Open VPN - Windows, Mac OS, Android, iOS

[atux_null]

Ξανά διάβασε στο τέλος θα έχεις ενα αρχείο .ovpn και σε οποιαδήποτε client πληκτρολογής username and password και έχεις connection

Καλημέρα. το ερώτημα είναι πως θα βάλω μέσα στο ovpn αρχείο το username/password, ώστε να μην πληκτρολογεί ο χρήστης τα στοιχεία αυτά.
Επίσης, σε περίπτωση disconnect πρέπει να βάλεις τα στοιχεία. αυτό είναι που θέλω ν' αποφύγω.

[romankonis]

Καλημέρα. το ερώτημα είναι πως θα βάλω μέσα στο ovpn αρχείο το username/password, ώστε να μην πληκτρολογεί ο χρήστης τα στοιχεία αυτά.
Επίσης, σε περίπτωση disconnect πρέπει να βάλεις τα στοιχεία. αυτό είναι που θέλω ν' αποφύγω.

Δες το βημα 21.

Γράφει αναλυτικά το περιεχόμενο του αρχείο αλλά πρέπει να περάσεις μέσα τα keys. Δες τα επόμενα βήματα

Σε περίπτωση disconnect θα κάνει reconnet

Δε περνάς τα στοιχεία username/password, για αυτό έχει την γραμμή. auth-user-pass

client
dev tun
proto tcp
remote IP or DDNS 1194 // γράψτε σταθερή σας IP η DDNS την πόρτα δεν την αλλάζετε αν δεν υπάρχει πραγματική ανάγκη.
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
remote-cert-tls server
verb 3
route 192.168.0.0 255.255.0.0 // αλλάζουμε αν έχουμε διαφορετικό δίκτυο από τα υφιστάμενα δεδομένα
<cert>
Στο πεδίο αυτό, εισάγετε το περιεχόμενο του αρχείου cert_export_romankonis.crt
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED // Εδώ θα βάλουμε ένα περιεχόμενο από ένα αρχείο με την μορφή .key, άλλη πριν το κάνουμε, θα κάνουμε σημαντικές ενεργίες. Θα το δείτε παρακάτω.
-----END RSA PRIVATE KEY-----
</key>
<ca>
Εδώ πρέπει να εισαγάγετε το περιεχόμενο του κλειδιού CA, από το αρχείο cert_export_Test CA.crt
</ca>

[gfdimopo]

Πολύ καλός όδηγος δούλεψε μια χαρά!

Ενα προβλημα που έχω είναι ότι δεν μπορώ να δώ το mikrotik. Βλέπω κανονικά όλες τις άλλες συσκευές στο δίκτυο. Καμία ιδέα? μήπως παίζει κανα restriction με τα ip services? εχω βάλει να είναι διαθέσιμα απο το εσωτερικό δίκτυο

[bannedteam]

πρεπει να βαλεις το LAN του VPN πχ 192.168.44.0/24 να βλέπει με input και port πχ 443 την IP του Mikrotik

[jkarabas]

Μπράβο τα μάζεψες όλα σε έναν οδηγό. Συγχαρητήρια.
Δεν ήξερα ότι υπήρχε και το υλοποίησα μόνος μου, παιδεύτηκα λίγο παραπάνω αλλά όλα εντάξει.

- - - Updated - - -

Τελος, ευχαριστω, που ξοδέψατε το χρόνο σας διαβάζοντας αυτό το εγχειρίδιο, αν υπάρχουν σφάλματα, επιστρέψτε στο εγχειρίδιο και ελέγξτε, αν είναι απαραίτητο, να αναγράψετε τις διευθύνσεις και pool σας και όλα τα άλλα εμπιστευτικά στοιχεία σας. Στη μέθοδο που παρουσιασα, έχουμε συνδεση χρησιμοποιώντας το DDNS. Αν έχετε στατικό IP, καθορίστε το, διαφορετικά το DDNS. Υπάρχουν σενάρια στο Διαδίκτυο για τη σύνδεση των DDNS, τη χρήση τους, μαζί με την αυτόματη ενημέρωση στο Mikrotik. Μην χρησιμοποιείτε την ανοικτή λειτουργία Cloud από τη Mikrotik. Σε σχέση με τη θύρα 1194, μερικές φορές σε ξενοδοχεία ή σε άλλα σημεία, όλες θύρες είναι κλειστές εκτός από 80, στην περίπτωση αυτή χρησιμοποιήστε 443. Αυτή η εντολή είναι προεπιλεγμένη για όλες τις συσκευές και είναι γρήγορη για τη διαμόρφωση. Όπως βλέπετε, δεν υπάρχει τίποτα περίπλοκο. Φυσικά, η διαμόρφωση και τα άλλα αρχεία ρυθμίσεων που χρησιμοποιώ για τους πελάτες είναι εμπιστευτικά και έχουν πιο πολύπλοκη διαμόρφωση και μεγαλύτερη ασφάλεια. Μια ανοικτή και εύκολη διαμόρφωση παρουσιάζεται για εσάς. Επιτρέποντας γρήγορο και εύκολο setup του OpenVPN. Αφήστε τις ερωτήσεις και τα προβλήματα που αντιμετωπίζετε + σχόλια και συστάσεις, θα χαρώ να σας βοηθήσω και να απαντήσω.

