ποιον λες official client στο android αναφερεσαι ?

Πόσα official ξέρεις;

Πόσα official ξέρεις;

Mπορει να ειναι σε καποιο αλλο λειτουργικο και οχι σε android....μονο αυτο εχει official και τριτων?

Mπορει να ειναι σε καποιο αλλο λειτουργικο και οχι σε android....μονο αυτο εχει official και τριτων?

https://openvpn.net/
FOR YOUR PC
FOR YOUR MAC
FOR YOUR ANDROID
FOR YOUR iPHONE/iPAD

Ωραια αυτο λοιπον ειπα και εγω γιαυτο ρωτησα αν αναφερεσαι σε Android!!!! λες παιζω με τον official αλλα δεν λες σε τι λειτουργικο. Μαλλον δεν καταλαβες τι ρωτησα. Το ξερω οτι ο official εχει για ολα τα λειτουργικα!

οποτε υποθετω οτι σε αυτο αναφερεσαι, να πω και εγω απο linux εχω και δεν εχω κανενα θεμα με 2 προγραμματα σε android...

- - - Updated - - -

Εχω αυτο https://play.google.com/store/apps/details?id=net.openvpn.openvpn
και αυτο https://play.google.com/store/apps/details?id=de.blinkt.openvpn

Και η έκδοση παίζει ρόλο οπότε μιλάμε για πολλούς officials!

Όπως ανέφερα παραπάνω, το πρόβλημα είναι σε official Android OpenVPN client που φαίνεται να έχει πρόβλημα με νεότερες εκδόσεις του PolarSSL. Η αρχική αναφορά του προβλήματος στο link που παραθέτω, έχει να κάνει με Debian Linux και raspberry pi (upgrade from Jessie to Stretch) όπου και παρατηρήθηκε. Προφανώς και στις νεότερες εκδόσεις RouterOS (εγώ το είδα με 6.42.7/6.43) τα αντίστοιχα libraries είναι upgraded, έτσι στο client certificate signing υπάρχει θέμα και εκεί όταν ο Χ/Ψ client έχει παλιότερο PolarSSL version μιας και δεν διαβάζει το νέο φορμάτ).

Η εκδοση ROS 6.43 ειναι ομως η τελευταια Current.
Iσως εχει να κανει απο τι διανομη linux εγιναν και πολλα αλλα πραγματα σχετικα με το linux και οχι τοσο με τον client του android.

με ποιον android client σας δουλεύει το ovpn?

Αν έχεις το πρόβλημα με το PolarSSL library που ανέφερα πιο πρίν (OpenVPN server side runs in Linux or Mikrotik, OpenVPN official client on Android/iOS), τότε μπορείς ή να βάλεις το OpenVPN for Android του A.Schwabe ή να αλλάξεις το singing με openssl σε κάποιο nix OS.

αυτών έχω και εγώ... δεν έχω πρόσβαση τοπικά στο 192.168.0.0/24 όμως...

στο routing

ipv4

use default route
redirect all over vpn το έχω τσεκαρισμένο.... χμμμμ

στο pptp μου δουλεύει κανονικά!!!

Θα έκανα έλεγχο το τι γίνεται με το routing, firewall, nat, μεταξύ των εμπλεκομένων subnets/L3 devices σε πρώτη φάση. Σε δεύτερη φάση θα έβαζα manually default στο client .ovpn

με ποιον android client σας δουλεύει το ovpn?

Με το το OpenVPN for Android του A.Schwabe

με ποιον android client σας δουλεύει το ovpn?

καλησπέρα, εγω δουλευω σε ολες τις συσκευες μου αυτα τα δυο χωρις κανενα προβλημα :
https://play.google.com/store/apps/details?id=net.openvpn.openvpn
https://play.google.com/store/apps/details?id=de.blinkt.openvpn

το έφτιαξα τελικά.... client έβαλα στο κινητό το OpenVPN for Android (A.Schwabe)

με βοήθησε πάρα πολύ το βίντεο που υπάρχει στον οδηγό εδώ (https://systemzone.net/mikrotik-site-to-site-openvpn-server-setup-routeros-client/)...



https://www.youtube.com/watch?time_continue=513&v=-RZfqIQ6PeA

καλημέρα, από οσα εχω δοκιμασει και παλιοτερα είναι το καλυτεροτερο των ολων.
Πολύ καλος ο οδηγος στο video, καποιον ειχα βρει παλιοτερα με φωτος.
Αλλα αν το στησεις μετα το μαθαίνεις ευκολα.
Εχω και το άλλο αλλα βασικα αυτό δουλευω στο κινητο.

