21Ott, 2023

OVPN 3.4 UNKNOWN/UNSUPPORTED OPTIONS

MIKROTIK OVPN 3.4

Mikrotik, nelle ultime versioni di RouterOS ha introdotto una comoda funzione per generare il file.ovpn direttamente dal server OVPN, però questo attualmente non permette la compatibilità con le versioni over 3.4 di OPENVPN. Scopri perchè.

Qualche giorno fà, ho configurato un server OVPN su una Routerboard Mikrotik con l’ultima versione stable 7.11.2, ho sfruttato la comoda funzione che Mikrotik ha integrato nelle recenti versioni di RouterOS.

/interface ovpn-server server export-client-configuration

Ho testato la configurazione sul mio PC con OpenVPN Connect e funzionava perfettamente.

Qualche giorno dopo ho aggiornato OVPN alla versione 3.4.4 e il client non funzionava più riscontrando questo errore: “UNKNOWN/UNSUPPORTED OPTIONS“

Analizzando i LOG di OVPN ho scoperto che venivano elencati degli elementi non più supportati:

fig.3 – Opzioni non Supportate – Parte 1

fig.4 – opzioni non supportate – Parte 2

Analizzando i LOG di OVPN, vengono elencati vari elementi non compatibili con le nuove versioni di OVPN, a partire dalla versione 3.4

persist-tun
persist-key
connect-retry
explicit-exit-notify
ping-timer-rem
remote-cert-tls-server

Così ho deciso di analizzare il file.ovpn creato dal Mikrotik per verificare se fossero presenti elementi non compatibili, ho deciso di indivudarli, commentarli e evidenziarli di verde.

Il file si presenta in questa maniera:

client
dev tun
remote 1.2.3.4 1194 udp
tun-mtu 1500
tls-client
nobind
user nobody
group nogroup
ping 15
ping-restart 45
#ping-timer-rem
#persist-tun
#persist-key
mute-replay-warnings
verb 3
cipher AES-256-GCM
auth SHA256
pull
auth-user-pass
#connect-retry 1
reneg-sec 3600
#explicit-exit-notify 1
#remote-cert-tls server
<ca>
-----BEGIN CERTIFICATE-----
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
NxKjVrrJ5hg=
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
Hoo=
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
ABCDEFGHILMNOPQRSTUVZ1234567890ABCDEFGHILMNOPQRSTUVZ123456789101
0QTdvOCil7Sw2ffMmDsMcysyaA==
-----END ENCRYPTED PRIVATE KEY-----
</key>

Dopo aver rimosso o commentato gli elementi indicati in verde, ho ricaricato il file su client.ovpn su OVPN Connect.

E come per magia OVPN funziona nuovamente:

Ho segnalato a support@mikrotik.com l’incompatibilità con OPVN 3.4 e speriamo vengano risolte presto.

Vi lascio inoltre un link ad un pdf in cui vengono riportate le opzioni utilizzabili e quali non supportate dalle vecchie versioni: OpenVPN opzioni utilizzabili.

Vuoi ulteriori infomazioni su questa configurazione, o vuoi fare qualche domanda per approfondire?

Scrivi nei commenti o contattami attraverso la sezione Contatti.

Ti è piaciuta questa guida OVPN 3.4 UNKNOWN/UNSUPPORTED OPTIONS?

Segui tutte le guide su RouterOS alla pagina: Guide Mikrotik.

Da oggi puoi rimanere sempre informato sui nuovi articoli iscrivendoti alla newsletter o al nostro canale telegram: Guide Mikrotik – foisfabio.it.

E’ ora disponibile il nuovo canale telegram, dove puoi rispondere a dei quiz inerenti a Mikrotik e alle reti in generale. Iscriviti Subito!

Puoi inviare il tuo contributo Paypal oppure commenta e condividi questo contenuto.

Hai riscontrato errori in questa guida?? segnalacelo tramite la scheda CONTATTI

Scopri hAP ax lite, il nuovo router Mikrotik con potente processore ARM.

Quanto è stato utile questo post?

Clicca su una stella per valutarla!

Voto medio 5 / 5. Conteggio dei voti: 1

Nessun voto finora! Sii il primo a valutare questo post.

Post Views: 991

OVPN 3.4 UNKNOWN/UNSUPPORTED OPTIONS

MIKROTIK OVPN 3.4

Ti è piaciuta questa guida OVPN 3.4 UNKNOWN/UNSUPPORTED OPTIONS?

Segui tutte le guide su RouterOS alla pagina: Guide Mikrotik.

Da oggi puoi rimanere sempre informato sui nuovi articoli iscrivendoti alla newsletter o al nostro canale telegram: Guide Mikrotik – foisfabio.it.

E’ ora disponibile il nuovo canale telegram, dove puoi rispondere a dei quiz inerenti a Mikrotik e alle reti in generale. Iscriviti Subito!

Puoi inviare il tuo contributo Paypal oppure commenta e condividi questo contenuto.

Hai riscontrato errori in questa guida?? segnalacelo tramite la scheda CONTATTI

Scopri hAP ax lite, il nuovo router Mikrotik con potente processore ARM.

Copyright © 2023 foisfabio.it | Powered by Fabio Fois

Lascia un commento Annulla risposta

Visita la nuova sezione del sito QUIZ MIKROTIK e scopri subito le tue competenze sul mondo del Network

SynthoHosting CHR MIKROTIK PREINSTALLATO