Γιατί;;

[romankonis]

Μπράβο τα μάζεψες όλα σε έναν οδηγό. Συγχαρητήρια.
Δεν ήξερα ότι υπήρχε και το υλοποίησα μόνος μου, παιδεύτηκα λίγο παραπάνω αλλά όλα εντάξει.

- - - Updated - - -



Γιατί;;

Γιατί να έχεις πονοκέφαλο από attacks;

[jkarabas]

Γιατί να έχεις πονοκέφαλο από attacks;

Αυτό είναι πάντα σίγουρο?
Εγώ το μόνο που παρατηρώ είναι το port scan εάν αυτό εννοείς.
Δηλ. μας δώσανε μια λειτουργία από τη mikrotik και εμείς γυρίζουμε πάλι στα παλιά. Κρίμα.
Ποιον DDNS χρησιμοποιείς;

[Nikiforos]

Γιατί να έχεις πονοκέφαλο από attacks;

Καλημέρα, καλη εβδομαδα!
γιατι ποια είναι η διαφορα αν πχ χρησιμοποιούμε noip ?
το θεμα είναι να εχουμε καλοστημενο firewall επιθεσεις παντα υπαρχουν και θα υπαρχουν, απλα πρεπει να τις αποκρουουμε!

- - - Updated - - -

Βασικα στο 109 επειδή εχω inalan και είμαι με DMZ δεν παιζει το noip.
Σε 951 (σε αλλο σπιτι δλδ) όμως που παιζει, δουλευω και το ip cloud, εχω όμως και ένα noip σεταρισμενο επανω σε ένα DVR CCTV.
Δδλ είναι τοσο κακο το ip cloud που είναι προτιμοτερο να το κλεισω? γιατι εχω σαν backup το noip εκει περα.
Αν και τοσο χρονια που το δουλευω είναι πολύ αξιοπιστο (ΟΧΙ ΠΟΤΕ με scripts σε Mikrotik εννοείτε).

[jkarabas]

Καλημέρα, καλη εβδομαδα!
γιατι ποια είναι η διαφορα αν πχ χρησιμοποιούμε noip ?
το θεμα είναι να εχουμε καλοστημενο firewall επιθεσεις παντα υπαρχουν και θα υπαρχουν, απλα πρεπει να τις αποκρουουμε!

- - - Updated - - -

Βασικα στο 109 επειδή εχω inalan και είμαι με DMZ δεν παιζει το noip.
Σε 951 (σε αλλο σπιτι δλδ) όμως που παιζει, δουλευω και το ip cloud, εχω όμως και ένα noip σεταρισμενο επανω σε ένα DVR CCTV.
Δδλ είναι τοσο κακο το ip cloud που είναι προτιμοτερο να το κλεισω? γιατι εχω σαν backup το noip εκει περα.
Αν και τοσο χρονια που το δουλευω είναι πολύ αξιοπιστο (ΟΧΙ ΠΟΤΕ με scripts σε Mikrotik εννοείτε).

Τις ίδιες απορίες έχω και εγώ.
Δώσανε cloud δωρεάν από τη Mikrotik στους routers και εμείς λέμε ΟΧΙ.
Όντως όλα είναι θέμα firewall.

[jkoukos]

Διότι προφανώς είναι ευκολότερο να σκανάρουν το cloud.mikrotik.com γνωρίζοντας ότι πρόκειται για Mikrotik Gateway, μπας και βρουν κάποιο σουρωτήρι. Αντίθετα, είναι δυσκολότερο να σκανάρουν το ddns.net, ψάχνοντας για συγκεκριμένο Gateway.

