Εάν είχα θέμα με τα TAP και TUN δεν θα με άφηνε να συνδεθώ καθόλου.

καλημέρα, αυτό ειπα και εγω!
το ειπα γενικα και κυριως για τον spirit επειδή ειπε ότι ειχε το ιδιο ακριβως πρόβλημα με σενα και εγραψα ότι δεν είναι το ιδιο!
δεν το εγραψα για σενα δλδ.


Μυστήριο πράγμα όμως, ενώ τωρα το έβαλα στο Ethernet (TAP) σε συνδυασμό με το config και συνδέομαι κανονικά δε θα έπρεπε να βλέπω και τις συσκευές του δικτύου?
Χρειάζεται κάποιο επιπλέον rule?
Όσο ήμουν σε TUN και pptp είχα βαλει ενα rule να περνάει τις πορτες 80,443,8291 σε όλο το subnet του δικτύου ετσι ώστε να έχω access και στο webif και στις άλλες συσκευες.

καλημέρα, σε εμενα ετυχε να μην μπορω να δω τις εσωτερικες συσκευες πισω δλδ από το άλλο subnet και ελειπαν οι κανονες με το forward, για δες τους παραπανω κανονες που εχω βαλει για το firewall, κανονικα θες και τα Input και τα forward.
Exω και ΝΑΤ κανονες αλλα αν εχεις λαθος κατι εκει δεν θα συνδεοταν καν.
αν θες κανε ένα exports τα σχετικα με το Openvpn rules να τα δουμε.

Καλημέρα στη παρέα.
Διαπίστωσα τελικά μετά από ημέρες δοκιμών ότι δεν υπάρχει θέμα ovpn με επανεκινήσεις του router για να δουλέψει (έπεσα στη περίπτωση).
Εκεί που το δοκίμαζα, υπήρχε τελικά θέμα με το ασύρματό του δίκτυο (είχε 2 ap) και πότε δούλευε το internet και πότε όχι, με αποτέλεσμα όταν εγώ προσπαθούσα να μπω υπήρχαν προβλήματα με τη σύνδεση.
Με τα δεδομένα της κινητής δουλεύει πάντα η σύνδεση. Οπότε τέλος καλό όλα καλά.

Όταν το πρόβλημα παρουσιάζεται μεμονωμένα και όχι σε όλους τους υπόλοιπους, συνήθως το πρόβλημα είναι τοπικό και απευθύνεται στο συγκεκριμένο στήσιμο.
Δεν αποτελεί δηλαδή ένα γενικό bug.

Όταν το πρόβλημα παρουσιάζεται μεμονωμένα και όχι σε όλους τους υπόλοιπους, συνήθως το πρόβλημα είναι τοπικό και απευθύνεται στο συγκεκριμένο στήσιμο.
Δεν αποτελεί δηλαδή ένα γενικό bug.

Ναι έχεις δίκιο.

Ψάχνω μια portable εφαρμογή για να την έχω μαζί σε flashάκι.
Υπάρχει τίποτε για openvpn client;

και πώς θα φορτώνει κάρτα δικτύου?
γίνεται σε portable?

και πώς θα φορτώνει κάρτα δικτύου?
γίνεται σε portable?

Προφανώς και την πρώτη φορά θα ζητήσει να κάνει εγκατάσταση τον virtual driver.
Το θέμα είναι να έχω το config και τα κλειδιά στο flashάκι και όχι στον κάθε έναν ΗΥ.
Από εκεί και ύστερα, άπαξ και έχει γίνει η εγκατάσταση του οδηγού, θα μπορεί να τρέχει ως portable.
Βρήκα κάποιες εκδόσεις αλλά είναι οι παλιές.
Υπάρχει άλλος client συμβατός με Openvpn;

Ψάχνω μια portable εφαρμογή για να την έχω μαζί σε flashάκι.
Υπάρχει τίποτε για openvpn client;

καλησπέρα, δεν καταλαβαινω τι εννοεις.
Το φλασακι που θα παιζει σε τι λειτουργικο?
για να απαντησουμε τι εφαρμογη πρεπει να ξερουμε σε τι λειτουργικο πρεπει να τρεχει.

