Настройка OpenVPN server на MikroTik

Sysadmin today

มุมมอง 7 505

เพิ่มลงใน
- เพลย์ลิสต์ของฉัน
- ดูภายหลัง
แชร์

แชร์

ฝัง

ขนาดวิดีโอ:

แสดงแผงควบคุมโปรแกรมเล่น

เล่นอัตโนมัติ

เล่นใหม่

เผยแพร่เมื่อ 15 ม.ค. 2022
Для настройки своего VPN-сервера на MikroTik с целью подключения других точек (роутер) и клиентов (компьютер) рассмотрите вариант OpenVPN. Основные конфигурации показаны здесь, а скрипты в описании:
(Музыка из: sefon.pro)
/certificate add name=ca country="RU" state="Moscow" locality="Moscow" organization="MyTestVPN" unit="" common-name="ca" key-size=2048 days-valid=3650 key-usage=crl-sign,key-cert-sign
/certificate sign ca ca-crl-host=192.168.0.11 name="ca"
/certificate add name=server country="RU" state="Moscow" locality="Moscow" organization="MyTestVPN" unit="" common-name="server" key-size=2048 days-valid=3650 key-usage=digital-signature,key-encipherment,tls-server
/certificate sign server ca="ca" name="server"
/certificate add name=client1 country="RU" state="Moscow" locality="Moscow" organization="MyTestVPN" unit="" common-name="client1" key-size=2048 days-valid=3650 key-usage=tls-client
/certificate sign client1 ca="ca" name="client1"
/ip pool
add name=ovpn-pool ranges=192.168.1.2-192.168.1.100
/ppp profile
add local-address=192.168.1.1 name=ovpn remote-address=ovpn-pool
/ppp aaa set accounting=yes
/ppp secret
add name=client1 password=12345678 profile=ovpn service=ovpn
/interface ovpn-server server
set auth=sha1 certificate=server cipher=blowfish128,aes256 default-profile=\
ovpn enabled=yes require-client-certificate=yes
/ip firewall filter
add action=accept chain=input comment="Access to OVPN" dst-port=1194 \
protocol=tcp
add action=accept chain=output protocol=tcp src-port=1194
/certificate export-certificate ca export-passphrase=""
/certificate export-certificate client1 export-passphrase=12345678
#MikroTik#vpn#openvpn#routeros 7#микротик#впн#mikrotikopenvpn
วิทยาศาสตร์และเทคโนโลยี

ความคิดเห็น • 24

@sysadmintoday4053 2 ปีที่แล้ว ⁺³
Чтобы запрашивать пароль при подключении, нужно сделать доверенный сертификат для сервера. (поставить галочку на "Trusted" при создании сертификата сервера).
@user-lg1sn6mh2q 2 ปีที่แล้ว ⁺¹
Прекрасный, рабочий вариант, спасибо за видео!!!
@админскийБубен 8 หลายเดือนก่อน
это лучшая обучалка. без слов и с приятной музыкой
@user-ln2kt6uc5g ปีที่แล้ว ⁺¹
Какое крутое видео. Спасибо!
@rabinovitch4629 ปีที่แล้ว
Видео помогло, благодарим. Но ключи я задал 8192, а клиентский ещё и эллиптической криптографией приправил. )
@sysadmintoday4053 2 ปีที่แล้ว ⁺²
Для настройки своего VPN-сервера на MikroTik с целью подключения других точек (роутер) и клиентов (компьютер) рассмотрите вариант OpenVPN. Основные конфигурации показаны здесь, а скрипты в описании:
@eugeneiceman1430 ปีที่แล้ว ⁺¹
А что нужно сделать, чтобы подключённый клиент имел доступ к LAN и при запросе "my ip" поисковик выдавал внешний адрес сервера, а не свой?
@drax5965 ปีที่แล้ว
а профиль на OpenVPN Connect 3 как подключить? там требуется только один файл .ovpn
@soldier3080 2 ปีที่แล้ว
конфигурационный файл генерируется или набирается ?
@user-rv2dj8vy4b ปีที่แล้ว
Вы подключались без ввода пароля ключа. А у меня требует пароль при вводе, не пользователя, а зашифрованного ключа. Как обойти?
@sysadmintoday4053 ปีที่แล้ว
При экспорта ключа ставьте пароль и этот пароль используется при подключение (либо убрать галочу от "Trusted" у данного сертификата)
@asifsuleymanov878 ปีที่แล้ว
При нажатии в сертификата на Sign окошко не появляется , это может быть и за хрома?
@sysadmintoday4053 ปีที่แล้ว
Возможно, попробуете чсерез winbox
@bandkpz 2 ปีที่แล้ว
А как сделать чтобы весь трафик клиента не использовал удалёный шлюз ( т.е. сам микротик) а только напирмер подключение для служебных целей. На линуксе там просто можно прописать маршуртизацию и прочие вещи , а тут как ?
@sysadmintoday4053 2 ปีที่แล้ว ⁺²
В конфигурация ovpn-файла у клиента вместо redirect-gateway прописываете нужную Вам маршрут, например: route 192.168.0.0 255.255.255.0
@TurboEjIk ปีที่แล้ว
@@sysadmintoday4053 я не понял как redirect-gateway куда ее вставить ее же нету в тхт
листе котором вы показали
@kadyrkulove 2 ปีที่แล้ว ⁺¹
Почти все также сделал но выходит ""TLS Error: handshake failed"
@jack_018 3 หลายเดือนก่อน
tozhe
@TheVega999 2 ปีที่แล้ว
Добрый день! У меня ошибка выходить
"TCP_CLIENT link local: (not bound)"
"TCP_CLIENT link remote: [AF_INET]x.x.x.x:1194"
"Connection reset, restarting [0]"
"Attempting to establish TCP connection with [AF_INET]x.x.x.x[nonblock]"
@sysadmintoday4053 2 ปีที่แล้ว
Добрый день!
Клиент не может получить доступ к IP и порту, указанным в файле конфигурации. Проверяйте доступность порта, если что напишите, вместо проанализируем.
@maralallakulyyewa5379 2 ปีที่แล้ว
@@sysadmintoday4053
Здравствуйте. Всё понятно но так как я не спец мне нужна ваша помощь как я с вами могу связаться это тоже про Open vpn
@sysadmintoday4053 2 ปีที่แล้ว
Здравствуйте, напишите в телеграмм @Komplexsite
@soldier3080 2 ปีที่แล้ว
конфигурационный файл генерируется или набирается ?
@sysadmintoday4053 2 ปีที่แล้ว
Набирается

ต่อไป

เล่นอัตโนมัติ

Конфигурация OpenVPN на Mikrotik для подключения удаленных сотрудников