Как подключить Mikrotik к OpenVPN серверу Касперского?

@remboserver · Регистрация: 04.09.2016

Author24 — интернет-сервис помощи студентам

Всем привет!
И Микротик, и Касперский солидные конторы, но почему-то у меня никак не получается заставить их работать вместе.
Предоставляя услугу VPN, Касперский для различного рода сторонних клиентов формирует конфигурационный файл, а так же генерирует к нему логин и пароль.
И под виндами, и под другими платформами многим известная, например, клиентская программка Название: OpenVPNicon.jpg
Просмотров: 148

Размер: 1.1 Кб

Название: OpenVPNicon.jpg
Просмотров: 148

Размер: 1.1 Кб

OpenVPN Connect запросто заглатывает этот файл и легко устанавливает безопасное соединение с VPN сервером Касперского.
Микротик в своём арсенале тоже позволяет создавать подключение по интерфейсу OVPN,

Как подключить Mikrotik к OpenVPN серверу Касперского?

и да, оно работает, если участниками соединения выступают, например, два микротика. Но совершенно отказывается соединяться с сервером Касперского.
Пытаясь в этом разобраться, мне уже удалось кое-что выяснить. Я узнал, что шестая версия операционной системы RouterOC в интерфейсе OVPN использует только протокол ip, а в конфигурационном файле Касперского имеется строчка, явно указывающая на использование протокола udp: proto udp.
Позже обнаружилось, что не так давно у Микротика вышла новая версия RouterOC, седьмая, в которой появились более широкие настройки интерфейса OpenVPN.
Конечно, я тут же попробовал обновиться до семёрки. Сразу предупрежу, она оказалась достаточно прожорливой и потому для старых приборов не очень-то быстрой. По рекомендациям разработчиков Микротика, её не следует устанавливать на устройства с объёмом оперативной памяти менее 64МБ.
Да, зато в настройках OpenVPN действительно появился выбор протокола udp. Однако установить соединение с VPN сервером Касперского мне так и не удалось. В логах идёт ругань на отсутствие ключа к сертификату, а в конфигурационном файле Касперского имеется только сам сертификат.
У кого-нибудь из заинтересовавшихся имеются какие-нибудь мысли или положительная практика на этот счёт?
Возможно ли сегодня использовать раутер Микротик для подключения к OpenVPN серверу Касперского?

@.None · 10.08.2023, 14:11

вообще микротик и опенвпн это сплошная боль

ключи должны быть в .ovpn файле

показывайте файл настройки

@insect_87 · 11.08.2023, 02:00

узнал, что шестая версия операционной системы RouterOC в интерфейсе OVPN использует только протокол ip, а в конфигурационном файле Касперского имеется строчка, явно указывающая на использование протокола udp: proto udp.

Вы путаете тёплое с мягким.)
Ip - это режим работы самого туннеля L2 или L3 ( в данном случае обозвали через ip), то же самое tap и tun.
А UDP и TCP как альтернативный транспорт для подключения к самому серверу

@remboserver · 11.08.2023, 10:34 **[ТС]**

Сообщение от .None

вообще микротик и опенвпн это сплошная боль
ключи должны быть в .ovpn файле
показывайте файл настройки

Содержимое полученного конфигурационного файла .ovpn выглядит так:

client
dev tun
proto udp
remote location- тут имя сервера -servers.com 1194
auth-user-pass
remote-cert-tls server
nobind
<ca>
-----BEGIN CERTIFICATE-----

тут собственно тело сертификата длиной 664 байта

-----END CERTIFICATE-----
</ca>

@insect_87 · 11.08.2023, 11:32

а <cert> и <key>
?

@remboserver · 11.08.2023, 17:11 **[ТС]**

Сообщение от insect_87

а <cert> и <key>
?

Файл сертификата .crt, который я скормил микротику, я создал сам, скопировав часть содержимого файла .ovpn, ограниченную строками -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----, включая сами эти строки, конечно.
Что касается файла ключа .key, то он Касперским не предоставлен. Есть подозрение, что ключ пользователям не передаётся, а хранится на сервере.
При этом, повторюсь, программа OpenVPN Connect, устанавливая соединение с VPN сервером Касперского, без проблем обходится без ключа.