καλησπέρα, δεν καταλαβαινω τι εννοεις.
Το φλασακι που θα παιζει σε τι λειτουργικο?
για να απαντησουμε τι εφαρμογη πρεπει να ξερουμε σε τι λειτουργικο πρεπει να τρεχει.

Σε win.
Αλλά αν έχεις κάτι σε linux πες μου.

Σε win.
Αλλά αν έχεις κάτι σε linux πες μου.

δλδ θες αμα πηγαινεις καπου να εχεις σε ενα στικακι ετοιμο client για να μην κανεις εγκατασταση σε ενα ξενο ας πουμε υπολογιστη?
αυτη δεν ειναι η λογικη?
δεν εχω κατι υποψην δεν εχω δοκιμασει τιποτα, αυτο ομως το εχεις δει? https://sourceforge.net/projects/ovpnp/

δλδ θες αμα πηγαινεις καπου να εχεις σε ενα στικακι ετοιμο client για να μην κανεις εγκατασταση σε ενα ξενο ας πουμε υπολογιστη?
αυτη δεν ειναι η λογικη?
δεν εχω κατι υποψην δεν εχω δοκιμασει τιποτα, αυτο ομως το εχεις δει? https://sourceforge.net/projects/ovpnp/

Ναι αυτό θέλω.
Αυτό που δίνεις σε Link είναι παλιά έκδοση του Openvpn.

Αλήθεια αμα εχεις κανει την εγκατασταση και παρεις ολο τον φακελο στο στικ δεν παιζει?

- - - Updated - - -

δυστυχως δεν εχω κατι ετοιμο για να δοκιμασω γιατι εχω client μονο στο android και σε mikrotik.

Αλήθεια αμα εχεις κανει την εγκατασταση και παρεις ολο τον φακελο στο στικ δεν παιζει?

Δεν το έχω δοκιμάσει.
Φυσικά χρειάζεται και ο virtual driver που στήνει.
Θα το δοκιμάσω.
Λογικά θα πρέπει να το βάλω στο ίδιο Path που το εγκατέστησα στον αρχικό ΗΥ.
Δεν ξέρω αν έχει επιλογή να ψάχνει για το που βρίσκεται το config κλπ.

οταν ειχα σε windows xp δεν ειχε path διαβαζει το config και τα πιστοποιητικα απο τον ιδιο φακελο που ειναι το προγραμμα το εκτελεσιμο, αυτο με το TUN interface ναι ειναι ενα θεμα.
Δεν ξερω κατα ποσο μπορει να παιξει.

δεν ξέρω αν θα σε βοηθήσει αυτό
https://support.hidemyass.com/hc/en-us/articles/202723656-OAST-OpenVPN-alternative-OpenVPN-client-for-Windows

οταν ειχα σε windows xp δεν ειχε path διαβαζει το config και τα πιστοποιητικα απο τον ιδιο φακελο που ειναι το προγραμμα το εκτελεσιμο, αυτο με το TUN interface ναι ειναι ενα θεμα.
Δεν ξερω κατα ποσο μπορει να παιξει.

Με το Interface δεν νομίζω ότι θα έχω κάποιο θέμα.
Εξ άλλου θα το στήσω μία φορά από flashάκι για να στηθεί ο οδηγός.
Οπότε πάντα θα τον συσχετίζει με εκεί (αν χρειάζεται).

Θα το δοκιμάσω από βδομάδα και θα σου πω.

Με το Interface δεν νομίζω ότι θα έχω κάποιο θέμα.
Εξ άλλου θα το στήσω μία φορά από flashάκι για να στηθεί ο οδηγός.
Οπότε πάντα θα τον συσχετίζει με εκεί (αν χρειάζεται).

Θα το δοκιμάσω από βδομάδα και θα σου πω.

ναι εχεις δικιο, αμα το κανεις μια φορα θα κανει το virtual interface και μετα θα υπαρχει, οποτε αν τρεχει απο το στικακι απλα θα το σηκωνει καθε φορα.
Αμα το κανεις γραψε με ενδιαφερει και εμενα για win 10 (οχι δικα μου PC's).

