γιατί έχει ipsec h/w acceleration https://help.mikrotik.com/docs/display/ROS/IPsec#IPsec-Hardwareacceleration και ποιο δυνατη cpu φυσικα απο το 109 καμια σχεση.
Ομως ειχα θεμα με τον χωρο των πακετων.
Επειδη εχω dude server, ειχα μέσα μονο το wireless και το system.
Τωρα εβαλα το ppp για να εχω το l2tp και είδα μετά πως με ipsec ενεργο δεν συνδεοταν.
Αν το εβγαζα μπαινει αλλα δεν εχει ipsec κρυπτογραφηση.
Το ipsec ειναι στο πακετο security και για να μπει αυτο θελει και το πακετο dhcp μαζι.
Τελικα τα χωρεσα ολα και εμεινα με 7% εσωτερικη μνημη free.
Για οσους ενδιαφερονται για καποιο με μικρη εσωτερικη (16ΜΒ).
Aν δεν υπαρχει ο Dude σαφως εχει περισσοτερο χωρο αλλα εγω το χρειαζομαι.

καλησπερα, εχει κανεις καμια ιδεα αν γινεται να δινω express vpn σε καποια ip αλλα μονο σε συγκεκριμενες υπηρεσιες ? το εχει κανει καποιος ?

καλησπερα, εχει κανεις καμια ιδεα αν γινεται να δινω express vpn σε καποια ip αλλα μονο σε συγκεκριμενες υπηρεσιες ? το εχει κανει καποιος ?

Αυτό που θέλεις είναι αυτό μάλλον
https://wiki.mikrotik.com/wiki/Per-Traffic_Load_Balancing

Ανάλογα παίζεις με το source ip και εκεί που λέει πχ Https βάζεις αυτό που θέλεις

Αυτό που θέλεις είναι αυτό μάλλον
https://wiki.mikrotik.com/wiki/Per-Traffic_Load_Balancing

Ανάλογα παίζεις με το source ip και εκεί που λέει πχ Https βάζεις αυτό που θέλεις

Θα το δω, ευχαριστω εκανα κατι δοκιμες αλλα τα εκανα μανταρα και δεν επαιζε τιποτα τελικα.

Λογικά με κάτι τέτοιο θα πρέπει να σου δουλέψει



/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark="SSL traffic" passthrough=no dst-port=443 protocol=tcp comment="" disabled=no
/ip route
add dst-address=0.0.0.0/0 gateway=l2tp-out1 scope=255 target-scope=10 routing-mark="SSL traffic" comment="" disabled=no

Λογικά με κάτι τέτοιο θα πρέπει να σου δουλέψει



/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark="SSL traffic" passthrough=no dst-port=443 protocol=tcp comment="" disabled=no
/ip route
add dst-address=0.0.0.0/0 gateway=l2tp-out1 scope=255 target-scope=10 routing-mark="SSL traffic" comment="" disabled=no

Thanks! :):oneup: θα τα δω αυριο γιατι δεν εχω χρονο τωρα δοκιμων. Πρεπει καπως να τσεκαρω και αν δουλευει.

Καλημερα, το δοκιμασα χτες αυτο, εκανα disable τα αλλα, εβαλα ομως http 80 δλδ στο udp (17) αλλα δεν ειδα να πιανει, δοκιμασα σε σελιδες που δειχνει ips λεει της Inalan δλδ. Εβαλα destination port την ip του desktop pc.
Εκανα διαφορες αλλαγες πχ η port να ειναι και στα 2 source και destination και εναλλαξ τιποτα, δεν ξερω τι κανω λαθος.
Θα κανω και αλλες δοκιμες να διαβασω και κανα googli και θα δω.
Σε αλλες υπηρεσιες μαλλον δεν εχω καποιον τροπο να τσεκαρω αν περνανε μεσω του vpn. Εκτος αν μου διαφευγει κατι.

Καλημερα, το δοκιμασα χτες αυτο, εκανα disable τα αλλα, εβαλα ομως http 80 δλδ στο udp (17) αλλα δεν ειδα να πιανει, δοκιμασα σε σελιδες που δειχνει ips λεει της Inalan δλδ. Εβαλα destination port την ip του desktop pc.
Εκανα διαφορες αλλαγες πχ η port να ειναι και στα 2 source και destination και εναλλαξ τιποτα, δεν ξερω τι κανω λαθος.
Θα κανω και αλλες δοκιμες να διαβασω και κανα googli και θα δω.
Σε αλλες υπηρεσιες μαλλον δεν εχω καποιον τροπο να τσεκαρω αν περνανε μεσω του vpn. Εκτος αν μου διαφευγει κατι.

