Καλημέρα και καλή χρονιά.

Ακολούθησα τον οδηγό αυτό και ρύθμισα το Μικροκιτ που αγόρασα.
Στο κινητό παίζει κανονικά. Σε Windows pc βγάζει το παρακάτω σφάλμα:

Mon Jan 02 12:24:40 2017 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Jan 02 12:24:40 2017 Attempting to establish TCP connection with [AF_INET]**.**.43.3:1194 [nonblock]
Mon Jan 02 13:24:40 2017 TCP: connect to [AF_INET]**.**.43.3:1194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)


Ξέρει κάποιος τι φταίει ; :hmm:

Καλημέρα και καλή χρονιά.

Ακολούθησα τον οδηγό αυτό και ρύθμισα το Μικροκιτ που αγόρασα.
Στο κινητό παίζει κανονικά. Σε Windows pc βγάζει το παρακάτω σφάλμα:

Mon Jan 02 12:24:40 2017 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Jan 02 12:24:40 2017 Attempting to establish TCP connection with [AF_INET]**.**.43.3:1194 [nonblock]
Mon Jan 02 13:24:40 2017 TCP: connect to [AF_INET]**.**.43.3:1194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)


Ξέρει κάποιος τι φταίει ; :hmm:

καλησπέρα, καλη χρονια!
στο pc client θελει λιγο διαφορετικα τα πραγματα απ' οτι με android, τα ιδια μου κανει και εμενα στο pc απο την δουλεια με XP, και εχω και pptp και παιζω απο εκει με αυτο.
Παντως εχει να κανει με την δηλωση των πιστοποιητικων αυτο ειναι το μονο σιγουρο. Καποτε το ειχα βρει σε αλλο pc με win xp παλι και δεν θυμαμαι τι ειχα κανει.
Επειδη το pc δεν ειναι δικο μου και εφαγε καμια στιγμη format δεν ξανασχοληθηκα.
Εμενα και απο android κινητα-ταμπλετς παιζει και απο mikrotic client.
Ριξε μια ματια και εδω https://forums.openvpn.net/viewtopic.php?t=21255
επισης για πες τι windows εχεις.
Για να σε βοηθησει καποιος ομως πρεπει να δειξεις και το αρχειο του conf απο τα win.

Καλησπέρα Νικηφόρε.

Έχω Windows 7 στο pc. Οι ρυθμίσεις στο client.ovpn είναι οι παρακάτω:

##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server. #
# #
# This configuration can be used by multiple #
# clients, however each client should have #
# its own cert and key files. #
# #
# On Windows, you might want to rename this #
# file so it has a .ovpn extension #
##############################################

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun

# Windows needs the TAP-Windows adapter name
# from the Network Connections panel
# if you have more than one. On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap

# Are we connecting to a TCP or
# UDP server? Use the same setting as
# on the server.
proto tcp
;proto udp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote **************.sn.mynetname.net 1194
;remote my-server-2 1194

# Choose a random host from the remote
# list for load-balancing. Otherwise
# try hosts in the order specified.
;remote-random

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server. Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
;resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

# Try to preserve some state across restarts.
;persist-key
;persist-tun

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here. See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot
# of duplicate packets. Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings

# SSL/TLS parms.
# See the server config file for more
# description. It's best to use
# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
ca ca.crt
cert dkouskousis.crt
key dkouskousis.key

# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server". This is an
# important precaution to protect against
# a potential attack discussed here:
# http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server". The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1 <--- ΔΟΚΙΜΑΣΑ ΚΑΙ ΜΕ 0 ΑΝΤΙ ΓΙΑ 1.
tls-client

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
cipher AES-256-CBC
auth SHA1
;cipher x

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
;comp-lzo

# Set log file verbosity.
;verb 3

# Silence repeating messages
;mute 20

auth-user-pass
redirect-gateway

κοιτα πανε χρονια απο τοτε που δουλευα σε windows xp, τωρα δεν δουλεψε μια φορα και επειδη ετσι κι αλλιως εχω και pptp server vpn δεν ασχοληθηκα.
Εψαξα ομως και βρηκα απο τα backup αρχεια μου τι ειχα και δουλευε τοτε και βρηκα το αρχειο στα win xp. Τοτε ομως ειχα τον openvpn server επανω σε Rspro με Openwrt και επισης ειχα 3 αν θυμαμαι καλα openvpn servers να τρεχουν. Το mikrotik client ΔΕΝ παιζει με UDP και θελει TCP ετσι τα αλλα θα δουλευα με UDP.
Στα windows ο client αν θυμαμαι καλα θελει το αντιθετο interface απο αυτο που εχεις, μπορει το λαθος να δειχνει προς τα πιστοποιητικα αλλα πρεπει να εχει σχεση και μπορει να ειναι αυτο.
Δες το αρχειο μου που τοτε δουλευε μια χαρα.
To ξερεις οτι ειναι μετα απο ερωτηματικο ; οτι δεν τα λαμβανει υποψην ετσι? το λεω επειδη καπου λες δοκιμασες με ο και με 1 αλλα βλεπω ερωτηματικο μπροστα.



############################### openvpn.ovpn
# remote OpenVPN server port
remote onoma.thes.cx 1723
tls-client
# keys/certificates
cert client3.cert
key client3.key
ca ca.cert
# our local IP and netmask
# ifconfig 10.X.X.X 255.255.255.X
# misc.
dev tap
route 10.0.0.0 255.0.0.0 10.X.X.X (εδω θελει το network)
float
persist-key
keepalive 10 60
resolv-retry infinite
nobind
verb 3
###############################


https://openvpn.net/index.php/open-source/downloads.html
Tap-windows

OpenVPN uses TAP-windows to provide virtual tap device functionality on Windows. Normally you don't need to install TAP-windows separately, as OpenVPN installers include it. The tap-windows driver comes in two flavours: the NDIS 5 driver (tap-windows, version 9.9.x) for Windows XP and NDIS 6 (tap-windows6, version 9.21.x) for Windows Vista and above. Source code for both tap-windows drivers is available on GitHub.