ναι εχεις δικιο, αμα το κανεις μια φορα θα κανει το virtual interface και μετα θα υπαρχει, οποτε αν τρεχει απο το στικακι απλα θα το σηκωνει καθε φορα.
Αμα το κανεις γραψε με ενδιαφερει και εμενα για win 10 (οχι δικα μου PC's).

Την άλλη Πέμπτη θα το δοκιμάσω.

Την άλλη Πέμπτη θα το δοκιμάσω.

δεν πειραζει, οποτε θες, μονο αν θες πες μας μετα και αν δουλεψε.

δεν πειραζει, οποτε θες, μονο αν θες πες μας μετα και αν δουλεψε.

Εννοείται...

Καλημέρα ακούγεται πολύ καλή ιδέα αυτό με το φλασάκι. Με ενδιαφέρει και εμένα. Θα το ψάξω και εγώ.

Βασικά μόλις είδα και αυτό (https://sourceforge.net/projects/ovpnp/) δεν ξέρω εάν το τσεκάρατε.

Καλημέρα ακούγεται πολύ καλή ιδέα αυτό με το φλασάκι. Με ενδιαφέρει και εμένα. Θα το ψάξω και εγώ.

Βασικά μόλις είδα και αυτό (https://sourceforge.net/projects/ovpnp/) δεν ξέρω εάν το τσεκάρατε.

Είναι το ίδιο που πρότεινε ο Νικηφόρος παραπάνω.

Είναι το ίδιο που πρότεινε ο Νικηφόρος παραπάνω.

Sorry λόγω βιασύνης δεν το πρόσεξα.

καλησπερα, και το εχει δει και ο Denis ποιο πριν γιατι βγαινει αμεσως με αναζητηση, απλα δεν μας ειχε πει τι εχει δει, μονο οτι εχει βρει μερικα και ειναι παλιες εκδοσεις.
Δυστυχως δεν βρηκα τιποτα νεοτερο.
Πιστευω οτι αμα γινει η εγκατασταση και παρουμε τον φακελο στο στικ να παιζει.
Αλλα δεν εχω δυνατοτητα δοκιμης προς το παρον.

Denisun δοκίμασα με copy folder στο desktop
και έψαξα να βρώ μέσω cmd να αλλάξω το default dir του openvpn-gui.exe που είναι στο registry και δε τα κατάφερα (μόνο για Linux βρήκα λύση)
οπότε τα πετάς σε ένα στικάκι και μέσα απο το folder του openvpn τρέχεις ένα .bat που να έχει το config που θές

παράδειγμα


C:\Users\teodor\Desktop\OpenVPN> bin\openvpn.exe config\eksohiko-maiami.ovpn

αν υπάρχει ο driver εγκατεστημένος δε βλέπω το λόγο να μή δουλέψει

α το βρήκα και με το GUI


C:\Users\teodor\Desktop\OpenVPN> bin\openvpn-gui.exe --config_dir config\

οπότε αν το φλασάκι είναι το Ε:\
πετάς μέσα τον openvpn φάκελο
φτιάχνεις το αρχείο E:\Openvpn.bat
βάζεις μέσα

bin\openvpn-gui.exe --config_dir config\

Denisun δοκίμασα με copy folder στο desktop
και έψαξα να βρώ μέσω cmd να αλλάξω το default dir του openvpn-gui.exe που είναι στο registry και δε τα κατάφερα (μόνο για Linux βρήκα λύση)
οπότε τα πετάς σε ένα στικάκι και μέσα απο το folder του openvpn τρέχεις ένα .bat που να έχει το config που θές

παράδειγμα


C:\Users\teodor\Desktop\OpenVPN> bin\openvpn.exe config\eksohiko-maiami.ovpn

αν υπάρχει ο driver εγκατεστημένος δε βλέπω το λόγο να μή δουλέψει

α το βρήκα και με το GUI


C:\Users\teodor\Desktop\OpenVPN> bin\openvpn-gui.exe --config_dir config\

οπότε αν το φλασάκι είναι το Ε:\
πετάς μέσα τον openvpn φάκελο
φτιάχνεις το αρχείο E:\Openvpn.bat
βάζεις μέσα

bin\openvpn-gui.exe --config_dir config\

Ευχαριστώ.
Θα το δοκιμάσω.

