搜尋
搜尋
  • 867

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
RickyHsu77
RickyHsu77
RickyHsu77
1490分
4511樓
2016-02-13 16:15
感謝幫忙啦~
我試過您之前有PO文提供你的憑證試用,那個應該是10年期限的吧~一樣有問題耶~難不成都是一年期限嗎?剛查過我這台確實是剛買滿一年耶~
目前試過降版一樣,或許真是期限問題耶~再麻煩告知一下您之前提供的憑證是否有效期限是一年,感謝~

gfx wrote:
不是憑證有問題,而...(恕刪)
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:59180793
1603分
4512樓
2016-02-13 18:54

canerhsu wrote:
感謝幫忙啦~我試過...(恕刪)
不好意思,我向家人借iphone6測試後遇到了和你相同的問題.
確認是iOS OpenVPN才會發生 ,但尚未確認是iOS9 ,或是OpenVPN App發起的錯誤.

小弟用iPad3 測試iOS6.13 + OpenVPN 1.0.5 build 177 (iOS 32-bit) 連線是OK的;
Android手機 Android 5.0.2 + OpenVPN 1.1.16 (build 74) 也是OK...

但iphone6 測 iOS9.2 (13C75) + OpenVPN 1.0.5 build 177 (iOS 64-bit)就很不賞臉頻打槍...


關於網路SSL憑證去年底規定加密要從AES128 升格成AES256 ,不知道與這有沒有關係.
目前想法是,先換新憑證重新試連,就這樣
ckleea
ckleea
ckleea
  • ckleea
  • 個人積分:0分
    文章編號:59180825
0分
4513樓
2016-02-13 18:59
我在iphone 6 plus 用最新的openvpn 跟gfx 教的方法,沒有出現問題
ckleea
ckleea
ckleea
  • ckleea
  • 個人積分:0分
    文章編號:59180862
0分
4514樓
2016-02-13 19:06
新的ios mobile01 手機版有問題,不停彈出來
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:59183748
1603分
4515樓
2016-02-14 2:48
目前想法是,先換新憑證重新試連,就這樣
小弟把Synology NAS的憑證匯出給RouterOS使用.

iphone6遇到的問題與先前相同,手機log顯示憑證有問題;
但Android手機則沒有這個狀況,一樣連接很順利.

但小弟不解的是相同憑證,
若iphone連接對象是NAS建的Ovpn-Server ,VPN連接則OK ;
但匯到RouterOS連接則就NG ,真不曉得是那個環節錯了...
HOPE000
HOPE000
HOPE000
  • HOPE000
  • 個人積分:174分
    文章編號:59184215
174分
4516樓
2016-02-14 8:25

gfx wrote:
小弟把Synology...(恕刪)


會不會是自簽憑證沒第三方公信單位認證的問題阿

試試看用 SSL for Free 產生的憑證
https://free.com.tw/ssl-for-free/

DSM 6.0 Beta 也可以直接用 Let's Encrypt 產生免費憑證
System Engineer
RickyHsu77
RickyHsu77
RickyHsu77
1490分
4517樓
2016-02-14 10:26
我遇到的問題看來是SSL read error的問題耶~會不會真的跟我自製憑證只有一年有關呢?因為好像差不多一年了。

想重做憑證,但發現之前您PO的做法網頁下載程式跟之前的不同,我也有Synology NAS,可以用那邊的的,但匯入iPhone的client.ovpn這個檔案要如何修改,方便幫忙嗎?



gfx wrote:
不好意思,我向家人...(恕刪)
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:59184890
1603分
4518樓
2016-02-14 10:44
canerhsu wrote:
我遇到的問題看來是SSL...(恕刪)
使用Synology NAS的憑證很簡單.
到nas控制台->安全性->憑證 選擇匯出即可.

ca.crt/ca.key 先匯入RouterOS ,然後手機設定檔內容則為:
RickyHsu77
RickyHsu77
RickyHsu77
1490分
4519樓
2016-02-14 10:46
所以沒有client.crt,就用server.crt啊~我一直在想要如何做client.crt,我再試試,感謝啦~

gfx wrote:
使用Synology...(恕刪)
RickyHsu77
RickyHsu77
RickyHsu77
1490分
4520樓
2016-02-14 10:58
剛試過了,使用NAS 新版憑證,還是一樣老問題。
等一下試試老婆的iPhone 6S+看看好了。
  • 867
內文搜尋
搜尋
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 867)
確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?