Εγω ειχα αυτο, δεν ξερω ποιο εχεις τωρα με τα 7.
Δοκιμασε το αρχειο να το κανεις σαν το δικο μου, αφου πρωτα το παρεις backup το δικο σου.
Βαλε το σωστο route ομως.

TCP λεει στο error, δεν το εχεις UDP για το android? μπορεις να δειξεις το δικο του conf?

Ευχαριστώ πολύ Νικηφόρε για τις πληροφορίες!!!!! Κάπως πήγε να δουλέψει χθες με τις δικές σου ρυθμίσεις αλλά θέλει δουλίτσα ακόμα. Θα το δω το ΣΚ που θα έχω περισσότερο χρόνο.

Στο κινητό TCP έχω επιλέξει και δουλεύει. Οι ρυθμίσεις που έκανα στο κινητό είναι από τον οδηγό του thread αυτού.


Επίσης ένα άλλο πιο σημαντικό είναι ότι και από linux (ubuntu) και από Android κινητό η ταχύτητα που πιάνω με openvpn είναι 0,28mbps~ . Έτσι είναι και σε σένα ή θέλει κάποια ρύθμιση; :( Οι ρυθμίσεις που εχω κάνει σε client και server(mikrokit) είναι αυτού του thread. Επίσης έχω απενεργοποιήσει προς το παρόν τα firewall(σε mikrokit και adsl modem).

Ευχαριστώ πολύ Νικηφόρε για τις πληροφορίες!!!!! Κάπως πήγε να δουλέψει χθες με τις δικές σου ρυθμίσεις αλλά θέλει δουλίτσα ακόμα. Θα το δω το ΣΚ που θα έχω περισσότερο χρόνο.

Στο κινητό TCP έχω επιλέξει και δουλεύει. Οι ρυθμίσεις που έκανα στο κινητό είναι από τον οδηγό του thread αυτού.


Επίσης ένα άλλο πιο σημαντικό είναι ότι και από linux (ubuntu) και από Android κινητό η ταχύτητα που πιάνω με openvpn είναι 0,28mbps~ . Έτσι είναι και σε σένα ή θέλει κάποια ρύθμιση; :( Οι ρυθμίσεις που εχω κάνει σε client και server(mikrokit) είναι αυτού του thread. Επίσης έχω απενεργοποιήσει προς το παρόν τα firewall(σε mikrokit και adsl modem).

Η ταχύτητα αυτή είναι up ή dw.
Ο client μέσα ή έξω από το δίκτυο;
Σε ποιον ISP ο ένας και σε ποιο ο άλλος;

Η ταχύτητα αυτή είναι up ή dw.
Ο client μέσα ή έξω από το δίκτυο;
Σε ποιον ISP ο ένας και σε ποιο ο άλλος;

Άκυρο φταίει η γραμμή τελικά που είναι ο mikrokit server. Είναι πολύ μικρό το upload της γραμμής. Θα το δοκιμάσω σε άλλη γραμμή με vdsl.

Ευχαριστώ πολύ Νικηφόρε για τις πληροφορίες!!!!! Κάπως πήγε να δουλέψει χθες με τις δικές σου ρυθμίσεις αλλά θέλει δουλίτσα ακόμα. Θα το δω το ΣΚ που θα έχω περισσότερο χρόνο.

Στο κινητό TCP έχω επιλέξει και δουλεύει. Οι ρυθμίσεις που έκανα στο κινητό είναι από τον οδηγό του thread αυτού.


Επίσης ένα άλλο πιο σημαντικό είναι ότι και από linux (ubuntu) και από Android κινητό η ταχύτητα που πιάνω με openvpn είναι 0,28mbps~ . Έτσι είναι και σε σένα ή θέλει κάποια ρύθμιση; :( Οι ρυθμίσεις που εχω κάνει σε client και server(mikrokit) είναι αυτού του thread. Επίσης έχω απενεργοποιήσει προς το παρόν τα firewall(σε mikrokit και adsl modem).

καλησπέρα! δοκιμασε και χωρις το route που εχω βαλει μηπως και το παρει αυτοματα. Αν το βαλεις προσεξε να δηλωσεις το σωστο για το δικτυο σου!
τι λαθος σου βγαζει τωρα?
για την ταχυτητα δεν εχω καποιο προβλημα στις χρησεις που κανω, αλλα φυσικα και εχει σημασια το upload του αλλου, αν μεταφερεις ογκο και το τερματιζεις τοτε θα εχεις μικρη ταχυτητα.
Δεν χρειαζεται να απενεργοποιεις ολα τα firewalls, στο αντιστοιχο θεμα μπορεις να δεις τους κανονες που εχουμε πει για το openvpn.

Μου πρότειναν αυτό το android app
https://play.google.com/store/apps/details?id=it.colucciweb.openvpn

το οποίο υπάρχει και free με limitations.
Μου άρεσε η πληθώρα επιλογών τα οποία είναι χρησιμότατα...

