OpenVPN канал между VPS и MikroTik

Если Вам необходимо поднять VPN канал из офиса или дома до Вашего VPS сервера, и подключить несколько устройств (в том числе и Wi-Fi), то Вам может помочь устройство фирмы MikroTik. Для примера можем привести модель RB 951G-2HnD. Представленная модель имеет широкие возможности и хорошую производительность. Вы можете использовать и другую модель, но убедитесь, что имеется поддержка OpenVPN.

Настройка серверной части описана в статье OpenVPN — установка и настройка с изменённым файлом настройки сервера:

cat <<EOF > /etc/openvpn/server.conf
cd /etc/openvpn
mode server
tls-server
port 1194
proto tcp
dev tun
log /var/log/openvpn.log
status /var/log/openvpn-status.log
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
ifconfig-pool-persist ipp.txt

server 10.8.0.0 255.255.255.0
client-to-client

push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway def1"

push "dhcp-option DNS 46.17.40.200"
push "dhcp-option DNS 46.17.46.200"
user nobody
group nobody
keepalive 10 120
persist-key
persist-tun
cipher AES-256-CBC
verb 3
EOF

Запускаем сервер OpenVPN и генерируем клиентский сертификат. После генерации скачиваем с сервера файлы ca.crt, client1.crt и client1.key на компьютер, с которого будем настраивать MikroTik.

Входим на MikroTik и переходим в меню Files, далее поочередно загружаем файлы ca.crt, client1.crt и client1.key через поле Upload, нажимая на Choose File.

Импорт сертификатов

После загрузки файлов переходим к установке сертификатов в меню System подменю Certificates.

Импортируем два сертификата ca.crt и client1.crt, нажав на кнопку импорт и выбрав соответствующий файл.

Далее переходим в сертификат client1.сrt и импортируем ключ сертификата client1.key кнопкой Import.

Создание подключения

Переходим в меню PPP

И добавляем новое подключение OVPN Client

Заполняем поля:

  • Connect To — IP адрес Вашего VPS;
  • User — client1;
  • Certificate — client1.crt;
  • Auth — sha1;
  • Cipher — aes 256;
  • Add Default Route — ставим галочку по необходимости.

Нажимаем кнопку OK

Если всё настроено верно, то создастся новое клиентское подключение до VPS через OpenVPN. После этого подключаемся к MikroTik с клиентских устройств (ПК, смартфон, планшет и др).

Отмечено:

Комментарии

  1. Guest

    Mikrotik tls не поддерживает, это не будет работать

Добавить комментарий