@remboserver · 11.08.2023, 17:23 **[ТС]**

Сообщение от insect_87

Вы путаете тёплое с мягким.)
Ip - это режим работы самого туннеля L2 или L3 ( в данном случае обозвали через ip), то же самое tap и tun.
А UDP и TCP как альтернативный транспорт для подключения к самому серверу

Где что применяется, я в таких тонкостях не разбираюсь; для меня, написано протокол, значит протокол.
Вот так это выглядит в семёрке:

@NoNaMe · 12.08.2023, 07:53

Значит вместо crt и key используется дополнительная авторизация(user pass).

@remboserver · 12.08.2023, 10:21 **[ТС]**

Сообщение от NoNaMe

Значит вместо crt и key используется дополнительная авторизация(user pass).

Это предположение логично, тем более, что в окне настроек интерфейса присутствуют и поле пароля, и поле логина, но это всё догадки, а вопрос темы остаётся тем же - почему соединение не работает, и что нужно сделать, чтобы работало.
Ладно. Спасибо всем, принявших участие в обсуждениях. Ежели что нарою и получу положительный результат, обязательно отражу способ его достижения здесь, в этой теме.

@blackdeathdrow · 22.08.2023, 18:19

На версии 7.8 работает.

@Nik212 · 10.01.2024, 01:51

Доброго дня! Бьюсь с такой же проблемой, подскажите, получилось у вас настроить подключение?

@remboserver · 10.01.2024, 19:30 **[ТС]**

Nik212,
По некоторым причинам окончательного вывода сделать не могу, но путь, по которому удалось продвинуться, могу описать:

1. RouterOS должна быть версии 7
2. Чтобы избежать предупреждений в логах:
configuration does not specify cipher, using default и configuration does not specify auth, using default,
в файл credentials.ovpn, получаемый от касперского, нужно добавить две строчки:

auth sha1
cipher bf-cbc

3. Заливаем на раутер в файлы файл credentials.ovpn
4. Открываем PPP, жмём кнопку import.ovpn
5. выбираем залитый файл, вводим пароль и логин, галочку "пропустить сертификат" не ставим
6. должен появиться ovpn интерфейс. он неактивен

Что будет, если этот интерфейс активировать, ещё не знаю, надо пробовать, а пробовать пока что не на чем. ))
Если будет результат, отпишитесь!

@Nik212 · 17.01.2024, 00:24

Remboserver - Вы добрый человек!
Только получилось дотянуться до микротика.
Сделал все по пунктам, все получилось, загрузилось без предупреждений!
Интерфейс появился, активировал, где-то с полчаса он у меня подключался, но удачно подключился, все завелось.
Наблюдаю.
Огромное человеческое спасибо!!! Успехов!!!

Новые блоги и статьи Все статьи Все блоги /
Результаты исследования от команды MCM (март 2025 г.) Programma_Boinc 07.04.2025 Результаты исследования от команды MCM (март 2025 г. ) В рамках наших текущих исследований мы продолжаем изучать гены, которые имеют наибольшую вероятность развития рака легких, выявленные в рамках. . .	Рекурсивные типы в Python py-thonny 07.04.2025 Рекурсивные типы - это типы данных, которые определяются через самих себя или в сочетании с другими типами, которые в свою очередь ссылаются на исходный тип. В мире программирования такие структуры. . .	C++26: Объединение и конкатенация последовательностей и диапазонов в std::ranges NullReferenced 07.04.2025 Работа с последовательностями данных – одна из фундаментальных задач, с которой сталкивается каждый разработчик. C++ прошел длинный путь в эволюции средств для манипуляции коллекциями – от. . .	Обмен данными в микросервисной архитектуре ArchitectMsa 06.04.2025 Когда разработчики начинают погружаться в мир микросервисов, они часто сталкиваются с парадоксальным правилом: "два сервиса не должны делить один источник данных". Эта мантра звучит повсюду в. . .	PostgreSQL в Kubernetes: Автоматизация обслуживания с CNPG Mr. Docker 06.04.2025 Администраторы баз данных сталкиваются с целым рядом проблем при обслуживании PostgreSQL в Kubernetes: как обеспечить правильную репликацию данных, как настроить автоматическое переключение при. . .
Async/await в TypeScript run.dev 06.04.2025 Асинхронное программирование — это подход к разработке программного обеспечения, при котором операции выполняются независимо друг от друга. В отличие от синхронного выполнения, где каждая последующая. . .	Многопоточность в C#: Синхронизация потоков UnmanagedCoder 06.04.2025 Многопоточное программирование стало неотъемлемой частью разработки современных приложений на C#. С появлением многоядерных процессоров возможность выполнять несколько задач параллельно значительно. . .	TypeScript: Классы и конструкторы run.dev 06.04.2025 TypeScript, как статически типизированный язык, построенный на основе JavaScript, привнес в веб-разработку новый уровень надежности и структурированности кода. Одним из важнейших элементов этой. . .	Многопоточное программирование: Rust против C++ golander 06.04.2025 C++ существует уже несколько десятилетий и его поддержка параллелизма постепенно наращивалась со временем. Начиная с C++11, язык получил стандартную библиотеку для работы с потоками, а в последующих. . .	std::vector в C++: от основ к оптимизации производительности NullReferenced 05.04.2025 Для многих программистов знакомство с std::vector происходит на ранних этапах изучения языка, но между базовым пониманием и подлинным мастерством лежит огромная дистанция. Контейнер std::vector. . .