Σήμερα που με ξαναδιαβάζω, φυσικά μπορείς στο bat να βάλεις να συνδέεται αυτόματα με κάποιο συγκεκριμένο config.
Αλλιώς ανοίγεις GUI και ξεκινάς απο εκεί.

Καλησπέρα σε ios που χρησιμοποιώ open vpn μου έβγαλε το μήνυμα TLS: received certificate signed with MD5. Please inform your admin to upgrade to a stronger algorithm. Support for MD5 will be dropped at end of Apr 2018.

Καταλαβαίνω ότι πρέπει να φτιάξω ξανα τα πιστοποιητικά! σωστα?

Καλησπέρα σε ios που χρησιμοποιώ open vpn μου έβγαλε το μήνυμα TLS: received certificate signed with MD5. Please inform your admin to upgrade to a stronger algorithm. Support for MD5 will be dropped at end of Apr 2018.

Καταλαβαίνω ότι πρέπει να φτιάξω ξανα τα πιστοποιητικά! σωστα?

Εάν το πιστοποιητικό είναι πράγματι με MD5, ναι. Έχω συναντήσει περιπτώσεις που έβγαζε το μήνυμα ακόμη κι όταν το πιστοποιητικό δεν είναι με MD5.

Έκανα αναβάθμιση στο openvpn gui στα win10
και πήρα το παρακάτω


Tue May 22 10:33:28 2018 us=623258 OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
Tue May 22 10:33:28 2018 us=623755 MANAGEMENT: Client disconnected
Tue May 22 10:33:28 2018 us=623755 Cannot load certificate file xxxxx.crt
Tue May 22 10:33:28 2018 us=623755 Exiting due to fatal error

Οπότε ήρθε η ώρα να ξαναφτιάξω πιστοποιητικά απο ότι κατάλαβα.

Διαβάζω

SHA1 and MD5 is outdated.


Οι οποίες είναι οι μόνες επιλογές στο ΜΚ στο Auth.

Μέσω του Unraid server μου δουλεύει τέλεια αλλά ήθελα να έχω μία backup λύση.

- - - Updated - - -

Το έχει αντιμετωπίσει κανείς άλλος και πώς?

Παίδες καλησπέρα
Πήραμε για την δουλειά το rb3011. Έχω την 6.42.3 πάνω και ξεκινάω από το σπίτι να το σετάρω για να είναι έτοιμο για την δουλειά.
Open vpn server σε τούνελ (ip) στο router και client στα win.
Έχω ξαναστήσει και δουλεύουν σε άλλες δύο τοποθεσίες OpenVPN με άλλα router.
Η έκδοση που χρησιμοποιώ στο PC είναι 2.4.4 (OpenSSL 1.0.2)
Στήνω τα πολύ βασικά και ξεκινάω με τον OpenVPN .
Το πρόβλημα είναι πως από 3g στο wan του σπιτιού δεν ακούει τίποτα το router (τα logs δε γράφουν, έχω βάλει lan από το pc στο router χωρίς πύλες και dns για να το παρακολουθώ κατά την διάρκεια του connect)
Παρατήρηση με wireshark τα πακέτα φεύγουν στην πύλη του ote αλλά δε φτάνουν στο router.
στον client κολλάει στο με μήνυμα MANAGEMENT: >STATE:1528039100,TCP_CONNECT,,,,,,
ping από το 3g στο public ip μου γινεται κανονικά.

Μέσα από το lan χρησιμοποιώντας την τοπική ip συνδέομαι στο δευτερόλεπτο.
Στους άλλους server που έχουμε στήσει μπαίνω κανονικά από το ίδιο pc σε UDP 1194

Έχω αλλάξει και την συνδεσμολογία από ppp passthrough του speedport σε bridge για να βεβαιωθώ πως δε υπάρχει θέμα μεταξύ public και private ip στον ote.

compression είναι off, με tcp σε tunnel

Έχω δοκιμάσει τις παναγιάς τα μάτια (πόρτες tcp 443, 11194, και άλλες άσχετες)

το μόνο που μου μένει να δοκιμάσω είναι να βάλω στο 3g stick που έχουμε για την backup του router vpn-internet, περιμένω να ενεργοποιηθεί από ote (θέλει 24 ώρες) για να κάνω το αντίθετο (από επίγειο client σε 3g server)

Τέλος έχω κλείσει για δοκιμή μέσα από το https://ps.otenet.gr/ το firewall του wan (του σπιτιού μου) μπας και κόβει κάτι ο ote….(???)