Το http είναι 80 σε tcp, και θα πρέπει να βάλεις στο source της ip του Pc και χωρίς Port, ακόμα αν βλέπεις οτι σε πάει σε https τότε πρέπει να το κάνεις και για την 443 σε tcp

Τιποτα δεν πιανει οπως και να το βαλω οταν ανοιξω την σελιδα whats my ip address δειχνει την ip της ιναλαν, http ειναι οχι https.
Eπισης στο wikipedia για καποια νεοτερα http λεει οτι ειναι udp οχι tcp. https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol
Eχω καταφερει μονο οπως στα αρχικα ποστς δειχνω να εχω σε ενα μηχανημα ολη την κινηση μεσω του vpn, δεν εχω καταφερει να το κανω μονο σε συγκεκριμενες πορτες, δεν καταλαβαινω τι μου διαφευγει.
Και δεν ξερω αμα βαλω αλλες πορτες εκτος την 80 (http) που το βλεπω απο σελιδα, πως θα ξερω αν περναει απο το vpn ή οχι ?

Τιποτα δεν πιανει οπως και να το βαλω οταν ανοιξω την σελιδα whats my ip address δειχνει την ip της ιναλαν, http ειναι οχι https.
Eπισης στο wikipedia για καποια νεοτερα http λεει οτι ειναι udp οχι tcp. https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol
Eχω καταφερει μονο οπως στα αρχικα ποστς δειχνω να εχω σε ενα μηχανημα ολη την κινηση μεσω του vpn, δεν εχω καταφερει να το κανω μονο σε συγκεκριμενες πορτες, δεν καταλαβαινω τι μου διαφευγει.
Και δεν ξερω αμα βαλω αλλες πορτες εκτος την 80 (http) που το βλεπω απο σελιδα, πως θα ξερω αν περναει απο το vpn ή οχι ?

225529

- - - Updated - - -

Το http και το https είναι tcp

225529

- - - Updated - - -

Το http και το https είναι tcp

Καλημερα! Ω γμτ δεν το προσεξα! γιαυτο δεν το πιανει. Thanks! θα το δω το απογευμα παλι.
Το http1 Και 2 θα ειναι tcp μετα τα εκαναν utp στο 3 λεει, αλλα δεν ξερω ποιο χρησιμοποιουν γενικα οι σελιδες.

HTTP/3 is the proposed successor to HTTP/2,[6][7] which is already in use by 9.3% of websites; and is used by over 7.3% of desktop computers (enabled by default in latest macOS), using UDP instead of TCP for the underlying transport protocol. https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol
Φανταζομαι μπορω να κανω οσες καταχωρησεις θελω να καλυψω οτι θελω, αλλα αυτο ειναι για δοκιμη αλλωστε για αλλες πορτες το θελω.

Καλημερα! Ω γμτ δεν το προσεξα! γιαυτο δεν το πιανει. Thanks! θα το δω το απογευμα παλι.
Το http1 Και 2 θα ειναι tcp μετα τα εκαναν utp στο 3 λεει, αλλα δεν ξερω ποιο χρησιμοποιουν γενικα οι σελιδες.

HTTP/3 is the proposed successor to HTTP/2,[6][7] which is already in use by 9.3% of websites; and is used by over 7.3% of desktop computers (enabled by default in latest macOS), using UDP instead of TCP for the underlying transport protocol. https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol
Φανταζομαι μπορω να κανω οσες καταχωρησεις θελω να καλυψω οτι θελω, αλλα αυτο ειναι για δοκιμη αλλωστε για αλλες πορτες το θελω.

Για να σου λέει το 9.3% των σελίδων και το 7,3% τον υπολογιστών ποιες είναι οι πιθανότητες να είσαι εσύ μέσα σε αυτούς;

Για να σου λέει το 9.3% των σελίδων και το 7,3% τον υπολογιστών ποιες είναι οι πιθανότητες να είσαι εσύ μέσα σε αυτούς;

καλα λες αλλα και παλι δεν πιανει δυστυχως.
τι στο καλο δλδ.

- - - Updated - - -

Μηπως πρεπει να γινει με ΝΑΤ κανονα μαζι?

