СХ
и там и там не знаю
Size: a a a
2020 March 31
AK
Сергей Худояров
а-а-а, у вас на линухе сервер? Тогда смотреть в сторону скриптов, которые при подключении/отключении клиента запускаются
AK
не помню я какими они опциями в конфиге делаются
СХ
да, ubuntu 18.04 на недорогом VPS
СХ
понял, спасибо, поищу
AK
просто я тоже много перепробовал и в итоге вернулся к ОВПН
СХ
почему вернулись?
VK
имя, пароль и сертификат. на ноуте с убунтой все указывал, но не цеплялось
конфиг не тот вестимо. Кстати, у меня конфиг из вики не заработал, благо пару лет назад я методом дебага сделал конфиг, который воркает
AK
Сергей Худояров
почему вернулись?
он "проходимей" всех оказывается
AK
а вторая причина что я нашёл способ как строить поверх ОВПН динамические маршруты.
JS
конфиг не тот вестимо. Кстати, у меня конфиг из вики не заработал, благо пару лет назад я методом дебага сделал конфиг, который воркает
тот же конфиг с другого тика подключается. вот что удивило
VK
не путайте тёплое с мягким
VK
тик-тик работает, это мы поняли
VK
там и без сертов можно
СХ
он "проходимей" всех оказывается
спасибо
AK
тот же конфиг с другого тика подключается. вот что удивило
нужно помнить ряд моментов, характерных именно для микротика:
1. Микротик умеет (пока) только TCP.
2. Микротик "любит" сертификаты+ключи, то есть не работает с Preshared-Key,
3. Микротик не умеЛ генерировать самому себе сертификаты и ключи, то есть их надо было генерить вне его и загружать на него
4. Микротик любит (по факту требует) пользователя (можно без пароля)
1. Микротик умеет (пока) только TCP.
2. Микротик "любит" сертификаты+ключи, то есть не работает с Preshared-Key,
3. Микротик не умеЛ генерировать самому себе сертификаты и ключи, то есть их надо было генерить вне его и загружать на него
4. Микротик любит (по факту требует) пользователя (можно без пароля)
JS
а у меня как раз серты именно тиком сгенерированы
JS
nm-openvpn[5480]: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
JS
кажется понял в каком направлении смотреть
VK
нужно помнить ряд моментов, характерных именно для микротика:
1. Микротик умеет (пока) только TCP.
2. Микротик "любит" сертификаты+ключи, то есть не работает с Preshared-Key,
3. Микротик не умеЛ генерировать самому себе сертификаты и ключи, то есть их надо было генерить вне его и загружать на него
4. Микротик любит (по факту требует) пользователя (можно без пароля)
1. Микротик умеет (пока) только TCP.
2. Микротик "любит" сертификаты+ключи, то есть не работает с Preshared-Key,
3. Микротик не умеЛ генерировать самому себе сертификаты и ключи, то есть их надо было генерить вне его и загружать на него
4. Микротик любит (по факту требует) пользователя (можно без пароля)
2-3. Враньё