Настройка OpenVPN server на MikroTik
ฝัง
- เผยแพร่เมื่อ 15 ม.ค. 2022
- Для настройки своего VPN-сервера на MikroTik с целью подключения других точек (роутер) и клиентов (компьютер) рассмотрите вариант OpenVPN. Основные конфигурации показаны здесь, а скрипты в описании:
(Музыка из: sefon.pro)
/certificate add name=ca country="RU" state="Moscow" locality="Moscow" organization="MyTestVPN" unit="" common-name="ca" key-size=2048 days-valid=3650 key-usage=crl-sign,key-cert-sign
/certificate sign ca ca-crl-host=192.168.0.11 name="ca"
/certificate add name=server country="RU" state="Moscow" locality="Moscow" organization="MyTestVPN" unit="" common-name="server" key-size=2048 days-valid=3650 key-usage=digital-signature,key-encipherment,tls-server
/certificate sign server ca="ca" name="server"
/certificate add name=client1 country="RU" state="Moscow" locality="Moscow" organization="MyTestVPN" unit="" common-name="client1" key-size=2048 days-valid=3650 key-usage=tls-client
/certificate sign client1 ca="ca" name="client1"
/ip pool
add name=ovpn-pool ranges=192.168.1.2-192.168.1.100
/ppp profile
add local-address=192.168.1.1 name=ovpn remote-address=ovpn-pool
/ppp aaa set accounting=yes
/ppp secret
add name=client1 password=12345678 profile=ovpn service=ovpn
/interface ovpn-server server
set auth=sha1 certificate=server cipher=blowfish128,aes256 default-profile=\
ovpn enabled=yes require-client-certificate=yes
/ip firewall filter
add action=accept chain=input comment="Access to OVPN" dst-port=1194 \
protocol=tcp
add action=accept chain=output protocol=tcp src-port=1194
/certificate export-certificate ca export-passphrase=""
/certificate export-certificate client1 export-passphrase=12345678
#MikroTik#vpn#openvpn#routeros 7#микротик#впн#mikrotikopenvpn - วิทยาศาสตร์และเทคโนโลยี
Чтобы запрашивать пароль при подключении, нужно сделать доверенный сертификат для сервера. (поставить галочку на "Trusted" при создании сертификата сервера).
Прекрасный, рабочий вариант, спасибо за видео!!!
это лучшая обучалка. без слов и с приятной музыкой
Какое крутое видео. Спасибо!
Видео помогло, благодарим. Но ключи я задал 8192, а клиентский ещё и эллиптической криптографией приправил. )
Для настройки своего VPN-сервера на MikroTik с целью подключения других точек (роутер) и клиентов (компьютер) рассмотрите вариант OpenVPN. Основные конфигурации показаны здесь, а скрипты в описании:
А что нужно сделать, чтобы подключённый клиент имел доступ к LAN и при запросе "my ip" поисковик выдавал внешний адрес сервера, а не свой?
а профиль на OpenVPN Connect 3 как подключить? там требуется только один файл .ovpn
конфигурационный файл генерируется или набирается ?
Вы подключались без ввода пароля ключа. А у меня требует пароль при вводе, не пользователя, а зашифрованного ключа. Как обойти?
При экспорта ключа ставьте пароль и этот пароль используется при подключение (либо убрать галочу от "Trusted" у данного сертификата)
При нажатии в сертификата на Sign окошко не появляется , это может быть и за хрома?
Возможно, попробуете чсерез winbox
А как сделать чтобы весь трафик клиента не использовал удалёный шлюз ( т.е. сам микротик) а только напирмер подключение для служебных целей. На линуксе там просто можно прописать маршуртизацию и прочие вещи , а тут как ?
В конфигурация ovpn-файла у клиента вместо redirect-gateway прописываете нужную Вам маршрут, например: route 192.168.0.0 255.255.255.0
@@sysadmintoday4053 я не понял как redirect-gateway куда ее вставить ее же нету в тхт
листе котором вы показали
Почти все также сделал но выходит ""TLS Error: handshake failed"
tozhe
Добрый день! У меня ошибка выходить
"TCP_CLIENT link local: (not bound)"
"TCP_CLIENT link remote: [AF_INET]x.x.x.x:1194"
"Connection reset, restarting [0]"
"Attempting to establish TCP connection with [AF_INET]x.x.x.x[nonblock]"
Добрый день!
Клиент не может получить доступ к IP и порту, указанным в файле конфигурации. Проверяйте доступность порта, если что напишите, вместо проанализируем.
@@sysadmintoday4053
Здравствуйте. Всё понятно но так как я не спец мне нужна ваша помощь как я с вами могу связаться это тоже про Open vpn
Здравствуйте, напишите в телеграмм @Komplexsite
конфигурационный файл генерируется или набирается ?
Набирается