Если Вам необходимо поднять VPN канал из офиса или дома до Вашего VPS сервера, и подключить несколько устройств (в том числе и Wi-Fi), то Вам может помочь устройство фирмы MikroTik. Для примера можем привести модель RB 951G-2HnD. Представленная модель имеет широкие возможности и хорошую производительность. Вы можете использовать и другую модель, но убедитесь, что имеется поддержка OpenVPN.
Настройка серверной части описана в статье OpenVPN — установка и настройка с изменённым файлом настройки сервера:
cat <<EOF > /etc/openvpn/server.conf cd /etc/openvpn mode server tls-server port 1194 proto tcp dev tun log /var/log/openvpn.log status /var/log/openvpn-status.log ca ca.crt cert server.crt key server.key dh dh2048.pem ifconfig-pool-persist ipp.txt server 10.8.0.0 255.255.255.0 client-to-client push "route 10.8.0.1 255.255.255.255" push "route 10.8.0.0 255.255.255.0" push "redirect-gateway def1" push "dhcp-option DNS 46.17.40.200" push "dhcp-option DNS 46.17.46.200" user nobody group nobody keepalive 10 120 persist-key persist-tun cipher AES-256-CBC verb 3 EOF
Запускаем сервер OpenVPN и генерируем клиентский сертификат. После генерации скачиваем с сервера файлы ca.crt, client1.crt и client1.key на компьютер, с которого будем настраивать MikroTik.
Входим на MikroTik и переходим в меню Files, далее поочередно загружаем файлы ca.crt, client1.crt и client1.key через поле Upload, нажимая на Choose File.
Импорт сертификатов
После загрузки файлов переходим к установке сертификатов в меню System подменю Certificates.
Импортируем два сертификата ca.crt и client1.crt, нажав на кнопку импорт и выбрав соответствующий файл.
Далее переходим в сертификат client1.сrt и импортируем ключ сертификата client1.key кнопкой Import.
Создание подключения
Переходим в меню PPP
И добавляем новое подключение OVPN Client
Заполняем поля:
- Connect To — IP адрес Вашего VPS;
- User — client1;
- Certificate — client1.crt;
- Auth — sha1;
- Cipher — aes 256;
- Add Default Route — ставим галочку по необходимости.
Нажимаем кнопку OK
Если всё настроено верно, то создастся новое клиентское подключение до VPS через OpenVPN. После этого подключаемся к MikroTik с клиентских устройств (ПК, смартфон, планшет и др).
Mikrotik tls не поддерживает, это не будет работать