πχ κλήση vpn όταν ανοίγω το πρόγραμμα nextcloud
ή κλήση όταν κάποιος ζητήσει πρόσβαση στην ΙΡ 192.168.1.2

και δρομολόγηση μόνο της κίνησης 192.168.1.0/24 απο το vpn (αυτό μάλλον γίνεται και μέσω xxx.ovpn αρχείου αλλά δε το έχω ψάξει)

όλα πανεύκολα με λίγα κλικ

το δοκιμάζω 2-3 μέρες και μάλλον θα το αγοράσω (αν και είναι πανάκριβο για ότι έχω συνηθίσει να ξοδεύω μέχρι τώρα!)

καλημερα! δειχνει οντως πολυ ωραιο, προσωπικα δεν θεωρω οτι χρειαζομαι κατι απο αυτα που κανει παραπανω απο αυτο που δουλευω https://play.google.com/store/apps/details?id=net.openvpn.openvpn και οντως ειναι πανακριβο και εγω οτι εχω αγορασει ειναι με πολυ μικροτερο κοστος!
ασε που μετα σιγουρα δεν θα μου συνδεεται και θα πεδευομαι και 10 χρονια παλι....:p
τα limitations ποια ειναι ξερεις?

καλημερα! δειχνει οντως πολυ ωραιο, προσωπικα δεν θεωρω οτι χρειαζομαι κατι απο αυτα που κανει παραπανω απο αυτο που δουλευω https://play.google.com/store/apps/details?id=net.openvpn.openvpn και οντως ειναι πανακριβο και εγω οτι εχω αγορασει ειναι με πολυ μικροτερο κοστος!

και εγώ αυτό χρησιμοποιώ αλλά δεν έχουν καμία σχέση!
και στην εγκατάσταση και στις παραμετροποιήσεις

εγώ θέλω να βγαίνω μέσω 4G wan για όλα τα site
και όταν ζητάω συγχρονισμό με τους δικούς μου σερβερ (192.168.1.0/24) να περνάει απο το vpn
και τότε να γίνεται αυτόματα και η κλήση vpn

οπότε γλυτώνω κλικ και μπαταρία


μπορώ να στήσω πολλαπλά vpn και να συνδέσω και άλλες τοποθεσίες και αυτόματα να καλούνται όταν ανοίγω είτε συγκεκριμένα apps είτε συγκεκριμένες ΙΡ

σε καταλαβαινω, απλα εγω δεν χρειαζομαι κατι απο αυτα γιατι αν εβαζα αυτο θα πρεπε να το αγορασω και γιατι να πληρωσω οταν κανω τσαμπε την δουλεια μου μια χαρα?
φυσικα καλα κανεις και το αναφερεις για να το γνωριζουμε εφοσον κανει πραγματα παραπανω απο τα αλλα! :oneup:

Παιδιά καλησπέρα,

Με την βοήθεια του thread έστησα το Open VPN και παίζει με Iphone.

Το μόνο πρόβλημα που έχω είναι ότι δεν μπορώ να μπώ στη σελίδα του mikrotik 192.168.88.1.

Στις υπόλοιπες συσκευές στο εσωτερικό δίκτυο μπορώ και συνδέομαι κανονικά.

Καμια ιδέα?

καλημερα, αν ολες οι συσκευες ειναι στο ιδιο υποδικτυο με την ip που λες μπορει να εχει περιορισμους μεσα απο το mikrotik, ειτε εχεις καποια firewall rules και το κοβουν, ειτε στο ip-services στο www 80 ειναι δηλωμενο συγκεκριμενο subnet και εισαι εκτος αυτου και δεν μπαινεις, το εχω παθει αυτο και δεν εμπαινα μεσω openvpn γιατι ειχα δηλωσει το εσωτερικο μου subnet και δεν περιλαμβανε αυτα που δινει το openvpn απο το ip-pool το δηλωμενο οριο δλδ ips που ειχα εκει.
Κατι απο αυτα πρεπει να συμβαινει.
Δεν μπορω να σκεφτω αλλον λογο + οτι το εχω παθει και εγω.

Ερωτηση : μεσω telnet μπαινεις? για να δουμε οτι δεν εχει να κανει με την ip.

Επισης αν εχεις ΝΑΤ κανονα στον server (εγω εχω 2) γιατι με το τον ιδιο openvpn server στο 109, δινω και ιντερνετ μεσω awmn (για ιντερνετ στο αλλο σπιτι), αλλα και awmn μεσω ιντερνετ για τις φορητες μου συσκευες, δες τον κανονα ή κανε ενα export εδω να τον δουμε, μπορει και αυτο να φταιει, αν δεν ειναι κατι απο τα αλλα παραπανω.

Μόλις κλείσω τους κανόνες του firewall μπαίνει κανονικά!

Πρέπει να ψάξω εναν εναν να δώ ποιος απο τους κανόνες το επηρεάζει!

καλημερα, εγω εχω κανονα που να το επιτρεπει, δεν μπορω να δω τωρα στο 109, αλλα βρηκα τα παρακατω :
Δες στο ποστ μου νουμερο #57 στο θεμα το ιδιο και δες και εδω https://wiki.mikrotik.com/wiki/OpenVPN



Firewall

If you have a firewall defined, that denies access, you would want to allow access to OpenVPN:

/ip firewall filter
add action=accept chain=input comment="OpenVPN" disabled=no dst-port=1194 protocol=tcp


αυτο εχω, σε αλλη πορτα, εννοειτε οτι βαζεις οτι πορτα ειναι ο ovpn server.
Δοκιμασε ετσι βαλτο ΠΡΙΝ απο τους κανονες που κοβουν οτιδηποτε αλλο, λογικα θα παιζει χωρις να χρειαστει να κανεις κατι αλλο disable ή να ψαχνεις εναν εναν κανονα!

Σωστά Nikiforos είναι στο input chain αρα ότι αφορά το ίδιο το ΜΚ.

