[РЕШЕНО] Новый клиент OpenVPN community (version 2.6 и выше) не коннектится Mikrotik OpenVPN серверу

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Ответить
[РЕШЕНО] Новый клиент OpenVPN community (version 2.6 и выше) не коннектится Mikrotik OpenVPN серверу
OpenVPN клиент версии 2.5.8 отлично работал, но после обновления на 2.5.9 и выше 2.6.x
перестал подсоединятся к mikrotik openvpn server

config on client:

client
dev tun
proto tcp
remote vpn.XXXXXXX.ru 1194
route-delay 3
persist-key
persist-tun
pkcs12 ovpn-client.p12
auth-user-pass auth.cfg
askpass keypass.cfg
route 192.168.55.0 255.255.255.0 192.168.23.1
#cipher AES-256-CBC
#auth SHA1
cipher AES-256-CBC
auth SHA1
ping-restart 60
ping 10
#status C:\\OpenVPN\\log\\openvpn-status.log
#log C:\\OpenVPN\\log\\openvpn.log
status-version 3
verb 3

Mikrotik версия: (6.48.6 \ 7.8)
в логах только: unknown cipher alg or key size

Проблема усугубляется тем что у меня часть клиентов с старым клиентом ниже 2.5.8 и нужно их также не сломать
Настраивал как описано в вашей статье: Настройка OpenVPN-сервера на Mikrotik
Решение:
Тестировал на: Windows OpenVPN 2.6.X и на 2.5.X
Настройках конфигурации исправляем (убираем\комментируем):
#auth SHA1
#cipher AES-256-CBC

Добавляем:

data-ciphers AES-256-GCM:AES-128-GCM:AES-256-CBC
data-ciphers-fallback AES-256-CBC

При этом в настройках  сервер OpenVPN MIKROTIK  algorithms  Auth = SHA1 я не убирал! (он остается включен)


С стороны MIKROTIK:
/interface ovpn-server server set auth=sha1 certificate=ovpn-server cipher=aes256 enabled=yes require-client-certificate=yes
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Огромное спасибо, Денис. очень помогли
Выручили спасибо!
Совет всё так же актуален - СПАСИБО !
Спасибо добрый человек!
Как ни странно, но совет оказался в тему. Хотя ранее ( уж лет 5 поди) спокойно указывал
auth SHA1
cipher AES-256-CBC

и всё работало без проблем. Как был Openvpn с загадками, так и остался. Админу за решение спасибище!!!
Страницы: 1
Ответить
Форма ответов
Текст сообщения*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.