@remboserver 7 / 7 / 3 Регистрация: 04.09.2016 Сообщений: 33

	Как подключить Mikrotik к OpenVPN серверу Касперского? 10.08.2023, 10:38. Показов 4449. Ответов 12 Метки нет (Все метки) Всем привет! И Микротик, и Касперский солидные конторы, но почему-то у меня никак не получается заставить их работать вместе. Предоставляя услугу VPN, Касперский для различного рода сторонних клиентов формирует конфигурационный файл, а так же генерирует к нему логин и пароль. И под виндами, и под другими платформами многим известная, например, клиентская программка OpenVPN Connect запросто заглатывает этот файл и легко устанавливает безопасное соединение с VPN сервером Касперского. Микротик в своём арсенале тоже позволяет создавать подключение по интерфейсу OVPN, и да, оно работает, если участниками соединения выступают, например, два микротика. Но совершенно отказывается соединяться с сервером Касперского. Пытаясь в этом разобраться, мне уже удалось кое-что выяснить. Я узнал, что шестая версия операционной системы RouterOC в интерфейсе OVPN использует только протокол ip, а в конфигурационном файле Касперского имеется строчка, явно указывающая на использование протокола udp: proto udp. Позже обнаружилось, что не так давно у Микротика вышла новая версия RouterOC, седьмая, в которой появились более широкие настройки интерфейса OpenVPN. Конечно, я тут же попробовал обновиться до семёрки. Сразу предупрежу, она оказалась достаточно прожорливой и потому для старых приборов не очень-то быстрой. По рекомендациям разработчиков Микротика, её не следует устанавливать на устройства с объёмом оперативной памяти менее 64МБ. Да, зато в настройках OpenVPN действительно появился выбор протокола udp. Однако установить соединение с VPN сервером Касперского мне так и не удалось. В логах идёт ругань на отсутствие ключа к сертификату, а в конфигурационном файле Касперского имеется только сам сертификат. У кого-нибудь из заинтересовавшихся имеются какие-нибудь мысли или положительная практика на этот счёт? Возможно ли сегодня использовать раутер Микротик для подключения к OpenVPN серверу Касперского? 0

@.None 4352 / 1682 / 336 Регистрация: 23.06.2009 Сообщений: 5,958
	10.08.2023, 14:11
	вообще микротик и опенвпн это сплошная боль ключи должны быть в .ovpn файле показывайте файл настройки 0

@insect_87 11436 / 7005 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	11.08.2023, 02:00
	узнал, что шестая версия операционной системы RouterOC в интерфейсе OVPN использует только протокол ip, а в конфигурационном файле Касперского имеется строчка, явно указывающая на использование протокола udp: proto udp. Вы путаете тёплое с мягким.) Ip - это режим работы самого туннеля L2 или L3 ( в данном случае обозвали через ip), то же самое tap и tun. А UDP и TCP как альтернативный транспорт для подключения к самому серверу 0

@remboserver 7 / 7 / 3 Регистрация: 04.09.2016 Сообщений: 33
	11.08.2023, 10:34 [ТС]
	Сообщение от .None вообще микротик и опенвпн это сплошная боль ключи должны быть в .ovpn файле показывайте файл настройки Содержимое полученного конфигурационного файла .ovpn выглядит так: client dev tun proto udp remote location- тут имя сервера -servers.com 1194 auth-user-pass remote-cert-tls server nobind <ca> -----BEGIN CERTIFICATE----- тут собственно тело сертификата длиной 664 байта -----END CERTIFICATE----- </ca> 0

