то есть на микротиках это надо через IKEv2 настраивать?

а микрот не поддерживает EAP-авторизацию, говорю же))

а

то есть вообще никак

EAP это как раз по логину паролю

только для IKEv2

можно попробовать решить иначе - писать в vpn сервисы с просьбой что-то там по-другому сделать, не по логину/паролю

то есть вообще никак

конкретно для NordVPN есть способ с L2TP/IPSec, но работает он для каких-то экспериментально вычисленных американских серверов

у других провайдеров не смотрел

грубо говоря, создать тикет/фичареквест с просьбой подружить их сервис с микротиком

можно попробовать решить иначе - писать в vpn сервисы с просьбой что-то там по-другому сделать, не по логину/паролю

ну они не будут переделывать инфраструктуру для какого-то там микротика :)

чтобы их подружить, нужно сделать авторизацию по сертификатам

такой тип авторизации недружелюбен к смертным

выглядит как план ?

ну, это можно сделать опционально

Nevertheless, it would be a shame if you could not use great features that we offer due to the setup issues. That is why we suggest you to get a router that supports DD-WRT firmware.

кому надо - тот по сертификатам

собсна ответ NordVPN на форуме микрота

отличный совет))0

))

ну, можно купить какую-нибудь условную арубу за 1 евро

и подружить их там как-нибудь

имхо

и не платить за нордвпн))

микротик лезет на VPS, а VPN работает с этой VPS

проще микрот заставить

запилить нам EAP

запилить нам EAP

всё будет в ROS7

всё будет в ROS7

внуки доживут?

внуки доживут?

ну поскольку ты не уточнил поколение, то скорее всего да

слушайте, а если мне вот нравится этот сервис и хочется настроить работу с ним через VPS

как лучше сделать?

со стороны VPS я по инструкции сделаю

а между VPS и микротиком как лучше?

ты хочешь сделать типа моста?

да

а не проще просто впн поднять на впс тогда?))

что за полумеры

да

IPSec чистый

по сертификатам

я неправильно выразился, наверное) мне хочется, чтобы ProtonVPN был в этой связке (там есть Secure Core, через 2 сервера), раз оно не ставится на микротик, то поставится на обычную Ubuntu-VPS и между это Ubuntu-VPS и микротиком IPSec по сертификатам сделать? типа algo?

https://github.com/trailofbits/algo

ну так понял ты хочешь все фичи протона, но так как микрот к нему никак, хочешь подключить сначала к протону убунту на арубе, а к арубе микрот, всё это запайпить и наслажаться

просто ProtonVPN (Secure Core) мне ещё чуть-чуть приватности добавляет

чтобы "за репосты" не посадили

чтобы "за репосты" не посадили

за репосты пока бешманского впн на арубе хватает)) но вообще да, ipsec до убунты и поехали

на самой убунте обычный openvpn клиент

ну то есть по обоим гайдам пройтись

ну и там как-то нужно будет соединить, чтобы трафик перенаправлялся

а как там подружить их? или там само?

Мы точно об этих двух вариантах говорим?

Инидикаторы, покрытие, перфорация и т.д.

ну само работать не будет точно

ну и там как-то нужно будет соединить, чтобы трафик перенаправлялся

во, этот момент интересен

я только в теории знаю как, конкретных команд не скажу

Алсо ток ща узнал, что у мне попалась версия с 233 мб ОЗУ

Это как?

Это как?

ну там по спекам 128

а у меня 233

Там же баг бы с отображением, его уже поправили.

не-а

Это как?

Праздник щедрости от микротиков, на складах завалялись лишние чипы, видимо)

Там же баг бы с отображением, его уже поправили.

"Some devices have more RAM, like above posters noted. We can't adjust the product page, because then somebody will find LESS than advertised RAM and that is worse, than finding more."

И фотки чипов памяти не обманывают)

Баг с отображением модели процессора — кое-где пишет, что там IPQ4019, когда на самом деле IPQ4018

ERROR: S client not available

@lorddaedra открыл вот конфиги NordVPN

comp-lzo cipher AES-256-CBC auth SHA512

client dev tun proto udp remote 185.159.157.12 1194 remote 185.159.157.15 1194 server-poll-timeout 20 remote-random resolv-retry infinite nobind cipher AES-256-CBC auth SHA512 comp-lzo verb 3 tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 persist-key persist-tun ping 15 ping-restart 0 ping-timer-rem reneg-sec 0 remote-cert-tls server auth-user-pass pull fast-io <ca> -----BEGIN CERTIFICATE---------- END CERTIFICATE----- </ca> key-direction 1 <tls-auth> # 2048 bit OpenVPN static key -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </tls-auth>

у меня вот такие конфиги

ну у меня почти тоже самое

это ProtonVPN

только на 443 порте

видимо чтобы обходить блокировки

ну вот я вижу, comp-lzo у меня есть

значит, с микротика не настроить, получается

может оно опциональное

это просто компрессия

но он там всё равно без логина и пароля не должен работать

судя по гайдам настройки

этого конфига ему мало, тут другие сертификаты, они не заменяют логин/пароль

но он там всё равно без логина и пароля не должен работать

да вроде аунтефикация по логину-паролю уже есть, оказывается

проблема у меня не в этом

там авторизация по SHA512 у меня у провайдера впн

а микрот могет только в SHA1, в которой уже гугл коллизии в прошлом году нашел

а если подделать форму и отправить POST-запрос с другими данными, не из формы, это ведь не получится, да?))

там не просто так нет нужного варианта в списке выбора

ну, написать там sha512 вместо sha1

и отправить на сохранение

просто мб там уже функциональность есть, а это веб-админка такая старая

типа забыли добавить туда варианты

кек

сомневаюсь))

это winbox же

они вроде обновляют его