απλά άλλαξα το key size σε 4096 και το days valid σε 700

απλά άλλαξα το key size σε 4096 και το days valid σε 700

και τι κερδίζουμε παραπανω αμα τα κανουμε ετσι?

και τι κερδίζουμε παραπανω αμα τα κανουμε ετσι?

Μεγαλύτερο κλειδί: Πιο δύσκολο να σπάσει
Μεγαλύτερη διάρκεια: Θα αργήσει η ανάγκη να φτιάξεις νέο

Μεγαλύτερο κλειδί: Πιο δύσκολο να σπάσει
Μεγαλύτερη διάρκεια: Θα αργήσει η ανάγκη να φτιάξεις νέο

καλησπέρα, ωραιος ευχαριστω! :oneup:

βασικά το κλειδί... μέχρι πόσο μπορεί να πάει?

Καλημέρα, έχω ένα προβληματακι.
Εχω στο 109 ovpn server και συνδέεται πανω του το 951 με κινητη στο άλλο ακρο.
Στον ιδιον συνδεονται και android συσκευες μου χωρις πρόβλημα με το επισημο android client και άλλο ένα πρόγραμμα ακομα.
Εχω και αναποδο στησιμο, δλδ στο 951 κινητης να τρεχει ovpn server και στο άλλο ακρο είναι client το 109.
Σε αυτό που τρεχει server στο 951 δεν συνδέεται το κινητο μου ενώ το 109 δεν εχει θεμα.
Λεει TLS error TLS handshake failed, εχω στο κινητο ιδιες ρυθμισεις καμια ιδεα γιατι το κανει?
Ότι εχει σχεση με TLS είναι ανενεργο στον client, αλλωστε η μικροτικ δεν υποστηριζει TLS.

το έχει δουλέψει κανείς σας αυτό (https://www.youtube.com/watch?v=04EmeXSZo_0).. πως το βλέπετε?

υπάρχει περίπτωση να μην είναι ασφαλές?

το έχει δουλέψει κανείς σας αυτό (https://www.youtube.com/watch?v=04EmeXSZo_0).. πως το βλέπετε?

υπάρχει περίπτωση να μην είναι ασφαλές?

Πάντα υπάρχει περίπτωση :) Σε ποιό αναφέρεσαι όμως? Δείχνει δύο διαφορετικά scripts για εγκατάσταση OpenVPN:
Το μόνο που κάνουν είναι ότι αυτοματοποιούν λίγο τη διαδικασία εγκατάστασης OpenVPN.
Το κατεβάζει, το ρυθμίζει, φτιάχνει πιστοποιητικά, ανοίγει firewall και φτιάχνει και ρυθμίσεις για τους clients.
Προφανώς εκεί πρέπει να εμπιστεύεσαι πλήρως την πηγή των scripts. Αν δεν έχεις πρόβλημα να κάνεις χειροκίνητα τα παραπάνω, πάντα είναι πιο ασφαλές να τα κάνεις μόνος σου.

Μετά ρυθμίζει ένα ρουτεράκι να λειτουργεί ως VPN client για να συνδέονται οι συσκευές του μέσω αυτού και να "κρύβει" την κίνησή τους. Εκεί δεν υπάρχει ιδιαίτερο ρίσκο, αφού όλη η δουλειά έχει γίνει νωρίτερα...

Προφανώς εκεί πρέπει να εμπιστεύεσαι πλήρως την πηγή των scripts



εδώ είναι το point... τι θα μπορούσε πχ η πηγή να έχει φυτέψει στο script?

εδώ είναι το point... τι θα μπορούσε πχ η πηγή να έχει φυτέψει στο script?

καλημέρα, εγω δεν θα το ρωτουσα καν (το αρχικο ερωτημα εννοω), αφου είναι από άλλη πηγή δεν θα εκανα ποτέ κατι τετοιο.
Οτιδήποτε μπορει να συμβει. Μακρια για μενα….

εδώ είναι το point... τι θα μπορούσε πχ η πηγή να έχει φυτέψει στο script?

Οτιδήποτε.
Ενδεικτικά, μπορεί να κατεβάσει κάποιο πακέτο OpenVPN που έχει ενσωματωμένες ευπάθειες. Μπορεί η ίδια η ρύθμιση του VPN να είναι τέτοια, ώστε να έχει backdoor.
Μπορεί να σου ανοίξει κάτι στο firewall που δεν έχει καμία σχέση με το VPN.
Μπορεί ακόμη και να εγκαταστήσει και να τρέχει κάτι που είναι εντελώς άσχετο με το VPN...

