讓iOS/Android 用戶透過OpenVPN翻網 - MikroTik / RouterOS - 路由器討論 (Router) - 電訊茶室

Rank: 1

16^# 跳轉到 »

發表於 2015-6-29 06:16 | 只看該作者

在OVPN server 端加了Firewall filter port。已成功Mikrotik -》Mikrotik　的OVPN 连接。谢谢。

Rank: 1

17^#

發表於 2016-8-3 09:31 | 只看該作者

最近重做OVPN 發現要加Firewall rule - Input, TCP, dst port, 1195. action: accept.
不知道auth 同 Ciper 加什麼，所以全加，才沒有Network-EOF-error，可以知道應用那個AUTH/CIPER。你以前的圖不能用

附件: 您需要登錄才可以下載或查看附件。沒有帳號？註冊

Rank: 1

18^#

發表於 2016-8-3 11:22 | 只看該作者

在台灣，Android手機上，中國移動的4G流量包不能上Google,不能用Google Map。嘗試用OVPN，在酒店沒有問題，但在中國移動的4G流量包上OVPN斷線。除了OVPN還有什麼Android上的VPN能試試？

Rank: 1

19^#

發表於 2016-8-3 13:52 | 只看該作者

本帖最後由 gfx86674 於 2016-8-3 13:56 編輯

回復 17# yiucsw
不清楚您說的狀況,小弟OS版本是最新的v6.36 ,沒您說的問題.

/ip pool
add name=ovpn-pool ranges=192.168.88.137-192.168.88.139
/ppp profile
add dns-server=192.168.88.1 local-address=192.168.88.136 \
name=ovpn-profile remote-address=ovpn-pool \
use-compression=yes use-encryption=no use-mpls=yes
/ppp secret
add name=bfs password=??? remote-address=192.168.88.137 service=ovpn

複製代碼

附件: 您需要登錄才可以下載或查看附件。沒有帳號？註冊

Rank: 1

20^#

發表於 2016-8-4 08:00 | 只看該作者

最近重做OVPN 發現要加Firewall rule - Input, TCP, dst port, 1195. action: accept.
不知道auth 同 Cipe ...
yiucsw 發表於 2016-8-3 09:31

有可能是您換新手機,忘了把新安裝OpenVPN Connect Force AES-CBC ciphersuites關閉.

附件: 您需要登錄才可以下載或查看附件。沒有帳號？註冊

Rank: 1

21^#

發表於 2016-9-5 10:35 | 只看該作者

主要是用大陆的（中國移動）台灣數據漫遊包，所有的Route 到中國中轉。OVPN是沒有辦法建立VPN的。

Rank: 1

22^#

發表於 2016-9-5 10:36 | 只看該作者

可不可以張Windows的Config setup 都發出來。在Windows 7 不懂如何建立Config。

Rank: 1

23^#

發表於 2016-12-7 19:53 | 只看該作者

最近IOS 的 PPTP 没有了。要重新用Openvpn, APPLe IOS, android 都能连接，只是Windows 有问题，看LOG 是有以下的问题，是不有关系的？

Wed Dec 07 19:47:27 2016 us=217239 VERIFY ERROR: could not extract CN from X509 subject string ('C=TW, ST=TW, L=Taipei, O=home, emailAddress=xxxxxxxx@yahoo.com.tw') -- note that the username length is limited to 64 characters
Wed Dec 07 19:47:27 2016 us=217239 OpenSSL: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Rank: 1

24^#

發表於 2016-12-7 22:19 | 只看該作者

本帖最後由 gfx86674 於 2016-12-7 22:21 編輯

最近IOS 的 PPTP 没有了。要重新用Openvpn, APPLe IOS, android 都能连接，只是Windows 有问题，看LOG 是有 ...
yiucsw 發表於 2016-12-7 19:53

windows和手機的ovpn設定檔的差別在於,windows不需client.crt 與client.key憑證.
所以把連線用的ovpn設定擋內的<cert>.....</cert> 和 <key>.....</key> 文字全刪除 ,
windows就能連線了

Rank: 1

25^#

發表於 2016-12-8 01:14 | 只看該作者

我刚重新regenerate Client.crt 同 Client.key. windows 7 能连，
https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide
但Android OpenVPN core error: PolarSSL: erro parsing cert certifcation: X509 - the CRT/CRL/CSR format is invalid...
是否不能用Client.CRT/Client.Key? 直接放到ovpn設定擋內的<cert>.....</cert> 和 <key>.....</key> 内

Rank: 1

26^#

發表於 2016-12-8 11:57 | 只看該作者

是我加错了client.crt, 所以有Parsing Error.

Rank: 1

27^#

發表於 2016-12-8 12:09 | 只看該作者

用了新的easy-rsa, 现在在Windows 7， Android能连到RB962.

Rank: 1

28^#

發表於 2016-12-8 18:23 | 只看該作者

用了新的easy-rsa, 现在在Windows 7， Android能连到RB962.
yiucsw 發表於 2016-12-8 12:09

您是指有連線到rb962 ,但內網連接不到是嗎?

若是這個問題,請將vpn/dhcp pool網段分開.
如:
gateway=192.168.1.1/24時 ,切192.168.1.0/24 與 192.168.2.0/24
gateway=192.168.1.1/25時 ,切192.168.1.0/25 與 192.168.1.128/25

切勿:
gateway=192.168.1.1/24時 ,
pool切 192.168.1.101-192.168.1.150 與 192.168.1.151-192.168.1.200
這樣兩個pool還是共用同網段, 父/子路由關聯會建立不起來.

Rank: 1

29^#

發表於 2016-12-8 23:39 | 只看該作者

主要是翻网。
找到Network EOF 的问题，是我打错Userid。
现在Windows/IPhone/Android 都能上OPenVPN了。
谢谢