[jkarabas]

Διότι προφανώς είναι ευκολότερο να σκανάρουν το cloud.mikrotik.com γνωρίζοντας ότι πρόκειται για Mikrotik Gateway, μπας και βρουν κάποιο σουρωτήρι. Αντίθετα, είναι δυσκολότερο να σκανάρουν το ddns.net, ψάχνοντας για συγκεκριμένο Gateway.

Όπως το είπες "μπας και βρουν"..... για αυτό ένα καλό στήσιμο στο firewall δεν θα υπάρχει θέμα.
Τα σκριπτάκια που κυκλοφορουσαν κατά καιρούς παλιότερα δουλεύουν για τα ddns???
Αρκετοί είχαν διάφορα θέματα.
Δεν το γνωρίζω απλά ρωτάω πως είναι το στήσιμο πλέον στις νέες εκδόσεις του ROS??
Δεν έχω ασχοληθεί.

[romankonis]

Διότι προφανώς είναι ευκολότερο να σκανάρουν το cloud.mikrotik.com γνωρίζοντας ότι πρόκειται για Mikrotik Gateway, μπας και βρουν κάποιο σουρωτήρι. Αντίθετα, είναι δυσκολότερο να σκανάρουν το ddns.net, ψάχνοντας για συγκεκριμένο Gateway.

Μπραβο! Ακριβώς αυτό. Εγώ δουλευω 2+ χρόνια με αυτό https://now-dns.com και ούτε μια φορά δεν είχα θέμα.

[Nikiforos]

Όπως το είπες "μπας και βρουν"..... για αυτό ένα καλό στήσιμο στο firewall δεν θα υπάρχει θέμα.
Τα σκριπτάκια που κυκλοφορουσαν κατά καιρούς παλιότερα δουλεύουν για τα ddns???
Αρκετοί είχαν διάφορα θέματα.
Δεν το γνωρίζω απλά ρωτάω πως είναι το στήσιμο πλέον στις νέες εκδόσεις του ROS??
Δεν έχω ασχοληθεί.

καλα λεει σε αυτο οντως ειναι ποιο ευκολο.
Παντως εγω ΠΟΤΕ δεν δουλευω με scripts μια φορα εβαλα ολο προβληματα 0.0% αξιοπιστια.
Εφοσον εχω ποσα μηχανηματα που μπορουν ετοιμο να εχουν noip για ποιο λογο να το εχω πανω σε mikrotik?
τωρα παιζω στο raspi pi zero, εχω και στο nas αλλα οταν το δουλευω σαν openvpn client με vpngate δεν παιζει.
Και το cctv dvr εχει.

Συνεχιζουν με τα scripts δεν εχει αλλαξει κατι, αφου ρε συ η mikrotik προωθει το δικο της θα υποστηριξει αλλων τα DDNS?

[jkarabas]

Μπραβο! Ακριβώς αυτό. Εγώ δουλευω 2+ χρόνια με αυτό https://now-dns.com και ούτε μια φορά δεν είχα θέμα.

Και την ανανέωση της ip στο mikrotik πως την κάνεις; έχεις και εσύ περασμένο script?

[Nikiforos]

Και την ανανέωση της ip στο mikrotik πως την κάνεις; έχεις και εσύ περασμένο script?

καλημέρα, δες εδώ https://now-dns.com/?p=clients
και για το mikrotik script εδώ https://forum.mikrotik.com/viewtopic.php?f=9&t=101519 αλλα το θεμα θα ηταν να ΜΗΝ χρησιμοποιούμε scripts! όπως βλέπουμε όμως είναι ευκολο να γινει και σε Linux.
Παντως δεν εχω δει κανενα μηχανημα (από οσα εχω δλδ) από default να υποστηριζει αυτό το ddns δυστυχως, ενώ το noip εχει τεραστια υποστηριξη, ακομα και σε πολλα adsl/vdsl routers παροχων υπαρχει!
Το πλεονέκτημα του είναι ότι δεν θελει ανανεωση κάθε μηνα όπως τα noip (προσωπικα εμενα δεν με ενοχλεί τα κανω από το κινητο σε secs μολις ερθει το email), μειονεκτημα το support των clients για τα updates. Παντως δειχνει καλο! και υποστηριζει windows/Linux/mikrotik (με script παντα) αλλα και android που η εφαρμογή όμως που λεει δεν παιζει δεν υπαρχει δλδ.