Προφανώς μπορείς να ελέγξεις το script γραμμή-γραμμή για να είσαι σίγουρος, αλλά εάν μπεις σε τέτοια διαδικασία, το στήνεις εξαρχής και μόνος σου.

Από την άλλη μπορεί κανείς να δει το περιεχόμενο των scripts και να αποφασίσει. Δεν περιέχουν τίποτα άλλο πέραν αυτών που χρειάζονται για να γίνει αυτοματοποιημένα η εγκατάσταση του server και η ρύθμιση των clients.
Αλλά τα 2 scripts είναι άσχετα με το Mikrotik. Το ένα είναι για εγκατάσταση του server σε Raspberry και το άλλο σε PC με Linux (Debian, Ubuntu και CentOS).

πολύ σωστά.. δεν έχει σχέση με μικροτικ... στο μικροτικ το ovpn παίζει μέσω tcp... αν το στήσουμε σε linux.... θα παίζει μέσω udp...

με πιο απο τα 2 πρωτόκολλα παίζει πιο σωστά?

Δεν υπάρχει σωστό ή λάθος. Ανάλογα τι υπηρεσία τρέχει ή θέλει ο καθένας. Δες εδώ (https://www.adslgr.com/forum/threads/821468-%CE%95%CE%B4%CF%8E-%CE%BC%CE%B9%CE%BB%CE%AC%CE%BC%CE%B5-%CE%B3%CE%B9%CE%B1-Mikrotik-RouterBoard?p=5594785#post5594785) και το επόμενο μήνυμα.

πολύ σωστά.. δεν έχει σχέση με μικροτικ... στο μικροτικ το ovpn παίζει μέσω tcp... αν το στήσουμε σε linux.... θα παίζει μέσω udp...

με πιο απο τα 2 πρωτόκολλα παίζει πιο σωστά?

δεν ισχυει αυτο που λες, εσυ που το στηνεις βαζεις στον server οτι πρωτοκολλο θες, εγω ειχα σε openWRT για χρονια τους servers και καποια στιγμη ειχα και με TCP για mikrotik client και σε UDP για android συσκευες.
Και οχι μονο για το πρωτοκολλο αλλα και τα αλλα που δεν υποστηριζει η mikrotik, δλδ LZO compresion, TLS και κατι αλλο που ξεχναω τωρα.
Δεν εχω παρατηρησει ουδεμια διαφορα πουθενα εγω παντως, γιαυτο κιολας δεν ασχολουμε να στησω στο nas για να τα αλλαξω ολα αυτα, εξαλου θα ειναι μονο για πελατες android, οι πελατες mikrotik παλι θελουν αλλον εναν server οποτε δεν εχει νοημα νομιζω να πεδευομαι.

Μου βγάζει στο log του Mikrotik το παρακάτω:

189850

Το έψαξα αλλά δεν βρήκα κάτι. Παρόλα αυτά δουλεύει κανονικά η υπηρεσία.
Γνωρίζει κανείς κάτι?

Δεν έχω λύσει ακόμη το παραπάνω πρόβλημα, γνωρίζει κανείς κάτι;

καλησπέρα, το κανει και εμενα μερικες φορες αλλα δεν εχω δει πουθενα απολυτως καποιο προβλημα!
εχεις παρατηρησει κατι εκτος μονο του log?

καλησπέρα, το κανει και εμενα μερικες φορες αλλα δεν εχω δει πουθενα απολυτως καποιο προβλημα!
εχεις παρατηρησει κατι εκτος μονο του log?

Απολύτως κανένα πρόβλημα, μόνο το LOG το οποίο πάντα όταν συνδέομαι το βγάζει. Για αυτό αναφέρομαι. Μου την ψιλοδίνει να το βγάζει συνέχεια.

Απολύτως κανένα πρόβλημα, μόνο το LOG το οποίο πάντα όταν συνδέομαι το βγάζει. Για αυτό αναφέρομαι.

εγω δεν δινω σημασια, εφοσον δεν βλεπω καποιο προβλημα καπου.

εγω δεν δινω σημασια, εφοσον δεν βλεπω καποιο προβλημα καπου.