- - - Updated - - -



add action=masquerade chain=srcnat comment="internet apo Express VPN L2tp+Ipsec" dst-address=!10.0.0.0/8 out-interface=l2tp-out1 src-address=10.X.XXX.0/27


Τωρα εχω αυτο που δουλευει αλλα για καθε ip που δινω με mangle. Αλλα δεν εχει δηλωμενες πορτες.

καλα λες αλλα και παλι δεν πιανει δυστυχως.
τι στο καλο δλδ.

- - - Updated - - -

Μηπως πρεπει να γινει με ΝΑΤ κανονα μαζι?

- - - Updated - - -



add action=masquerade chain=srcnat comment="internet apo Express VPN L2tp+Ipsec" dst-address=!10.0.0.0/8 out-interface=l2tp-out1 src-address=10.X.XXX.0/27


Τωρα εχω αυτο που δουλευει αλλα για καθε ip που δινω με mangle. Αλλα δεν εχει δηλωμενες πορτες.

Δεν έχεις κάποιον γενικό κανόνα masquerade για το vpn;

Δεν έχεις κάποιον γενικό κανόνα masquerade για το vpn;

Αυτος που δειχνω απο πανω ειναι.

Αυτος που δειχνω απο πανω ειναι.

Αυτός ο πάνω που δίνεις είναι γενικός για μια ip απο το δίκτυο σου
Αν τον αφαιρέσεις αυτόν αυτή η ip πλέον δεν θα ξέρει πως να βγεί μέσω του vpn για μερικές πόρτες έξω

Αυτός ο πάνω που δίνεις είναι γενικός για μια ip απο το δίκτυο σου
Αν τον αφαιρέσεις αυτόν αυτή η ip πλέον δεν θα ξέρει πως να βγεί μέσω του vpn για μερικές πόρτες έξω

δεν ειναι για 1 ip ειναι για ολο το subnet μου, αυτο στο τελος ειναι το subnet μου εχει /27 διπλα.
Οι ips ανηκουν στο δικτυο του AWMN.
Aπλα καποια νουμερα τα εκανα X και μπορει να μην το καταλαβες.

10.Χ.ΧΧΧ.0/27 subnet εχει 255.255.255.224 δινει 30 ips ειναι το εσωτερικο μου δικτυο, το σκετο .10 ειναι το desktop pc που κανω τις δοκιμες.

δεν ειναι για 1 ip ειναι για ολο το subnet μου, αυτο στο τελος ειναι το subnet μου εχει /27 διπλα.
Οι ips ανηκουν στο δικτυο του AWMN.
Aπλα καποια νουμερα τα εκανα X και μπορει να μην το καταλαβες.

10.Χ.ΧΧΧ.0/27 subnet εχει 255.255.255.224 δινει 30 ips ειναι το εσωτερικο μου δικτυο, το σκετο .10 ειναι το desktop pc που κανω τις δοκιμες.

Κανόνα που να λέει


add chain=srcnat action=masquerade out-interface=l2tp-out1

έχεις;

Κανόνα που να λέει


add chain=srcnat action=masquerade out-interface=l2tp-out1

έχεις;

καλημερα, δεν εχω τετοιον αλλα τι θα κανει με αυτον ? επειδη δεν εχει source ip λες να παιρνει οτι δινουμε με το mangle? και επειδη εχω ολο το subnet δεν πιανει? δεν καταλαβα.
Ιδιος με αυτον που εχω ειναι απλα δεν εχει source και destination address.

- - - Updated - - -

Και ετσι που το εβαλα δεν αλλαξε κατι παντως.

Το δοκίμασα μόλις και παίζει, με την μόνη διαφορά οτι στο gateaway εγώ παίζω με Ip και όχι με Interface

Το δοκίμασα μόλις και παίζει, με την μόνη διαφορά οτι στο gateaway εγώ παίζω με Ip και όχι με Interface

Για τι ειδους vpn μιλαμε το ιδιο?
Τι δλδ να βαλω στην ip? αυτη που εχει? ειναι μια απο 10 ειναι πισω απο ΝΑΤ και μπορει και να μην ειναι παντα η ιδια.

Για τι ειδους vpn μιλαμε το ιδιο?
Τι δλδ να βαλω στην ip? αυτη που εχει? ειναι μια απο 10 ειναι πισω απο ΝΑΤ και μπορει και να μην ειναι παντα η ιδια.

