openvpn server na mikrotik

[krustanovs]

Имам RouterBOARD 2011UAS-2HnD-IN и искам да го пусна като openvpn server, но не можах да намеря как се прави цялосна конфигурация (step by step като за нищо неразбиращ) и как се връзва потребител от windows машина.

[solar_sea]

Грешен продукт си си купил. Адекваният openvpn работи в/у udp, а този вариант не се поддържа от микротик. Ако имаш решиш може да ползваш вместо това l2tp.

[gbdesign]

Генерираш ключовете /сертификатите/ на някоя Линукс машина. Импортираш ги в МикроТик-а. Пускаш OPENVPN сървъра, като нацъкаш всички отметки и укажеш сертификата. Създаваш си потребителски профили с имена и пароли.

За Уиндоус клиентски машини си сваляш OpenVPN клиент от тук. Можеш да ползваш и стандартният OpenVPN, но лично аз предпочитам да работя с една двойка сертификати и юзери и пароли, вместо отделен сертификат за всеки клиент.

Естествено, ще ти се наложи да прочетеш и някой и друг мануал.

Примерен работещ файл с настройки за клиента:

dev tap

proto tcp-client

remote 172.16.1.1 1194 # Remote OpenVPN Servername or IP address

ca keys/ca.crt

cert keys/client1.crt

key keys/client1.key

tls-client

port 1194

ping 15

ping-restart 45

ping-timer-rem

persist-tun

persist-key

mute-replay-warnings

# Verbosity level.

# 0 = quiet, 1 = mostly quiet, 3 = medium output, 9 = verbose

verb 3

cipher AES-256-CBC

auth SHA1

pull

route 192.168.1.0 255.255.255.0

route 192.168.2.0 255.255.255.0

auth-user-pass auth.cfg

и съответният auth.cfg

pesho

JKJuscsdwytY212dscdx

Като сертификатите трябва да присъстват в папка keys

Edited November 1, 2012 by gbdesign

[111111]

ключа може да си го генерираш и под windows за целта си има OpenSSL

http://wiki.mikrotik.com/wiki/OpenVPN

http://unblockvpn.com/support/how-to-set-up-openvpn-on-router-mikrotik.html

[Balthazar]

С тоя 2011 ще береш много ядове не се сещам за човек който да го е закупил и да не е дефектирал.. както стана и при мен и още няколко колеги с които съм говорил а за ОпенВПН като си мераклия сложи си на една калпава щайга едно дебиян-че и си решаваш проблема

[NeTmAsTeR]

какви са му кусурите на тоя 2011 - имам го ДОМАШЕН от месец /веднага след като го внесоха/ и се държи почти прилично , дребни проблеми като графинг и юсб и смб не работят читаво но като общо не е зле , а проблемациите са въпрос на бъгове във РОС 5,21

не бих го сложил във офиса - на пппое на 20 мегабита кляка , на трансфер към СМБ пак кляка , и може би повече от 55 мегапиксела няма да прекара

Edited November 2, 2012 by NeTmAsTeR

[krustanovs]

за vpn server за 60-70 потребителя какво да ползвам?

[solar_sea]

pppoe с кодиране ако са в level 2 domain, или pptp отново с encryption ако имат level 3 (разбирай ip) свързаност.

Ако са с нови windows-и има и други решения

[Balthazar]

Бе аз го имах 3-4 месеца след като го пуснаха и вчера замина.. работи прави трафик по никакъв начин не мога да вляза в него дори и през ттл и етк