Το να μην δίνεις σημασία στο συγκεκριμένο δεν διαφωνώ, αλλά φαντάσου να έχεις ορίσει πχ. να σου στέλνει email μόνο για τα critical error που θα θέλεις να τα ελέγχεις (πχ. προσπάθεια login στο winbox με αποτυχία) και παράλληλα να λαμβάνεις και στο email σου critical errors (σκουπίδια) από το ovpn. Πρέπει σίγουρα να υπάρχει κάποια λύση. Το ψάχνω.

Το να μην δίνεις σημασία στο συγκεκριμένο δεν διαφωνώ, αλλά φαντάσου να έχεις ορίσει πχ. να σου στέλνει email μόνο για τα critical error που θα θέλεις να τα ελέγχεις (πχ. προσπάθεια login στο winbox με αποτυχία) και παράλληλα να λαμβάνεις και στο email σου critical errors (σκουπίδια) από το ovpn. Πρέπει σίγουρα να υπάρχει κάποια λύση. Το ψάχνω.

το ειχα ψαξει και εχασα μονο τον πολυτιμο χρονο μου, δεν βρηκα τιποτα.
Εμενα δεν το κανει συνεχεια μια στο τοσο γινεται οποτε δεν με εχει απασχολησει ποτε το θεμα των logs.
Το κανει μερικες φορες εντελώς τυχαια όχι παντα. Η πλακα ειναι οτι γινεται ΜΟΝΟ στον server στο 109 ενω στο 951 του εξοχικου δεν το κανει ποτε και εχουν ολες τις ρυθμισεις ιδιες! :hmm:

Καλησπερα, επανερχομαι στο θεμα, επειδη πηρα ενα λαπτοπακι με win 10 και εβαλα openvpn client, προσπαθω να συνδεθω στο 951 εξοχικου που εχει pppoe client και ovpn server.
Ενω απο το κινητο ολα καλα με android, απο win 10 στο 951 εχει πολλα duplicate dropping errors και δεν μπορω να μπω πουθενα ενω δειχνει να εχει παρει ip.
Δεν καταλαβαινω τι γινεται, αλλα βρηκα αυτο εδω και ειδικα το τελευταιο ποστ ισως να λεει κατι https://forum.mikrotik.com/viewtopic.php?t=100449

Υ.Γ αν μπορει καποιος διαχειριστης ας αλλαξει please τον τιτλο, γιατι δεν λεμε μονο για android clients αλλα γενικα, αρκει να ειναι ο server σε Mikrotik. Ευχαριστω! :)

- - - Updated - - -

Ξεχασα να πω για τις δοκιμες, βαζω το κινητο σε ap mode οποτε μοιραζομαι την συνδεση του, γιατι με wifi εχω απο το 109 συνδεση με το 951 μεσω openvpn.
Eλπιζω να μην πειραζει γιατι ειναι καρτοκινητο και ειναι πισω απο ΝΑΤ αλλα δε νομιζω, δεν ενοχλει τους clients αυτο.

- - - Updated - - -

Και κατι αλλο μηπως ξερει κανεις αν γινεται και πως.
Ας πουμε εχω συνδεσει το κινητο με το λαπτοπ ειτε μεσω καλωδιου ειτε μεσω wifi σε ap tethering mode.
Στο κινητο εχω συνδεσει το openvpn client με το 951, δεν θα επρεπε και το λαπτοπ να βλεπει τις συνδεσεις μεσω openvpn?

Και κατι αλλο μηπως ξερει κανεις αν γινεται και πως.
Ας πουμε εχω συνδεσει το κινητο με το λαπτοπ ειτε μεσω καλωδιου ειτε μεσω wifi σε ap tethering mode.
Στο κινητο εχω συνδεσει το openvpn client με το 951, δεν θα επρεπε και το λαπτοπ να βλεπει τις συνδεσεις μεσω openvpn?
Όχι δεν θα έπρεπε. Ο server είτε θα παίζει ως Site2site, άρα οι χρήστες των 2 δικτύων να επικοινωνούν μεταξύ τους, είτε ως Server2client δηλαδή κάθε χρήστης κάνει την δικά του σύνδεση με τον server.
Προφανώς εσύ έχεις τώρα την 2η λύση για να συνδέεις το κινητό στον server. Όμως έτσι δεν επικοινωνεί το laptop. Στην πρώτη λύση ο OpenVPN client πρέπει είτε να παίζει και ως router, είτε να είναι πίσω από άλλον router κατάλληλα ρυθμισμένος με σχετικούς κανόνες routing.
Θα πρέπει στον server να εκδόσεις τα σχετικά διαπιστευτήρια για το laptop, όπως έκανες και για το κινητό.