Δεν το κάνω με vpn το κάνω με 2ο wan, αλλά η φιλοσοφία είναι ίδια με τα route παίζεις

Δεν ξερω για καποιον λογο δεν πετυχαινει δυστυχως.

Καλησπερα, γραφω εδω αν εχει κανεις καμια ιδεα που μου διαφευγει.
Τα παραπανω ολα που λεω πιανουν στις συσκευες μου δλδ απο το mangle αλλαζω ip και δινει σε αλλο μηχανημα εκτος το linux desktop!
ειναι το ιδιο pc με windows 10 σε αλλον σκληρο, εκει ολα καλα στο linux δεν πιανει το κολπο, εχω βεβαια και επανω του client και παιζει αψογα αλλα θα ηθελα να δουλευει κανονικα και μεσα απο το mikrotik.
Εχω σπασει το κεφαλι μου και δεν καταλαβαινω γιατι τωρα δεν πιανει ενω οταν ειχα κανει το θεμα επιανε!

Εχει την παραμικρη ιδεα κανεις? οσο εχει να κανει με mikrotik τουλαχιστον.
Αν και ολα ειναι τα ιδια απλα αλλαζω την ip στο mangle.

- - - Updated - - -

Τωρα δοκιμασα σε windows 11 vmware επανω στο linux και την αλλαζει κανονικα, στο linux οχι! πως γινεται αυτο δεν ξερω...

Καλησπερα, σημερα μετα τις δοκιμες στο 109 με την ROS 7.1 μπορω να πω οτι τελικα δεν μας παιζει το express vpn με UDP.
Οι λογοι ειναι οι παρακατω :
1. Θελει TLS που οπως φαινεται δεν υποστηριζει το Mikrotik και παλι, αφου εχω το σχετικο error και ΔΕΝ συνδεεται καν!!!
2. Και οτι στο Auth ζηταει SHA256, ενω στο OVPN client του mikrotik εχει τις επιλογες SHA1, md5 και null.
Τα καλα νεα ειναι οτι δεν θελει LZO compression γιατι και αυτο δεν υποστηριζεται στο mikrotik.

Σχετικα με τα πιστοποιητικα που βγαζει το express vpn για το setup ειναι τα παρακατω που πρεπει να γινουν σε αρχεια και import στο mikrotik (system-certificates).

1. cert
2. key (RSA PRIVATE KEY)
3. tls-auth (2048 bit OpenVPN static key)
4. ca

Δυστυχως ενω τα εκανα ολα σωστα οπως βλεπω συμφωνα με το αλλο OVPN που εχω δεν συνδεεται και λεει φυσικα TLS Failed!!!! ΕΛΕΟΣ ρε Mikrotik ΕΛΕΟΣ!!!! δεν εχει TLS?

καλησπερα, σημερα ειδα την φωτο απο πανω και εχει χρονια 1970....αχαχαχαχαχαχ
ξαναδοκιμασα μπας και αλλα τιποτα παλι TLS failed, αφου εψαξα το επισημο forum κτλ δυστυχως οπως ειπαμε ΑΚΟΜΑ!!!! δεν υποστηριζεται το TLS AUTHENTICATION!!!! ΑΙΣΧΟΣ απλα....

Εγραψα σε εκπροσωπο της Express vpn, παραθετω τα σχετικα :



Also, I want to let you know that all of our servers are using TLS-AUTH.

Also, WireGuard protocol is currently not available with our service.
Unfortunately, WireGuard was not originally built for privacy-focused VPNs operating at scale and is not an ideal fit for our customer's privacy, security, and performance needs.


Οποτε μονο l2tp + ipsec.....

Sign το certificate μέσα στο MikroTik το έχεις κάνει ή απλά κανεις import ?

Από τα logs που έχεις βάλει, είχα παρόμοιο θέμα με ένα ovpn tcp site-to-site και μόλις το έκανα sign το certificate δούλεψε κανονικά.

Επίσης δοκίμασε να επιλέξεις το certificate που λέει για τον customer και όχι του CA και κάνε μια δοκιμή.

Μήπως και η λάθος ημερομηνία το χαλάει;

Μήπως και η λάθος ημερομηνία το χαλάει;


Sign το certificate μέσα στο MikroTik το έχεις κάνει ή απλά κανεις import ?
Από τα logs που έχεις βάλει, είχα παρόμοιο θέμα με ένα ovpn tcp site-to-site και μόλις το έκανα sign το certificate δούλεψε κανονικά.
Επίσης δοκίμασε να επιλέξεις το certificate που λέει για τον customer και όχι του CA και κάνε μια δοκιμή.