Λογικά έχει ήδη παρόμοιο κανόνα στο forward chain για αυτό βλέπει τους άλλους υπολογιστές (ή τον καλύπτει κάποιος άλλος γενικότερος κανόνας).

καλησπέρα, εχεις δικιο οριστε τι εχω εγω :



/ip firewall filter
add action=accept chain=input comment=OpenVPN dst-port=1722 port="" protocol=tcp
add action=accept chain=forward comment="from openvpn" in-interface=all-ppp src-address=10.X.XXX.248/29
add action=accept chain=input comment="from openvpn" in-interface=all-ppp src-address=10.X.XXX.248/29


και ΝΑΤ εχω



/ip firewall nat
add action=masquerade chain=srcnat comment="openvpn internet exoxiko" dst-address=!10.0.0.0/8 out-interface=pppoe-out1 src-address=10.Χ.ΧΧΧ.248/29
add action=masquerade chain=srcnat comment="openvpn awmn apo internet" src-address=10.Χ.ΧΧΧ.248/29


στο ΝΑΤ ο 1ος κανονας αφορα σε mikrotik ovpn client και μονο ο 2ος ειναι για τις φορητες συσκευες μου με android.

καλημερα! γραφω εδω επειδη το θεμα αφορα openvpn σε mikrotik.
Οπως εγραψα στο αλλο θεμα κινητης ή firewall δεν θυμαμαι, ειχα πει οτι μου εφαγε γρηγορα δεδομενα κινητης το βραδυνο πακετο κυριως γιατι ειχα βαλει τις καμερες να στελνουν email.
Τελικα το μονο που ειχε αλλαξει ηταν οτι ειχα 2 vpns ενα client και εναν server που ηταν PPTP και τα εκανα σε Openvpn.
Απο τοτε τρωει πολλα δεδομενα! τις καμερες τις αλλαξα να εχουν gw το awmn 951 ωστε να παιρνουν απο το αλλο ovpn client ιντερνετ μεσω του awmn.
Παλι τα δεδομενα φευγουν!!!
τωρα που τσεκαρα τις κινησεις στο firewall-connections ειδα οτι τα 2 openvpn το κανουν!!!!
το ενα ειναι για να παιρνει awmn subnet απο το 109 στην Aθηνα και εχω και server για να δινει απο το αλλο awmn subnet στο 109.
Ο λογος ειναι ενας, για να μην περασω το VOIP (αστερισκ) απευθειας στο ιντερνετ πραγμα που δεν θελω.

Τι γινεται με το openvpn γιατι τρωει τοσα δεδομενα? γιατι μετραει συνεχεια δεδομενα και μονο που ειναι συνδεδεμενος???
κατι που φαινεται και στα γραφηματα. Με το PPTP δεν γινοταν αυτο!!!!
Ξερει κανεις τπτ σχετικα με αυτο?
γιαυτο κιολας το προβλημα προεκυψε μολις αντικατεστησα τα PPTP με OVPN!

εχω την εντυπωση οτι οφειλεται στην γνωστη βλακεια της Mikrotik....
να μην υποστηριζει απο τοτε που βγηκε το ovpn σε ROS, udp protocol αλλα και LZO compression!!!
κατι που επειδη εχω δουλεψει πολυ με openwrt υποστηριζονται κανονικα!!!
δλδ τα δεδομενα πρεπει να ειναι ασυμπιεστα μαλλον και τρωνε πολυ μεγαλο b/w!!!
αν κλεινεις τον client πχ κινητο δεν πειραζει, αν ομως πρεπει να το εχεις συνεχεια ανοιχτο και εισαι απο κινητης τοτε αντε γεια!!!
με PPTP δεν καταλαβαιναν τιποτα ομως!!!! και με OVPN μου τα σκισε!!!

https://forum.mikrotik.com/viewtopic.php?t=77898&start=50
https://wiki.mikrotik.com/wiki/OpenVPN

πραγματικα κριμα, γιατι εκατσα και τα εφτιαξα τι ωραια και με σωστο πλεον firewall και ανακαλυψα τωρα το θεμα με τα δεδομενα κινητης....:down::twisted:
ειναι ΤΟΟΟΟΟΟΟΣΟ δυσκολο για την mikrotik να κανει UDP και LZO compression κατι που ζηταμε ολοι απο τοτε που το ROS ηταν στην 3 κατι και πρωτοεμφανιστηκε το OVPN αν θυμαμαι καλα? ΕΛΕΟΣΣΣΣ!!!!!!

https://en.wikipedia.org/wiki/OpenVPN

OpenVPN has been implemented in some manufacturer router firmware, such as the D-Link DSR-250[35] and some MikroTik Routers.[36] MikroTik's implementation does not support the UDP protocol or LZO compression, which limits transfer speeds attainable. MikroTik said in 2010 that they would not continue developing OpenVPN in favor of SSTP.[37]

μου φαινεται για μενα ηρθε η ωρα αλλαγης VPN.....παμε για SSTP ???

καλημερα! γραφω εδω επειδη το θεμα αφορα openvpn σε mikrotik.
Οπως εγραψα στο αλλο θεμα κινητης ή firewall δεν θυμαμαι, ειχα πει οτι μου εφαγε γρηγορα δεδομενα κινητης το βραδυνο πακετο κυριως γιατι ειχα βαλει τις καμερες να στελνουν email.
Τελικα το μονο που ειχε αλλαξει ηταν οτι ειχα 2 vpns ενα client και εναν server που ηταν PPTP και τα εκανα σε Openvpn.
Απο τοτε τρωει πολλα δεδομενα! τις καμερες τις αλλαξα να εχουν gw το awmn 951 ωστε να παιρνουν απο το αλλο ovpn client ιντερνετ μεσω του awmn.
Παλι τα δεδομενα φευγουν!!!
τωρα που τσεκαρα τις κινησεις στο firewall-connections ειδα οτι τα 2 openvpn το κανουν!!!!
το ενα ειναι για να παιρνει awmn subnet απο το 109 στην Aθηνα και εχω και server για να δινει απο το αλλο awmn subnet στο 109.
Ο λογος ειναι ενας, για να μην περασω το VOIP (αστερισκ) απευθειας στο ιντερνετ πραγμα που δεν θελω.