Σε OpenWrt που παίζω εγώ, τρέχω στον ίδιο router 2 διαφορετικές VPN συνδέσεις. Μία Site2site (Αθήνα-χωριό) και άλλη μία Server2client για να συνδέομαι με τις φορητές συσκευές, απ' οπουδήποτε αν δεν είμαι στο χωριό.
Στην 1η περίπτωση εκδόθηκε ένα διαπιστευτήριο, ενώ στην 2η ξεχωριστά για κάθε συσκευή. Και φυσικά οι ρυθμίσεις είναι διαφορετικές.

Καλημέρα, κάτι με ip έχει να κάνει το πρόβλημα και κανονικά να συνδεθω δεν περνάει κίνηση.

Ειχα και εγω σε openwrt όταν είχα ubiquiti routerstation pro, τρεις servers έτρεχα. Όλα μια χαρά ήταν.

- - - Updated - - -

Α! Εννοείς πως τα duplicate packets που λέει ειναι αν έχεις τα ίδια πιστοποιητικά? Αν λες αυτό ναι τα ίδια έβαλα γιατί ήταν βιαστικό το πράγμα και δεν υπήρχε χρόνος για ψάξιμο. Αλλά νομίζω και ο πελάτης Mikrotik 109 τα ίδια πρέπει να έχει. Θα τα δω. Αλλά αυτό με το duplicate δεν φταίει ότι δεν δουλεύει γιατί και στο κινητό τα λέει στον server αλλά δεν έχω πρόβλημα στην πράξη. Νομίζω άλλο πρόβλημα το ένα και άλλο το άλλο.

Να το εξηγησω ποιο καλα.
Εχω openvpn server στο 951 (εξοχικο), εχω πελατη το 109 (Αθηνα) με μονιμη συνδεση και μπαινω μερικες φορες και από το κινητο μου.
Όταν μπαινω από το κινητο στο 951 στα logs λεει αυτό με τα duplicate packets λιγες φορες αλλα δεν εχω δει καποιο πρόβλημα όλα παιζουν μια χαρα.
Χτες που το εβαλα και σε λαπτοπ ακομα και το κινητο να μην είναι συνδεδεμενο τοτε λεει πολλες φορες το duplicate packets αλλα δεν βλεπω τις άλλες ip πισω από το OpenVPN.
Αν είμαι στο wifi του 109 που εχει τον πελατη του 951 τοτε με αποσυνδεει και λεει κατι ότι η Ip που παει να παρει είναι ιδια με αυτή που δινει ο dhcp server κατι τετοιο, και προτεινει να βαλω μια ρυθμιση στο config για manual ip.
Aν παρω ιντερνετ μεσω κινητου δλδ να βλεπει cosmote 4G τοτε συνδέεται κανονικα απλα δεν περναει κινηση και λεει αυτό με τα duplicate packages πολλες φορες.

Επειδή το ηθελα προσωρινα να διορθωσω κατι στο DVR CCTV εξοχικο, δεν εφτιαξα άλλο πιστοποιητικο, αλλωστε θα παω το Σαββατο εκει οποτε δεν με καιει τοσο, εχω χασει πολυτιμο χρονο τσαμπα.
Αν βρω ευκολα και γρηγορα τι φταιει οκ καλο θα είναι...αλλα τωρα πιστοποιητικα κτλ δεν καθομαι να κανω.

Μαλιστα καποια στιγμη θα ηθελα να κανω έναν OpenVPN server εκει που θα επρεπε να είναι δλδ σε LINUX πανω, εγω μπορω να κανω στο NAS που το εχει ετοιμο, ώστε να εχω όλα αυτά που λειπουν από το Mikrotik, δλδ UDP, LZO compression και TLS. Bεβαια θα ηταν μονο για πελατες φορητούς (κινητα-ταμπλετ-λαπτοπ) γιατι θα επρεπε παλι να μεινει στο ROS για το άλλο RB mikrotik.
Επισης μπορω μονο στην Αθηνα γιατι εκει εχω NAS. Αν και δε νομιζω να αξιζει τοσο τον κοπο και την φασαρια, όμως αν βρω καμια φορα τον χρονο θα το κανω, γιατι το θεωρω ποιο σωστο και καλυτερο.