καλημερα, ειπα οτι ξαναδοκιμασα, τα εφτιαξα σωστα.
ΔΕΝ υποστηριζει TLS-AUTH το OVPN της Mikrotik και οπως ειδατε ολοι οι servers της Express vpn το ζητανε.
Οποτε δεν θα δουλεψει ΠΟΤΕ, γιαυτο και λεει TLS failed γιατι απλα δεν υπαρχει.
Και φυσικα το αρχειο tls-auth key δεν μπορει να γινει import δεν το παιρνει.
Επισης το mikrotik στο Auth εχει SHA1 και θελει SHA256 για τους express vpn servers, οποτε φαουλ και εδω.

Eχω δικους μου ovpn servers και παιζουν μια χαρα χωρις TLS.

Η mikrotik στην ROS 7.X εδωσε στο OVPN το πολυποθητο UDP αλλα παλι ειναι ΜΑΠΑ!!!!
ΔΕΝ υποστηριζει TLS-AUTH, LZO compression και συνδεση χωρις χρηση username+pass (καλα αυτο δεν το θελαμε ετσι κι αλλιως).
Ελπιζω στις επομενες 7.Χ να τα υποστηριξει επιτελους!!!!

Οι servers της express vpn δεν χρησιμοποιουν παντως LZO compression, το TLS ειναι το θεμα γιαυτο δεν παιζει μου το ειπε χτες και ο εκπροσωπος τους.

- - - Updated - - -

Ενταξει δεν σκαμε, απλα θα προτιμουσα ovpn και ακομα καλυτερα wireguard. Παντως και με l2tp+ipsec που το εχω βαλει στο 109, στο hap ac2 (εχει και h/w ipsec) και σε ενα 951 μια χαρα παιζει! απο Linux μηχανηματα παιζω με openvpn κανονικο. Σε win και android εχει client που στην ουσια openvpn χρησιμοποιει.

καλημερα, μου ηρθε email οτι απο τελος του επομενου μηνα Οκτωβριου δλδ τελος το l2tp για λογους ασφαλειας...
Οποτε αντιο express vpn στο Mikrotik.
Να τονισω οτι ΔΕΝ παιζει με OVPN επειδη η mikrotik το εχει με σοβαρες ελλειψεις και το WireGuard δεν υποστηριζεται ακομα γιατι λεει ειναι καινουριο και εχει θεματα ασφαλειας..?
Ισως αργοτερα αυτο.
Ας ελπισουμε η Mikrotik να κανει κατι με το OVPN αλλιως πρεπει σε καθε συσκευη ξεχωριστα express vpn client.

Δεν εχω ROS RC (beta) σε περιπτωση που δοκιμασει καποιος με OVPN και εχει βαλει η mikrotik oτι λειπει ας ενημερωσει στο θεμα.
Thanks!

Καλησπερα, σημερα που κατεβασα αρχειο για το expressvpn με openvpn βλέπω οτι εχει TLS κατι που ΔΕΝ υποστηριζεται απο την Mikrotik.
Επισης εχει auth SHA 512 απο απ οσο θυμαμαι ουτε αυτο υποστηριζεται.
Παραθετω το conf


dev tun
fast-io
persist-key
persist-tun
nobind
remote uk-london-ca-version-2.expressnetw.com 1195

remote-random
pull
comp-lzo no
tls-client
verify-x509-name Server name-prefix
ns-cert-type server
key-direction 1
route-method exe
route-delay 2
tun-mtu 1500
fragment 1300
mssfix 1200
verb 3
cipher AES-256-CBC
keysize 256
auth SHA512
sndbuf 524288
rcvbuf 524288
auth-user-pass


Εννοειτε οτι αυτα πρεπει να μπουν σε ρυθμισεις δεν παιζουν αρχεια .ovpn στο mikrotik.

Να δω ΕΠΙΤΕΛΟΥΣ ποτε θα κανει σωστο openvpn η mikrotik! ελεος....https://help.mikrotik.com/docs/display/ROS/OpenVPN

η θα πρεπει η Express VPN να υποστηριζει wireguard....τουλαχιστον να παιζει με την ROS 7.