Τι γινεται με το openvpn γιατι τρωει τοσα δεδομενα? γιατι μετραει συνεχεια δεδομενα και μονο που ειναι συνδεδεμενος???
κατι που φαινεται και στα γραφηματα. Με το PPTP δεν γινοταν αυτο!!!!
Ξερει κανεις τπτ σχετικα με αυτο?
γιαυτο κιολας το προβλημα προεκυψε μολις αντικατεστησα τα PPTP με OVPN!

εχω την εντυπωση οτι οφειλεται στην γνωστη βλακεια της Mikrotik....
να μην υποστηριζει απο τοτε που βγηκε το ovpn σε ROS, udp protocol αλλα και LZO compression!!!
κατι που επειδη εχω δουλεψει πολυ με openwrt υποστηριζονται κανονικα!!!
δλδ τα δεδομενα πρεπει να ειναι ασυμπιεστα μαλλον και τρωνε πολυ μεγαλο b/w!!!
αν κλεινεις τον client πχ κινητο δεν πειραζει, αν ομως πρεπει να το εχεις συνεχεια ανοιχτο και εισαι απο κινητης τοτε αντε γεια!!!
με PPTP δεν καταλαβαιναν τιποτα ομως!!!! και με OVPN μου τα σκισε!!!

https://forum.mikrotik.com/viewtopic.php?t=77898&start=50
https://wiki.mikrotik.com/wiki/OpenVPN

πραγματικα κριμα, γιατι εκατσα και τα εφτιαξα τι ωραια και με σωστο πλεον firewall και ανακαλυψα τωρα το θεμα με τα δεδομενα κινητης....:down::twisted:
ειναι ΤΟΟΟΟΟΟΟΣΟ δυσκολο για την mikrotik να κανει UDP και LZO compression κατι που ζηταμε ολοι απο τοτε που το ROS ηταν στην 3 κατι και πρωτοεμφανιστηκε το OVPN αν θυμαμαι καλα? ΕΛΕΟΣΣΣΣ!!!!!!

https://en.wikipedia.org/wiki/OpenVPN

OpenVPN has been implemented in some manufacturer router firmware, such as the D-Link DSR-250[35] and some MikroTik Routers.[36] MikroTik's implementation does not support the UDP protocol or LZO compression, which limits transfer speeds attainable. MikroTik said in 2010 that they would not continue developing OpenVPN in favor of SSTP.[37]

μου φαινεται για μενα ηρθε η ωρα αλλαγης VPN.....παμε για SSTP ???

SSTP είναι μόνο για windows. οτιδήποτε άλλο λειτουργικό είναι εκτός.

κατι δεν λες καλα, εχω ηδη SSTP client για να παιρνω ιντερνετ δανεικο απο γειτονα στο εξοχικο στο 1ο 951 RB.
Και πολυ καλο επισης κοντα στο openvpn.
https://wiki.mikrotik.com/wiki/Manual:Interface/SSTP
μπορω να βρω 10 θεματα για Mikrotik σε 1 λεπτο.
Τι εννοεις με την φραση που εγραψες πριν?
εμενα με ενδιαφερει συνδεση απο mikrotik σε mikrotik για κανενα αλλο λειτουργικο δεν με νοιαζει.
Openvpn θα συνεχισω να εχω, δινω σε φορητα (κινητα-ταμπλετς με android), καθως και σε windows xp pc.
Επισης δινω απο το 109 στο 951 ιντερνετ μεσω awmn.
Αλλα δεν μπορω να το δουλεψω με ιντερνετ κινητης γιατι τα ΕΣΚΙΣΕ τα δεδομενα! η κατασταση ειναι απλα ΤΡΑΓΙΚΗ!!!!!
εχω 2,5GB το βραδυ και εφυγαν σχεδον ολα μεσα σε 2 βραδια!!! εχω μεινει με 300+MB!!!
ενω με PPTP δεν παθαιναν τιποτα! ελαχιστα ΚΒs ετρωγε.
Το μονο που αλλαξα οτι απο PPTP πηγα σε OPENVPN και ειναι 2VPNs οχι 1.

παλαιότερα δεν υπήρχε client για linux / android.
δεν έχω ξανά κοιτάξει.

παλαιότερα δεν υπήρχε client για linux / android.
δεν έχω ξανά κοιτάξει.

δεν σε πιανω, λες για το SSTP? οπως ειπα απο Mikrotik σε mikrotik θελω, δες πανω εκανα edit οταν εγραφες.
ναι μαλλον δεν εχει, σε XP σιγουρα οχι.

ερώτηση: ανάμεσα σε pap,chap,mschap1,mschap2 τι κάνουμε? σίγουρα οχι pap, στην ουσία ανάμεσα σε chap - mschap2

ερώτηση: ανάμεσα σε pap,chap,mschap1,mschap2 τι κάνουμε? σίγουρα οχι pap, στην ουσία ανάμεσα σε chap - mschap2

αν ειναι να μιλαμε για SSTP να κανουμε ενα αλλο θεματακι.
Θα το δω αργοτερα θελω να δω τις ρυθμισεις απο το 951 μου και του γειτονα.