Τωρα τρεχω OpenVPN server και στο 109 (Aθηνα) και στο 951 (εξοχικο) και εχουν συνδεση μεταξυ τους γιατι δινω AWMN από το 109 στο 951 που εκει δεν εχει. Ετσι όταν εμπαινα πχ από το κινητο στο 109 εφτανα και στο 951 και ολο το δικτυο εκει μιας και εχει awmn subnet, αλλα κατι χαλασε στο cctv dvr και το εβλεπα μονο με τοπικη ip, ετσι αναγκάστηκα να ασχοληθώ και με τον OpenVPN server του 951, ενώ πριν αυτος ηταν μονο για να εχει συνδεση το 109 Αθηνας, γιαυτο και δεν εχω εκδοσει πιστοποιητικα, γιατι ετυχε τωρα περιπτωση από τις σπανιότατες!!!

Για το DVR CCTV ειχα γραψει και στο γενικο θεμα.

Ελπιζω να καταλαβες! :p

Τα 2 δίκτυα έχουν ίδιο LAN υποδίκτυο (π.χ. 192.168.1.0/24); Αν ναι, μάλλον αυτό είναι το πρόβλημα αν έχεις ρυθμίσει την σύνδεση με TUN.
Σε ΤΑΝ μπορεί ο client να έχει ΙΡ σε υποδίκτυο που είναι ίδιο με του server, αλλά σε TUN δεν γίνεται και αυτός είναι ένας λόγος να χρησιμοποιούμε στο εσωτερικό μας δίκτυο ένα subnet που δεν είναι κοινό (π.χ. έxω 172.17.2.0/24).

https://www.adslgr.com/forum/threads/821468-Εδώ-μιλάμε-για-Mikrotik-RouterBoard/page367 ποστ #5503

Τα ειχα πει εκει, σχετικα με το πρόβλημα που με εκανε να ασχοληθώ με τον OpenVPN server του 951.

Η αληθεια είναι ότι επειδή δεν ειχα σε win, παρα μονο πριν πολλα χρονια σε XP, πεδευτηκα αρκετα να καταφερω να συνδεθει και μαλιστα από win 10.
και ακομα πιστευω ότι με μπλοκαρουν.
όπως ειπα συνδέεται κανονικα και δεν ρουταρει.

Οι ips είναι awmn subnet εκτος δικτυου τοπικου μου αλλα εντος του subnet του κομβου μου που μου εχει αποδοθεί δεν είναι δλδ στο 192 κτλ.

- - - Updated - - -

Όταν μπαινω από το κινητο μου στον OpenVPN server του 951 μπαινω κανονικα στο DVR CCTV αλλα μπορω να δω τις καμερες όμως το πρόγραμμα δεν επιτρεπει να το κανω reboot. Το πρόγραμμα θελει windows κανονικα και γιαυτο ηθελα να κανω στον λαπτοπ OpenVPN client αλλα από εκει δεν ρουταρει καν.
Ειμαι σιγουρος ότι κατι κανω λαθος από τον Windows 10 πελατη.

Τα πιστοποιητικα είναι τα ιδια, αλλα στο κινητο δουλευει κανονικα αρα δεν φταινε αυτά.

To πρόγραμμα στο κινητο είναι αυτό https://play.google.com/store/apps/details?id=de.blinkt.openvpn&hl=el

Αυτό που ειπα με τις Ips που λεει για κοινο dhcp γινεται όταν το λαπτοπ συνδέεται με το wifi από το 109 και αυτό συμβαινει επειδή και το 109 εχει πελατη openvpn με το 951 και μπερδευεται. Οποτε αστο ότι το εγραψα αυτό μην μπερδευεσαι.

Παιρνω ιντερνετ μεσω κινητου ap wifi tethering και συνδέεται κανονικα αλλα δεν ρουταρει δεν περναει κινηση τιποτα κατι με κοβει, γιαυτο πιστευω ότι είναι κατι από τα windows 10, ισως σχετικα με firewall που εχει.
Παιζει να εχω κανει πατατα το tun με το tap....αλλα με τα windows ειδικα στα 10 δεν το εχω! Χαθηκε στον ενσωματωμενο πελατη VPN που εχουνε να βαζανε και OpenVPN μαζι??? :down::twisted:

Παιρνω ιντερνετ μεσω κινητου ap wifi tethering και συνδέεται κανονικα αλλα δεν ρουταρει δεν περναει κινηση τιποτα κατι με κοβει, γιαυτο πιστευω ότι είναι κατι από τα windows 10, ισως σχετικα με firewall που εχει.
Στο έγραψα παραπάνω. Μέσω tethering δεν περνά ο client των windows (ούτε τα ίδια) στο VPN tunnel που δημιουργεί το κινητό. Απλά δεν παίζει έτσι διότι το κινητό δεν είναι router.
Από την στιγμή που έχουν τα windows σύνδεση στο διαδίκτυο μέσω του tethering, αναγκαστικά πρέπει να έχουν τα δικά τους διαπιστευτήρια ή δοκίμασε να βάλεις την εντολή duplicate-cn στο αρχείο ρυθμίσεων του server. Η εντολή αυτή επιτρέπει πολλαπλοί χρήστες να έχουν το ίδιο διαπιστευτήριο, αλλά αρκετές φορές υπάρχουν διάφορα θέματα (και δεν προτείνεται η χρήση της).