με λίγα λόγια ΒΟΗΘΕΙΑ και ευχαριστώ.

Παίδες καλησπέρα
Πήραμε για την δουλειά το rb3011. Έχω την 6.42.3 πάνω και ξεκινάω από το σπίτι να το σετάρω για να είναι έτοιμο για την δουλειά.
Open vpn server σε τούνελ (ip) στο router και client στα win.
Έχω ξαναστήσει και δουλεύουν σε άλλες δύο τοποθεσίες OpenVPN με άλλα router.
Η έκδοση που χρησιμοποιώ στο PC είναι 2.4.4 (OpenSSL 1.0.2)
Στήνω τα πολύ βασικά και ξεκινάω με τον OpenVPN .
Το πρόβλημα είναι πως από 3g στο wan του σπιτιού δεν ακούει τίποτα το router (τα logs δε γράφουν, έχω βάλει lan από το pc στο router χωρίς πύλες και dns για να το παρακολουθώ κατά την διάρκεια του connect)
Παρατήρηση με wireshark τα πακέτα φεύγουν στην πύλη του ote αλλά δε φτάνουν στο router.
στον client κολλάει στο με μήνυμα MANAGEMENT: >STATE:1528039100,TCP_CONNECT,,,,,,
ping από το 3g στο public ip μου γινεται κανονικά.

Μέσα από το lan χρησιμοποιώντας την τοπική ip συνδέομαι στο δευτερόλεπτο.
Στους άλλους server που έχουμε στήσει μπαίνω κανονικά από το ίδιο pc σε UDP 1194

Έχω αλλάξει και την συνδεσμολογία από ppp passthrough του speedport σε bridge για να βεβαιωθώ πως δε υπάρχει θέμα μεταξύ public και private ip στον ote.

compression είναι off, με tcp σε tunnel

Έχω δοκιμάσει τις παναγιάς τα μάτια (πόρτες tcp 443, 11194, και άλλες άσχετες)

το μόνο που μου μένει να δοκιμάσω είναι να βάλω στο 3g stick που έχουμε για την backup του router vpn-internet, περιμένω να ενεργοποιηθεί από ote (θέλει 24 ώρες) για να κάνω το αντίθετο (από επίγειο client σε 3g server)

Τέλος έχω κλείσει για δοκιμή μέσα από το https://ps.otenet.gr/ το firewall του wan (του σπιτιού μου) μπας και κόβει κάτι ο ote….(???)


με λίγα λόγια ΒΟΗΘΕΙΑ και ευχαριστώ.


add action=accept chain=input comment="Allow OpenVPN" dst-port=1194 \
in-interface=all-ppp protocol=tcp
add action=accept chain=forward in-interface=all-ppp src-address=\
192.168.5.0/24

add action=accept chain=input comment="Allow OpenVPN" dst-port=1194 \
in-interface=all-ppp protocol=tcp
add action=accept chain=forward in-interface=all-ppp src-address=\
192.168.5.0/24
Είχα βάλει το πρώτο rule χωρίς να ορίσω Interface, το καθόρισα, έβαλα και το forward που έγραψες αλλά πάλι τίποτα.
Τελικά σαν newfis που είμαι είχα βάλει να καταγράφει μόνο τα accept rules και όχι τα drop. τώρα το log μου γράφει αυτό

firewall,info drop(prefix) input: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), xx.client.ip:58561->xx.server.ip:1194, len 52

Σε ποιο σημείο τα έβαλες;

Σε ποιο σημείο τα έβαλες;
ΦΑΓΑΜΕ ΠΑΚΕΤΟ άστο... με το που το έγραψες μου ήρθε flashια ότι προσπαθούσα να βρω στο wiki την εντολή για το sorting και δε μπορούσα.
Ενώ στο ΝΑΤ σε αφήνει το GUI να τα παραθέσεις όπως θες στα φίλτρα πρέπει να πατήσεις πρώτα το # για να τα φτιάξεις με το ποντίκι.
ευχαριστώ.

ps. στο forward rule που έγραψες το subnet 192.168.5.0/24 ήταν τυχαίο?

