Jump to content
  • 0

openvpn server na mikrotik


krustanovs

Въпрос

Имам RouterBOARD 2011UAS-2HnD-IN и искам да го пусна като openvpn server, но не можах да намеря как се прави цялосна конфигурация (step by step като за нищо неразбиращ) и как се връзва потребител от windows машина.

Адрес на коментара
Сподели в други сайтове

8 отговори на този въпрос

Recommended Posts

  • 0

Грешен продукт си си купил. Адекваният openvpn работи в/у udp, а този вариант не се поддържа от микротик. Ако имаш решиш може да ползваш вместо това l2tp.

Адрес на коментара
Сподели в други сайтове

  • 0

Генерираш ключовете /сертификатите/ на някоя Линукс машина. Импортираш ги в МикроТик-а. Пускаш OPENVPN сървъра, като нацъкаш всички отметки и укажеш сертификата. Създаваш си потребителски профили с имена и пароли.

За Уиндоус клиентски машини си сваляш OpenVPN клиент от тук. Можеш да ползваш и стандартният OpenVPN, но лично аз предпочитам да работя с една двойка сертификати и юзери и пароли, вместо отделен сертификат за всеки клиент.

Естествено, ще ти се наложи да прочетеш и някой и друг мануал.

Примерен работещ файл с настройки за клиента:


dev tap

proto tcp-client

remote 172.16.1.1 1194 # Remote OpenVPN Servername or IP address

ca keys/ca.crt

cert keys/client1.crt

key keys/client1.key

tls-client

port 1194

ping 15

ping-restart 45

ping-timer-rem

persist-tun

persist-key

mute-replay-warnings

# Verbosity level.

# 0 = quiet, 1 = mostly quiet, 3 = medium output, 9 = verbose

verb 3

cipher AES-256-CBC

auth SHA1

pull

route 192.168.1.0 255.255.255.0

route 192.168.2.0 255.255.255.0

auth-user-pass auth.cfg

и съответният auth.cfg

pesho

JKJuscsdwytY212dscdx

Като сертификатите трябва да присъстват в папка keys

Редактирано от gbdesign
Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

ключа може да си го генерираш и под windows за целта си има OpenSSL

http://wiki.mikrotik.com/wiki/OpenVPN

http://unblockvpn.com/support/how-to-set-up-openvpn-on-router-mikrotik.html

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

С тоя 2011 ще береш много ядове не се сещам за човек който да го е закупил и да не е дефектирал.. както стана и при мен :) и още няколко колеги с които съм говорил :) а за ОпенВПН като си мераклия сложи си на една калпава щайга едно дебиян-че и си решаваш проблема

Адрес на коментара
Сподели в други сайтове

  • 0

какви са му кусурите на тоя 2011 - имам го ДОМАШЕН от месец /веднага след като го внесоха/ и се държи почти прилично , дребни проблеми като графинг и юсб и смб не работят читаво но като общо не е зле , а проблемациите са въпрос на бъгове във РОС 5,21 ???

не бих го сложил във офиса - на пппое на 20 мегабита кляка , на трансфер към СМБ пак кляка , и може би повече от 55 мегапиксела няма да прекара

Редактирано от NeTmAsTeR
Адрес на коментара
Сподели в други сайтове

  • 0

pppoe с кодиране ако са в level 2 domain, или pptp отново с encryption ако имат level 3 (разбирай ip) свързаност.

Ако са с нови windows-и има и други решения :)

Адрес на коментара
Сподели в други сайтове

  • 0

Бе аз го имах 3-4 месеца след като го пуснаха и вчера замина.. :) работи прави трафик по никакъв начин не мога да вляза в него дори и през ттл и етк :)

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.