ΑΑΑ δεν το καταλαβα!
δλδ αν παω το laptop σε ενα αλλο wifi με κανονικα ιντερνετ τοτε θα παιζει?
θελω μια συγκεκριμενη δουλεια να κανω οπως ειπα μετα δεν το χρειαζομαι!
οποτε δεν αξιζει να χανω τον χρονο μου με αλλαγες και δοκιμες.
αν φτασει το Σαββατο και παω εκει δεν θα εχει και νοημα καν να ασχοληθω αλλο, αλλα καλο ειναι να ξερω φυσικα τι φταιει.
Btw αυτο με το tethering δεν το ειχα σκεφτει! το εκανα και στο linux pc αλλα και στα εικονικα win 7 και παλι τα ιδια.
Οποτε μαλλον οπως τα λες ειναι.

- - - Updated - - -

Α! αν κλεισω στο 109 την συνδεση την δικια του τοτε λογικα θα παιζει απο το λαπτοπ, θα δοκιμασω σε λιγο...

- - - Updated - - -

Το δοκιμασα και αν και εκανε πολυ ωρα με το TUN/TAP να το ενεργοποιησει τελικα συνδεθηκε λεει με errors.
Παλι δεν περναει κινηση ομως. Μηπως ειναι λαθος που εχω βαλει TUN ?

Εγώ παίζω μόνο με TUN.

Αρα δεν φταιει αυτο τοτε.
Δεν ξερω τι γινεται, ιδιες ειναι οι ρυθμισεις απο το κινητο ολα καλα απο τα windows 10 συνδεεται, παιρνει κανονικα ip και δεν περναει τπτ απο κινηση.
H δοκιμη που εκανα ηταν απο το δικο μου ιντερνετ (οχι μεσω κινητης) κλεινοντας την συνδεση απο το 109 για να μην κανει καμια εμπλοκη και παλι δεν....
κατι κανω λαθος στα win 10 αλλα τι δεν ξερω. Εχουν και ενα καρο ρυθμισεις και ιστοριες.

Εχω και win xp στο netbook Dialogue flybook A33i αλλα βαριεμαι να χανω τον χρονο μου ασκοπα, οποτε αστο να κανει οτι θελει, δεν την παλευω να κανω δοκιμες με 1ghz και 512mb ram...

Πες μου πάλι τι υποδίκτυο έχει το LAN που είναι τώρα το laptop και τι το LAN στο οποίο θέλεις να συνδεθείς;

Και τα 2 και λαπτοπ και κινητο ειναι στο ιδιο wifi που το κινητο δουλευει κανονικα και απο λαπτοπ οχι αρα δεν φταιει αυτο.
και ουτε φταιει οτι το 109 εχει ηδη συνδεση openvpn client με το 951 γιατι απο το κινητο παιζει κανονικα μεσω wifi.
Oποτε οτι φταιει ειναι κατι απο τα windows 10.
Τωρα ελεγα να δοκιμασω απο περιεργεια στο netbook με τα XP.

το subnet εδω ειναι 10.2.237.0/27 με 255.255.255.224 και το απεναντι ειναι 10.71.99.0/26 με 255.255.255.192 ειναι awmn subnets και βλεπονται κανονικα μεταξυ τους χωρις χρηση vpn οταν εχουν και τα 2 ακρα awmn.
Επειδη ομως εκει δεν εχει γιατι εχουμε προβλημα με καποιες δρομολογησεις, χρησιμοποιω openvpn ωστε να φτανει Αθηνα μεσω ιντερνετ και ετσι εχω εκει awmn μεσω του κομβου μου εδω.
Το καθε μηχανημα τρεχει και server και client και το 109 και το 951 δλδ και εχουν μονιμες συνδεσεις μεταξυ τους, ωστε το καθε σημειο να παιρνει subnet απο το αλλο.
Λιγο μπερδεμα ε?
Τα subnets ειναι τα ολοκληρα των κομβων μου οχι τα δηλωμενα για το openvpn.