ΦΑΓΑΜΕ ΠΑΚΕΤΟ άστο... με το που το έγραψες μου ήρθε flashια ότι προσπαθούσα να βρω στο wiki την εντολή για το sorting και δε μπορούσα.
Ενώ στο ΝΑΤ σε αφήνει το GUI να τα παραθέσεις όπως θες στα φίλτρα πρέπει να πατήσεις πρώτα το # για να τα φτιάξεις με το ποντίκι.
ευχαριστώ.

ps. στο forward rule που έγραψες το subnet 192.168.5.0/24 ήταν τυχαίο?

Είναι το εσωτερικό σου δίκτυο.
Το 5.0 είναι το δικό μου.

Είναι το εσωτερικό σου δίκτυο.
Το 5.0 είναι το δικό μου.
κατανοείτο απλά έτυχε να είναι και το δικό μου και σκάλωσα...
ευχαριστώ

θα μπορούσαν στο log να βάλουν κάποιες γενικές επιλογές για fw lgo on/off κλπ έφαγα όλη την μέρα... τέλος όλα καλά.

κατανοείτο απλά έτυχε να είναι και το δικό μου και σκάλωσα...
ευχαριστώ

θα μπορούσαν στο log να βάλουν κάποιες γενικές επιλογές για fw lgo on/off κλπ έφαγα όλη την μέρα... τέλος όλα καλά.

Κάνε μια δοκιμή να ανοίξεις όλα τα logs των δηλώσεων που έχεις για να δεις τι κατάσταση θα επικρατήσει.

μα αυτό έκανα και είδα το χαμό και το πρόβλημα, σωστά, απλά αν μέσα από το menu του log μπορούσες να ανοίξεις-κλείσεις το log fw θα ήταν πιο εύκολο για αρχάριους γιατί οι άλλες ρυθμίσεις είναι θαμμένες μέσα στις καρτέλες.

μα αυτό έκανα και είδα το χαμό και το πρόβλημα, σωστά, απλά αν μέσα από το menu του log μπορούσες να ανοίξεις-κλείσεις το log fw θα ήταν πιο εύκολο για αρχάριους γιατί οι άλλες ρυθμίσεις είναι θαμμένες μέσα στις καρτέλες.

Μπαίνεις σε κάθε εγγραφή και ανοίγεις/κλείνεις το log.
Πόσο ποιο απλό;

Απλά προς ενημέρωση.
Έχω στήσει Openvpn server σε router με το λειτουργικό OPNSense λιγότερο απο εβδομάδα.
Το δουλεύω με UDP Και adaptive compression (που είδα τιμές μέχρι και 40%).

Η διαφορά με το ΜΚ είναι χαοτική.
Συνδέομαι στο μισό χρόνο και όλα έχουν πολύ καλύτερη απόκριση.
Σε απλό σερφάρισμα σε web interfaces (χωρίς εικόνες) συσκευών του δικτύου μου, οι σελίδες ανοίγουν όπως και όταν είμαι μέσω LAN.

Δεν έχω κάνει συγκεκριμένες μετρήσεις απλά αναφέρω τις πρώτες εντυπώσεις.
Τρέχει το τελευταίο package
openvpn 2.4.6_2
https://openvpn.net/index.php/open-source/downloads.html

Απλά προς ενημέρωση.
Έχω στήσει Openvpn server σε router με το λειτουργικό OPNSense λιγότερο απο εβδομάδα.
Το δουλεύω με UDP Και adaptive compression (που είδα τιμές μέχρι και 40%).

Η διαφορά με το ΜΚ είναι χαοτική.
Συνδέομαι στο μισό χρόνο και όλα έχουν πολύ καλύτερη απόκριση.
Σε απλό σερφάρισμα σε web interfaces (χωρίς εικόνες) συσκευών του δικτύου μου, οι σελίδες ανοίγουν όπως και όταν είμαι μέσω LAN.