αυτο ειναι πολυ καλο αρθρο https://www.howtogeek.com/211329/which-is-the-best-vpn-protocol-pptp-vs.-openvpn-vs.-l2tpipsec-vs.-sstp/
υποψην και στο SSTP μπορουμε να εχουμε το συστημα με τα αρχεια πιστοποιητικων οπως στο openvpn, οχι ομως υποχρεωτικα.
Οπως ειδαμε παραπανω η mikrotik εγκατελειψε το openvpn για το SSTP.

Οσοι δεν εχετε προβλημα με το Openvpn δεν βλεπω λογo αλλαγης σε SSTP.
Και εγω θα αφησω αυτο που εχω στο 109 και δινω για win xp (@work) αλλα και σε κινητα-ταμπλετς με android.
Αλλα και αυτο παλι απο το 109 που δινω στο 951-Awmn internet μεσω του awmn.
Ομως στο 951 με την κινητη δεν μπορω να κανω την δουλεια μου γιατι τρωει τα δεδομενα παρα πολυ γρηγορα προφανως λογω οτι ειναι χωρις compression και ισως πειραζει και οτι παιζει με TCP αντί UDP.

Παρακαλω οτι εχει σχεση με SSTP τα λεμε εδω : https://www.adslgr.com/forum/threads/1001873-Mikrotik-SSTP-server
τα μετεφερα εκει αυτα που ειχα γραψει για τους SSTP clients σε διαφορα λειτουργικα.

κάνω κάποιες δοκιμές στο ovpn του mtik και δεν μου φαίνεται και πολύ ΟΚ.
συγκεκριμενα, ανακαλώ τα certificate, τα κάνω untrusted και συνεχίζω να μπορώ να συνδεθώ......

δηλαδή μου φαίνεται οτι τα κάνει ignore.

Τελικα εκλεισα τους ovpn server και client στο 951 κινητης, προσωρινα εβαλα l2tp client (επειδη ειχα ηδη server στο 109) μεχρι να φτιαξω sstp. Τελος το ovpn σε αυτο το μηχανημα....

Για τα certificates τωρα εγω αν πειραξω κατι δεν συνδεεται με τπτ, εχω δοκιμασει σε πολλα μηχανηματα.
Οταν λες ανακαλεις τι ακριβως εννοεις? τα βγαζεις εντελως? απο το menu certificates στο winbox?
πολυ περιεργο μου φαινεται αυτο, τωρα αμα δεν βλεπω κιολας δυσκολο να καταλαβω.

Από το certificates αφαιρώ το trust από το πιστοποιητικό του client. Ο client εξακολουθεί να μπορεί να συνδεθεί.

εμενα δεν δουλευει αμα τα πειραζω αυτα. Δεν ξερω τι γινεται.

Και κατι απο αυτα που ελεγα https://www.quora.com/When-we-connect-to-VPN-does-my-internet-usage-increase-more-than-normal

τελικα για τα δεδομενα που ειπα δεν φταινε τα openvpn!
τα εχω κλειστα και παλι φευγουν νερακι!
θα γραψω σχετικα στο θεμα του firewall καθως εχει να κανει με αυτο καθαρα το προβλημα τελικα.

Από το certificates αφαιρώ το trust από το πιστοποιητικό του client. Ο client εξακολουθεί να μπορεί να συνδεθεί.

Για ποιον client μιλάς;

Στο Android αλλά και openvpn portable. Αναφέρομαι σε revoked certificates των users. Θεωρητικά για το config πρέπει να έχεις username password και valid certificate

Στο server έχεις

require-client-certificate=yes

Στο Android αλλά και openvpn portable. Αναφέρομαι σε revoked certificates των users. Θεωρητικά για το config πρέπει να έχεις username password και valid certificate

Χωρίς crt και usr/psw δεν μπορείς να συνδεθείς.
Δεν έχω δοκιμάσει να κάνω revoked certificate.
Έβγαλες δηλαδή νέα crt, τα δήλωσες στον server και ο client συνδέεται με τα παλιά;

τελικά το πρόβλημα ήταν ότι χρησημοποιουσα την επιλογή trusted λανθασμένα θεωρώντας οτι καθιστά τα certificate ενεργά ή οχι.
όταν έκανα revoke σταμάτησε να μπορεί να συνδεθεί ο client.

καλησπέρα!
δουλευω σε android openvpn clients αυτο το προγραμμα https://play.google.com/store/apps/details?id=net.openvpn.openvpn (Openvpn connect).
δοκιμασα χτες στο κινητο το OpenVPN for android https://play.google.com/store/apps/details?id=de.blinkt.openvpn
και παιζει με το ιδιο αρχειο ρυθμισεων που ειχε το 1ο και πηρε τα παντα αμεσως και δουλεψε κανονικα!
απλά για να το ξερει οποιος ενδιαφερεται...

Έβαλα και τις 2 εφαρμογές στο κινητό μου βγάζει το παρακάτω error (OpenVPN connect):
185047

Η άλλη:

2017-08-01 21:47:47 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2017-08-01 21:47:47 MGMT: Got unrecognized command>FATAL:Error: private key password verification failed
2017-08-01 21:47:47 MANAGEMENT: Client disconnected
2017-08-01 21:47:47 Error: private key password verification failed
2017-08-01 21:47:47 Exiting due to fatal error
2017-08-01 21:47:47 Process exited with exit value 1
2017-08-01 21:47:47 New OpenVPN Status (NOPROCESS->LEVEL_NOTCONNECTED): No process running.