- - - Updated - - -

Καλημέρα, ακυρο αυτό με τα xp στο παλιο netbook γιατι δεν παιζει το πρόγραμμα του dvr cctv…

Υπαρχει καποιος να εχει client windows 10 και OVPN server σε Mikrotik ?
αν ναι αν μπορει να μου στειλει το config file ή να το δειξει εδώ? Και επισης εκανε καποιες ρυθμισεις στο firewall των win 10? (windows defencer).
Ευχαριστω! :oneup:

Υ.Γ εννοείτε να αποκρυψει το ddns του και το port, τα αλλα θελω να δω.

Δεν χρειάστηκε καμία ρύθμιση στο defender. Έπαιξε απλά...

client
dev tun
proto tcp
remote xxxxxxxx.sn.mynetname.net yyyyy
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
cipher AES-256-CBC
auth SHA1
auth-user-pass
redirect-gateway def1
verb 3

Δεν χρειάστηκε καμία ρύθμιση στο defender. Έπαιξε απλά...

client
dev tun
proto tcp
remote xxxxxxxx.sn.mynetname.net yyyyy
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
cipher AES-256-CBC
auth SHA1
auth-user-pass
redirect-gateway def1
verb 3

καλημερα! ευχαριστω πολυ, ηδη βλεπω διαφορετικα πραγματα! τα bolds εμενα λειπουν. Και το verb μου ειναι 4.
Θα τα κανω σαν τα δικα σου και θα ενημερωσω.
Στα πιστοποιητικα εχω βαλει και διαδρομες γιατι δεν τα εβρισκε αλλιως αλλα δεν ειναι εκει το προβλημα αλλωστε.

- - - Updated - - -

Edit : Δουλευει κανονικα! 1000 ευχαριστω, εισαι και ο πρωτος! :worthy::respekt:
και παιζει με ολους τους τροπους και με wifi και ας εχω ανοιχτο και το openvpn απο το 109 και απο ιντερνετ κινητης.
Καλα ελεγα οτι φταιει ο πελατης των win 10! Επισης στο 951 μονο ενα dropping καμια σχεση με πριν! ηταν λαθος το config file!!!

- - - Updated - - -

Με το ιδιο config file πετυχε και σε windows 7 εικονικα (virtualbox).

Eπισης βρηκα το προβλημα στο dvr cctv για την ιστορια θα το πω.
Εκανε επανεκκινηση το προηγουμενο Σαββατο αγνωστο γιατι και τωρα ειδα οτι εχει αλλαξει dns server και gateway στην ip του speedport!!! απο την ip του 951 (εχει pppoe client με passthrough απο το speedport).
Eτσι επειδη ειναι στο ιδιο awmn subnet επαιζε μονο τοπικα γιαυτο εκανα openvpn client για το 951 απο αλλες συσκευες για να μπορω να βλεπω τις καμερες που εχει πανω του.
Παρολο οτι αλλαζω τις ips απο το pc windows προγραμμα διαχειρισης, δεν την παιρνει και σημερα δεν πηγα εκει επειδη δεν ημουν πολυ καλα μαλλον αυριο οποτε θα την αλλαξω τοπικα απο το μενου του.
Προς το παρον αφου παιζει απο το speedport ανοιξα τις πορτες σε αυτο και μπαινω κανονικα απο το noip που τρεχει στο dvr cctv.

Καλημέρα! Καλή Σαρακοστή!
ήθελα να ρωτήσω κάτι αν ξέρει κάποιος.
Θέλω όταν συνδεθώ από το κινητό μου στον openvpn seerver εξοχικού εκτός την τοπική ip που παιρνω απο εκει να βγαινω στο ιντερνετ μεσω Ote και οχι απο το wifi που ειμαι συνδεδεμενος ή την κινητη cosmote.
Παλια θυμαμαι που συνδεομουν σε φιλο με awmn για να εχω awmn μεσω ιντερνετ μου περνουσε και την internetiki του ip!
τωρα εχω φαει τον τοπο πως γινεται αυτο και δεν το βρισκω!

Ο android client που εχω ειναι αυτος https://play.google.com/store/apps/details?id=de.blinkt.openvpn&hl=el
να πω οτι εχει κατι σχετικες ρυθμισεις τις εχω δοκιμασει ολες και δεν αλλαζει κατι.

Πιστευω πως ειναι θεμα καποιου κανονα ΝΑΤ απο τον server αλλα δοκιμασα διαφορα τιποτα δεν εγινε.

Γνωριζει καποιος πως γινεται?