Forum
zda sa ze mas stale zly ten .ovpn config subor. Mal by vyzerat takto:
client
float
dev tun
remote TVOJA DOMENA 1194 udp
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-256-CBC
comp-lzo
verb 5
<ca>
-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
xxxx
-----END PRIVATE KEY-----
</key>
namiesto TVOJA DOMENA zadaj tvoju domenu ddns, resp. verejnu ip
namiesto xxxx dopln zodpovedajuce certifikaty, kluc
tie ostatne subory Ca.crt, client.crt, client.key v mobile vobec nepotrebujes
@Boris @KaZaN
No kedze log co som poslal hovori o nejakom probleme s klucom a teraz som si vsimol ze moj vygenerovany certifikat mirotikom client.key ma obsah takyto:
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFHzBJBg.......vela znakov....
.....................iyAQKUP917Cw==
-----END ENCRYPTED PRIVATE KEY-----
ale vy posielate ze to mam do .ovpn suboru nakopirovat takto:
<key>
-----BEGIN PRIVATE KEY-----
xxxx
-----END PRIVATE KEY-----
</key>
tak je tam nieco ine a tak som skusil v tom subore .ovpn to ENCRYPTED zmazat a uz v logu je ina hlaska (vid priloha) a zase nejaky problem s klucom ale stale to nejde.
Skusil som to ovpn zmenit aj podla toho co si poslal Boris ale aj pri tom to nejde a hlaska v logu je rovnaka.
Ja ked som exportoval z mikrotiku tak som tam zadal Export Passphrase vid screenshot....tam bude nejaky problem nie?
postni este navod podla ktoreho postupujes.
No vsetko mam nastavene podla tohto navodu (ten kluc zadava na tom videu v case 5:26) je super si myslim a aj funguje kedze z PC sa pripojim bez problemov 🙂
No a uz som zrejme aj nasiel kde je problem. Problem je ze openVPN applikacia nesupportuje najnovsi format toho kluca. Tu je to presne popisane a su tam aj ake su riesenia...dokonca prva moznost je nepouzivat heslo pri tvorbe ovpn file ale to neodporucaju samozrejme 🙂
https://github.com/pivpn/pivpn/issues/364
8 odsek je toto:
I did some digging, and the cause is that the encrypted private key in the `.ovpn` file uses a newer format that is not supported by the current Android OpenVPN client.
No a naj riesenie je konvertovat ten ovpn file tak ako tam hned pod tym pise ale neviem to spravit.
cd ~/ovpns
cp not-working-profile.ovpn not-working-profile-backup.ovpn
openssl rsa -aes256 -in not-working-profile.ovpn -out new-key-file.key
Ja to skusam cez cmd.exe ale to asi sa tak neda nie ? neberie mi tie commandy..ako to mam spravit kua?
Tu som nasiel (10-ty prispevok od franks) ze to spravil cex nejaky easy-rsa tool ale netusim ako 🙁
vdaka moc
no myslim ze si nasiel pricinu aj riesenie. Vsetko su to linuxove prikazy. Potrebujes sa nalogovat do toho mikrotiku cez ssh. Pouzi napriklad windows aplikaciu putty.
No to mi je jasne ale neviem preco do mikrotiku ked ja mam tie subory v pc a potrebujem ich tu zmenit a potom dat do telefonu. V mikrotiku sa nic nemeni ved to je vygenerovane nie? Ja potrebujem len pre android aplikaciu zmenit ten ovpn subor a hlavne ten kluc zmenit ci hovorim zle? ako to teda zmenim v pc?
Je v podstate jedno kde to spravis, Mozes aj cez program Bash vo windowse.
https://www.howtogeek.com/249966/how-to-install-and-use-the-linux-bash-shell-on-windows-10/
pred nejakou dobou mi zblblo externe pripojenie k loxonu. pri snahe nakonfigurovat IP v loxone mi MS zblbol tak, ze ukal ze ma verziu 5 nieco a musel som ho natvrdo vypnut a zapnut (verzia je 11).
vyhladaval som tu informacie o tom a som sa dozvedel ze je bezpecnejsie pripojenie cez VPN. stiahol som openVPN do mobilu a potom uz konfiguracia routra ASUS aj s openVPN bola otazka necelej minuty... parada, vdaka 🍻