Δεν έχω κάνει συγκεκριμένες μετρήσεις απλά αναφέρω τις πρώτες εντυπώσεις.
Τρέχει το τελευταίο package
openvpn 2.4.6_2
https://openvpn.net/index.php/open-source/downloads.html

Με upd είναι λογικό να είναι ποιο γρήγορο.
Λογικά όμως θα έχεις αρκετά errors στην μεταφορά πακέτων.
Για το compression οι απόψεις διίστανται.
Άλλες φορές βοηθάει και άλλες χειροτερεύει την επικοινωνία.

Με upd είναι λογικό να είναι ποιο γρήγορο.
Λογικά όμως θα έχεις αρκετά errors στην μεταφορά πακέτων.
Για το compression οι απόψεις διίστανται.
Άλλες φορές βοηθάει και άλλες χειροτερεύει την επικοινωνία.

Για τα λάθη δεν έχω παρατηρήσει κάποιο πρόβλημα.

Και το adaptive υποθέτω ότι ανάλογα την κίνηση συμπιέζει ή όχι.
Γιατί το ποσοστό της συμπίεσης το βλέπω να αλλάζει συνέχεια.

Πχ. όταν ψάχνω για αρχεία μέσω samba νομίζω ότι βοηθάει

Κρατάω και του ΜΚ στην άκρη αν και μπορώ να σηκώσω πολλαπλούς openvpn servers αν δώ προβλήματα στο μέλλον.

Το θέμα μου είναι ότι βλέπω πολύ καλύτερη απόκριση με μεγαλύτερη ασφάλεια αφού χρησιμοποιώ τα τελευταία επίσημα πακέτα και δυνατότερα πιστοποιητικά (επειδή έτυχε να φτιάξω καινούργια τώρα).

Ping στα γρήγορα απο το λαπτοπ μέσω VPN στο mikrotik του σπιτιού (που δεν είναι ο ρούτερ ούτε ο vpnserver)

Ping statistics for 192.168.1.1:
Packets: Sent = 114, Received = 114, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 33ms, Maximum = 103ms, Average = 35ms
Control-C

UDP tunnels είναι συνηθισμένη πρακτική, δεν θεωρείται συμβιβασμός και συνήθως δεν υπάρχει κανένα πρόβλημα.
Τί hardware έχει ο νέος σου ρούτερ? Το Mikrotik πόσο % CPU φτάνει όταν χρησιμοποιείς VPN?

UDP tunnels είναι συνηθισμένη πρακτική, δεν θεωρείται συμβιβασμός και συνήθως δεν υπάρχει κανένα πρόβλημα.
Τί hardware έχει ο νέος σου ρούτερ? Το Mikrotik πόσο % CPU φτάνει όταν χρησιμοποιείς VPN?

Το ΜΚ κάτω απο 10% και το OPNSense είναι ένα VM που του έχω δώσει 4 shared cores

CPU Type Intel(R) Xeon(R) CPU E3-1230 v3 @ 3.30GHz (4 cores)
Load average 0.27, 0.27, 0.25

Δεν είναι θέμα hardware όπως το βλέπω εγώ αλλά καθαρά limitations της υλοποίησης του RouterOS.

Καλημέρα!
εγω παντως στο 109 εχω και server και client μονιμα, όπως και στο 951 κινητης, στο 109 επιπλέον γινονται συνδεσεις από φορητες συσκευες πχ κινητο.
Όλα είναι μια χαρα, δεν εχω ουδεμια καθυστερηση πουθενα ουτε σε VOIP γιατι από εκει περναει το σταθερο μου και προς εξοχικο αλλα και από το κινητο.
Γιαυτο και δεν ασχολουμε να τον στησω στο Linux nas server μου. Και γενικα ειναι χαμηλα οι ποροι του συστηματος.

Επισης να τονισω ότι επι χρονια δουλευα OpenVPN server πανω σε OpenWRT σε routerstation pro της Ubiquiti, ειχα έναν με UDP και LZO και έναν σε TCP για mikrotik client. Δεν εχω δει καμια διαφορα στην χρηση όπως ηταν πριν είναι και τωρα.
Βεβαια δεν τα πολυψαχνω την δουλεια μου θελω να κανω, θα ηθελα καποια στιγμη να κανω server στο nas, με κονσολα κλασικα ώστε να εχω και UDP και LZO και δεν θυμαμαι τι άλλο λειπει από το mikrotik αλλα δεν υπαρχει χρονος για τιποτα τωρα. Απλα αφου στην χρηση δεν βλεπω διαφορές δεν ασχολουμε καν.