ναι λενε οτι δεν υποστηριζει τελικα auth SHA 512, αλλα δεν το λεει στην σελιδα της! https://forum.mikrotik.com/viewtopic.php?t=157859

Αν υπολογισω ΠΟΣΑ ΧΡΟΝΙΑ!!!! εκανε μεχρι να υποστηριξει το αυτονοητο UDP, φανταζομαι ποσα θα κανει για τα υπολοιπα και ΑΝ!!!

Οποτε τωρα πρεπει η καθε συσκευη να εχει το δικο της express vpn client, ή φλασαρουμε OpenWRT :worthy::respekt:
ή περιμενουμε μπας και κανει κατι η mikrotik ή η express vpn για το wireguard....κριμα!

λενε στο forum αυτο : Sha512 is in 7.2rc.
αλλα το TLS support ειναι θεμα!

- - - Updated - - -

Να παιξει αραγε αν απενεργοποιησω το TLS? οταν κανω δοκιμη θα ενημερωσω.

Καλησπέρα, τελικά ποιο πίσω λέω ,το είχα δοκιμάσει και δεν το θυμομουνα, μάλιστα είχα στείλει και mail στην express vpn και είπαν ότι θέλει tls. Οπότε τέλος στα mikrotik. Είτε πρέπει να υποστηρίξει tls, αυτό που γράφω για το sha το έφτιαξαν. Είτε η express vpn να υποστηρίξει wireguard. Θα τους ρωτήσω σχετικά με αυτό. Μέχρι τότε όμως client σε κάθε μηχάνημα δυστυχως....

καλησπερα, επιτελους εφτασε ο καιρος να εχουμε υποστηριξη TLS, οποτε ειπα να δοκιμασω παλι την τυχη μου καθως ακομα δεν υποστηριζει wireguard η express vpn...

Βλεπω οτι υπαρχουν ολα που χρειαζονται πλεον, εχει και import future το mikrotik, αλλα δεν μου περναει το αρχειο, ξερει κανεις περι αυτου?


/interface/ovpn-client> import-ovpn-configuration
file-name: test.ovpn
progress: only ovpn client configuration can be imported


Το import future φαινεται μόνο απο κονσολα οχι απο γραφικο winbox.

Τρέχεις σκέτο το


import-ovpn-configuration

και μετά σου ζητάει να δώσεις το filename.

μαλλον δεν ειναι συμβατο το αρχειο δυστυχως, σε linux περναει κανονικα.
Θα πρεπει χειροκινητα και εχει μεσα ενα καρο certificates σιγα μην δουλεψει...



dev tun
fast-io
persist-key
persist-tun
nobind
remote uk-east-london-ca-version-2.expressnetw.com 1195

remote-random
pull
comp-lzo no
tls-client
verify-x509-name Server name-prefix
ns-cert-type server
key-direction 1
route-method exe
route-delay 2
tun-mtu 1500
fragment 1300
mssfix 1200
verb 3
cipher AES-256-GCM
auth SHA512
sndbuf 524288
rcvbuf 524288
auth-user-pass


και μετα εχει τα certificates :
cert, key, tls-auth και ca

- - - Updated - - -


Τρέχεις σκέτο το


import-ovpn-configuration

και μετά σου ζητάει να δώσεις το filename.

μαλλον προλαβες το ποστ πριν το διορθωσω, εκανα το αρχειο test.ovpn αλλα δεν το αναγνωριζει απο πανω παραθετω πως ειναι και στην συνεχεια εχει μεσα τα κατεβατα των certificates που γραφω.

Δλδ αμαν ελεος αυτη η express vpn! ειχε το l2tp+ipsec μια χαρα ειχα βολευτει στα μικροτικ, μετα το καταργησε και δεν υποστηριζει και wireguard και τωρα πεδεμα με openvpn.

- - - Updated - - -

Τα περασα ολα χειροκινητα, εφτιαξα τα certificates ξεχωριστα αρχεια και τα περασα στο μενου certificates αλλα εχω TLS error no key for certificate found.
το αρχειο το εχω με .tls-auth μηπως το θελει καπως αλλιως δεν βλεπω να το περναει.

Καλημερα!
τελικα και στο επισημο forum ακομα ψαχνονται....

https://forum.mikrotik.com/viewtopic.php?t=189742

https://forum.mikrotik.com/viewtopic.php?t=174947&hilit=express+vpn

To πρωτο ειναι νεοτερο.