@insect_87 11436 / 7005 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	11.08.2023, 11:32
	а <cert> и <key> ? 0

@remboserver 7 / 7 / 3 Регистрация: 04.09.2016 Сообщений: 33
	11.08.2023, 17:11 [ТС]
	Сообщение от insect_87 а <cert> и <key> ? Файл сертификата .crt, который я скормил микротику, я создал сам, скопировав часть содержимого файла .ovpn, ограниченную строками -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----, включая сами эти строки, конечно. Что касается файла ключа .key, то он Касперским не предоставлен. Есть подозрение, что ключ пользователям не передаётся, а хранится на сервере. При этом, повторюсь, программа OpenVPN Connect, устанавливая соединение с VPN сервером Касперского, без проблем обходится без ключа. 0

@remboserver 7 / 7 / 3 Регистрация: 04.09.2016 Сообщений: 33
	11.08.2023, 17:23 [ТС]
	Сообщение от insect_87 Вы путаете тёплое с мягким.) Ip - это режим работы самого туннеля L2 или L3 ( в данном случае обозвали через ip), то же самое tap и tun. А UDP и TCP как альтернативный транспорт для подключения к самому серверу Где что применяется, я в таких тонкостях не разбираюсь; для меня, написано протокол, значит протокол. Вот так это выглядит в семёрке: 0

@NoNaMe Модератор 1943 / 719 / 155 Регистрация: 10.06.2009 Сообщений: 2,839
	12.08.2023, 07:53
	Значит вместо crt и key используется дополнительная авторизация(user pass). 0

@remboserver 7 / 7 / 3 Регистрация: 04.09.2016 Сообщений: 33
	12.08.2023, 10:21 [ТС]
	Сообщение от NoNaMe Значит вместо crt и key используется дополнительная авторизация(user pass). Это предположение логично, тем более, что в окне настроек интерфейса присутствуют и поле пароля, и поле логина, но это всё догадки, а вопрос темы остаётся тем же - почему соединение не работает, и что нужно сделать, чтобы работало. Ладно. Спасибо всем, принявших участие в обсуждениях. Ежели что нарою и получу положительный результат, обязательно отражу способ его достижения здесь, в этой теме. 0

@blackdeathdrow 0 / 0 / 0 Регистрация: 22.08.2023 Сообщений: 1
	22.08.2023, 18:19
	На версии 7.8 работает. 0

@Nik212 0 / 0 / 0 Регистрация: 10.01.2024 Сообщений: 2
	10.01.2024, 01:51
	Доброго дня! Бьюсь с такой же проблемой, подскажите, получилось у вас настроить подключение? 0

@remboserver 7 / 7 / 3 Регистрация: 04.09.2016 Сообщений: 33
	10.01.2024, 19:30 [ТС]
	Сообщение было отмечено NoNaMe как решение Решение Nik212, По некоторым причинам окончательного вывода сделать не могу, но путь, по которому удалось продвинуться, могу описать: 1. RouterOS должна быть версии 7 2. Чтобы избежать предупреждений в логах: configuration does not specify cipher, using default и configuration does not specify auth, using default, в файл credentials.ovpn, получаемый от касперского, нужно добавить две строчки: auth sha1 cipher bf-cbc 3. Заливаем на раутер в файлы файл credentials.ovpn 4. Открываем PPP, жмём кнопку import.ovpn 5. выбираем залитый файл, вводим пароль и логин, галочку "пропустить сертификат" не ставим 6. должен появиться ovpn интерфейс. он неактивен Что будет, если этот интерфейс активировать, ещё не знаю, надо пробовать, а пробовать пока что не на чем. )) Если будет результат, отпишитесь! 1

@Nik212 0 / 0 / 0 Регистрация: 10.01.2024 Сообщений: 2
	17.01.2024, 00:24
	Remboserver - Вы добрый человек! Только получилось дотянуться до микротика. Сделал все по пунктам, все получилось, загрузилось без предупреждений! Интерфейс появился, активировал, где-то с полчаса он у меня подключался, но удачно подключился, все завелось. Наблюдаю. Огромное человеческое спасибо!!! Успехов!!! 0

Как подключить Mikrotik к OpenVPN серверу Касперского?

Решение