Αν και το πρόβλημα οφείλεται στον official Open VPN connect client (δοκιμή/επιβεβαίωση σε Android, iOS pending), το παραθέτω εδώ μιας και μου προέκυψε μετά από δοκιμές με Mikrotik ως OPENVPN server (φτιάχνοντας όλα τα certificates στο Mikrotik). Μιας και για να γίνει export τα client certificate και client private key χρειάζεται passphrase στο Mikrotik, δημιουργείται πρόβλημα με το signing του client private key το οποίο (λόγω unsupported format) δεν το καταλαβαίνει ο official OpenVPN connect client και βγάζει το παρακάτω error στα logs:


//

CORE_ERROR PolarSSL: error parsing config private key : PKCS5 - Requested encryption or digest alg not available
//

Υπάρχουν 2 workarounds που παρέχονται στο GitHub:

-- https://github.com/pivpn/pivpn/issues/364

Δοκίμασα και δούλεψε άμεσα η λύση διαφορετικού OpenVPN client σε Android που επιπλέον δίνει και επιλογή να κάνεις specific routing σε client side. Γενικά η υλοποίηση OpenVPN σε Mikrotik έχει ελλείψεις (στα γρήγορα, φαντάζομαι υπάρχουν και άλλα):

- UDP mode unsupported
- TLS unsupported
- specific route pushing, unsupported
- LZO compression, unsupported
- authentication without username/password, unsupported.

Καλησπέρα, ετσι ειναι δυστυχως η Mikrotik προτιμαει αλλα ειδη VPN που τα εχουμε αναλυσει στα δικα τους θεματα και οχι το OVPN οπως το ονομαζει η ιδια.
Ειναι καλυτερα να εχουμε το OPENVPN σε καποιον linux server σε διαφορες υλοποιησεις μπορει να ειναι πχ raspberry, nas server, linux server pc και πολλα αλλα.
Και εγω αμα βρω χρονο καποια στιγμη θα ηθελα να το κανω στο nas και απο κονσολα κιολας οχι απο το γραφικο του.
Δυστυχως για τα mikrotik clients παλι θα πρεπει να εχουμε οτι θελει αυτη να υποστηριζει και να τρεχουμε διπλους openvpn servers...πολυ σπαστικο!!!! :twisted:

Αν και το πρόβλημα οφείλεται στον official Open VPN connect client (δοκιμή/επιβεβαίωση σε Android, iOS pending), το παραθέτω εδώ μιας και μου προέκυψε μετά από δοκιμές με Mikrotik ως OPENVPN server (φτιάχνοντας όλα τα certificates στο Mikrotik). Μιας και για να γίνει export τα client certificate και client private key χρειάζεται passphrase στο Mikrotik, δημιουργείται πρόβλημα με το signing του client private key το οποίο (λόγω unsupported format) δεν το καταλαβαίνει ο official OpenVPN connect client και βγάζει το παρακάτω error στα logs:


//

CORE_ERROR PolarSSL: error parsing config private key : PKCS5 - Requested encryption or digest alg not available
//

Υπάρχουν 2 workarounds που παρέχονται στο GitHub:

-- https://github.com/pivpn/pivpn/issues/364

Δοκίμασα και δούλεψε άμεσα η λύση διαφορετικού OpenVPN client σε Android που επιπλέον δίνει και επιλογή να κάνεις specific routing σε client side. Γενικά η υλοποίηση OpenVPN σε Mikrotik έχει ελλείψεις (στα γρήγορα, φαντάζομαι υπάρχουν και άλλα):

- UDP mode unsupported
- TLS unsupported
- specific route pushing, unsupported
- LZO compression, unsupported
- authentication without username/password, unsupported.

Με cert από Linux συνεχίζω να παίζω μια χαρά με τον official client.

Με cert από Linux συνεχίζω να παίζω μια χαρά με τον official client.

ποιον λες official client στο android αναφερεσαι ?