- - - Updated - - -

Βασικά δημιούργησα ένα νέο ip pool μέσα στο ΜΤ και δημιούργησα τα files μέσα από το terminal.
Ακολούθησα τις οδηγίες από εδώ: https://www.youtube.com/watch?v=ucifDsLHj6c

καλημερα, θελει πολυ ψαξιμο τωρα....ειδες τις οδηγιες στην αρχη του τοπικ αυτου? ειναι πολυ αναλυτικες, για δες μηπως ειναι κατι λαθος.
Οπως βλεπω γραφεις καποιον κωδικο λαθος?

Ξανά κάνε export το client certificate.

καλημερα, θελει πολυ ψαξιμο τωρα....ειδες τις οδηγιες στην αρχη του τοπικ αυτου? ειναι πολυ αναλυτικες, για δες μηπως ειναι κατι λαθος.
Οπως βλεπω γραφεις καποιον κωδικο λαθος?

Καλημέρα από χθες τα βλέπω και τα ξαναβλέπω.
Δεν ξέρω εάν παίζει ρόλο που τα δημιούργησα μέσα από το Mikrotik. Το είδα και με τον κωδικό.

- - - Updated - - -


Ξανά κάνε export το client certificate.

Καλημέρα το έκανα και αυτό.

- - - Updated - - -

Μόλις βρήκα αυτό λέτε να ισχύει?
http://linux-tipps.blogspot.gr/2015/03/openvpn-on-android-only-supports-4096.html

καλησπέρα!
δουλευω σε android openvpn clients αυτο το προγραμμα https://play.google.com/store/apps/details?id=net.openvpn.openvpn (Openvpn connect).
δοκιμασα χτες στο κινητο το OpenVPN for android https://play.google.com/store/apps/details?id=de.blinkt.openvpn
και παιζει με το ιδιο αρχειο ρυθμισεων που ειχε το 1ο και πηρε τα παντα αμεσως και δουλεψε κανονικα!
απλά για να το ξερει οποιος ενδιαφερεται...

Δουλεύω συνέχεια με το OpenVPN Connect.
Δεν είχα ποτέ πρόβλημα.
Πολύ εύκολο στη χρήση και αξιόπιστο.

Καλημέρα από χθες τα βλέπω και τα ξαναβλέπω.
Δεν ξέρω εάν παίζει ρόλο που τα δημιούργησα μέσα από το Mikrotik. Το είδα και με τον κωδικό.

- - - Updated - - -



Καλημέρα το έκανα και αυτό.

- - - Updated - - -

Μόλις βρήκα αυτό λέτε να ισχύει?
http://linux-tipps.blogspot.gr/2015/03/openvpn-on-android-only-supports-4096.html

Με τα κλειδιά δεν είχα ποτέ πρόβλημα. Όσες φορές μου έσκασε κάτι ήταν θέμα ρυθμίσεων είτε στον OpenVPN server , είτε στον client. Έχω παίξει με OpenVPN server σε openwrt, pfSense και CentOS linux

Υπάρχει κανείς που έχει παράγει τα κλειδιά από το terminal του mikrotik και να παίζει σωστά με το android? Μήπως κάτι κάνω λάθος.

Δουλεύω συνέχεια με το OpenVPN Connect.
Δεν είχα ποτέ πρόβλημα.
Πολύ εύκολο στη χρήση και αξιόπιστο.

καλησπέρα, συμφωνω απλα παλιοτερα ειχα προβλημα που τα ειχαμε πει και εδω αν θυμασαι μετα απο καποια αναβαθμιση του, αφου αλλαξα προγραμμα και δουλευα το αλλο, δοκιμασα και αυτο με τις ιδιες ακριβως ρυθμισεις αλλα ακομα και το ιδιο αρχειο με το αλλο και παιζει και αυτο και το αλλο!!!
επισης ο ιδιος server παιζει κανονικα και σε mikrotik client εφοσον βεβαια δεν εχουμε βαλει UDP και LZO compression γιατι η mikrotik ποτε δεν τα εχει υποστηριξει...
Εμενα παντως παιζουν και οι clients mikrotik αλλα και windows client.
Κυριως το ανεφερα γιατι αυτα τα 2 προγραμματα παιζουν με το ΙΔΙΟ αρχειο ρυθμισεων δεν ειναι αναγκη να φτιαχτει αλλο δλδ.
Οποτε εχω και τα 2 προγραμματα και τρεχω οποιο μου ερθει να εχω ποικιλια....


Υπάρχει κανείς που έχει παράγει τα κλειδιά από το terminal του mikrotik και να παίζει σωστά με το android? Μήπως κάτι κάνω λάθος.

εχω κανει και απο debian linux και archlinux ποιο προσφατα και απο το mikrotik μεσα και δεν ειχα πουθενα προβλημα, κατι πρεπει να εκανες λαθος.

Τελικά μόλις συνδέθηκα με το OpenVPN for Android!!!!;Μέσα στο ΜΤ μόλις άλλαξα το mode από ethernet σε ip δούλεψε αμέσως.
Με το OpenVPN connect δεν μπορεί να συνδεθεί. Αντιλαμβάνομαι τελικά ότι τα keys δεν έχουν πρόβλημα. Κάτι παίζει με το προφιλ .ovpn θα το ανακαλύψω και αυτό που θα πάει?

185071

- - - Updated - - -

- - - Updated - - -


Με τα κλειδιά δεν είχα ποτέ πρόβλημα. Όσες φορές μου έσκασε κάτι ήταν θέμα ρυθμίσεων είτε στον OpenVPN server , είτε στον client. Έχω παίξει με OpenVPN server σε openwrt, pfSense και CentOS linux

Είχες απόλυτο δίκιο φίλε μου....:oneup:

- - - Updated - - -

Εάν δώσω από explorer στο κινητό showmyip δεν μου βγάζει αυτήν που μου δίνει το ΜΤ στο OpenVpn. Να υποθέσω κάποιο route? Βλέπω τις συσκευές μου κανονικά με τις εσωτερικές ips.

καλημερα, οπως ειπα και ποιο πριν το Openvpn connect με το openvpn for android μπορουν να παιξουν με το ιδιο αρχειο .OVPN
Αν δεν σου παιζει εχεις λαθος ρυθμισεις μεσα απο το προγραμμα και δεν φταιει το αρχειακι αυτο λογικα.
αυτο το mode στο mikrotik client ειναι αν θα ειναι udp ή tcp ετσι το εχει εκει. Με το αλλο mode δεν παιζει γιατι η mikrotik αγνωστο γιατι!!!! δεν υποστηριξε ποτε UDP οπως και ουτε LZO compression. Αν ο server ειναι απο αλλο μηχανημα πχ εχω δοκιμασει απο openwrt τοτε δεν παιζει με τιποτα το mikrotik client.

καλημερα, οπως ειπα και ποιο πριν το Openvpn connect με το openvpn for android μπορουν να παιξουν με το ιδιο αρχειο .OVPN
Αν δεν σου παιζει εχεις λαθος ρυθμισεις μεσα απο το προγραμμα και δεν φταιει το αρχειακι αυτο λογικα.
αυτο το mode στο mikrotik client ειναι αν θα ειναι udp ή tcp ετσι το εχει εκει. Με το αλλο mode δεν παιζει γιατι η mikrotik αγνωστο γιατι!!!! δεν υποστηριξε ποτε UDP οπως και ουτε LZO compression. Αν ο server ειναι απο αλλο μηχανημα πχ εχω δοκιμασει απο openwrt τοτε δεν παιζει με τιποτα το mikrotik client.
Καλημέρα Νικηφόρε BTW πρέπει να γνωριζόμαστε απο το Awmn.
Το θέμα είναι γιατί δεν παίζει με το Openvpn connect και παίζει μόνο με το openvpn for android αφού χρησιμοποιεί το ίδιο .OVPN???έπαιξα με τις ρυθμίσεις του Openvpn connect αλλά τίποτα.
Τελοσπάντων έχεις καμμιά ιδέα για το θέμα της IP του κινητού όταν κάνεις showmyip?

Καλημέρα Νικηφόρε BTW πρέπει να γνωριζόμαστε απο το Awmn.
Το θέμα είναι γιατί δεν παίζει με το Openvpn connect και παίζει μόνο με το openvpn for android αφού χρησιμοποιεί το ίδιο .OVPN???έπαιξα με τις ρυθμίσεις του Openvpn connect αλλά τίποτα.
Τελοσπάντων έχεις καμμιά ιδέα για το θέμα της IP του κινητού όταν κάνεις showmyip?

Καλημερα! ναι δεν αποκλειεται, μπορει.
Παλιοτερα και εμενα δεν επαιζε το προγραμμα το αλλο ομως!!! και τωρα μετα απο ποσο καιρο παιζει με το ιδιο αρχειο .ovpn!!!
δλδ ειχα παθει το ιδιο αλλα με το αναποδο προγραμμα!
τι εννοεις με το τελευταιο? αμα μπεις στο www.showmyip.com απλα δειχνει την ip απο το ιντερνετ που εχει ο openvpn server.
Δεν δειχνει δλδ αυτη την ip που εχεις στο κινητο σου απο το ιντερνετ κινητου.

Καλημερα! ναι δεν αποκλειεται, μπορει.
Παλιοτερα και εμενα δεν επαιζε το προγραμμα το αλλο ομως!!! και τωρα μετα απο ποσο καιρο παιζει με το ιδιο αρχειο .ovpn!!!
δλδ ειχα παθει το ιδιο αλλα με το αναποδο προγραμμα!
τι εννοεις με το τελευταιο? αμα μπεις στο www.showmyip.com απλα δειχνει την ip απο το ιντερνετ που εχει ο openvpn server.
Δεν δειχνει δλδ αυτη την ip που εχεις στο κινητο σου απο το ιντερνετ κινητου.

Ναι ΟΚ το θέμα είναι πως θα το καταλάβω?Εάν μπω με 3G θα δώσει άλλη IP και με VPN δίνει διαφορετική σωστά?

Ναι ΟΚ το θέμα είναι πως θα το καταλάβω?Εάν μπω με 3G θα δώσει άλλη IP και με VPN δίνει διαφορετική σωστά?

καλησπέρα, ακριβως αυτο που λες, ανοιξε το site με κλειστο το vpn ενω εχεις ιντερνετ κινητης, και αμα ανοιξεις την ιδια σελιδα με ανοιχτο το ovpn θα δεις οτι θα λεει την αλλη.

καλησπέρα, ακριβως αυτο που λες, ανοιξε το site με κλειστο το vpn ενω εχεις ιντερνετ κινητης, και αμα ανοιξεις την ιδια σελιδα με ανοιχτο το ovpn θα δεις οτι θα λεει την αλλη.

:oneup: Ψάχνομαι ξέρεις γιατί δεν παίζει η άλλη εφαρμογή ενώ τραβάνε το ίδιο profile...

- - - Updated - - -


καλησπέρα, ακριβως αυτο που λες, ανοιξε το site με κλειστο το vpn ενω εχεις ιντερνετ κινητης, και αμα ανοιξεις την ιδια σελιδα με ανοιχτο το ovpn θα δεις οτι θα λεει την αλλη.
Καλημέρα σήμερα μου δείχνει την ίδια ip αυτό τι σημαίνει?