Mikrotik. OpenVPN-Client — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
| Строка 50: | Строка 50: | ||
здесь выбираем нужные<br/> | здесь выбираем нужные<br/> | ||
| − | [[Файл: | + | [[Файл:Mkr_ovpn_cl_6.jpg]] |
Версия 13:51, 21 декабря 2025
Учим Mikrotik подключаться к OpenVPN серверу на Debian. В RouterOS 7 клиент микротика, наконец-то, может подключаться по udp.
Конфиг OpenVPN сервера. Ключевое, нет tls, с ним микротик не подключается к серверу. Передаём не дефолт, а несколько маршрутов, используемых для маршрутизации ресурсов компании.
server 10.8.0.0 255.255.0.0 proto udp port 1194 dev tun0 ca /etc/openvpn/keys/ca.crt key /etc/openvpn/keys/server.key cert /etc/openvpn/keys/server.crt dh /etc/openvpn/keys/dh2048.pem crl-verify /etc/openvpn/keys/crl.pem client-config-dir /etc/openvpn/ccd
cipher AES-128-CBC push "route 172.16.10.0 255.255.255.0" push "route 192.168.10.0 255.255.255.0" push "route 192.168.20.0 255.255.255.0" push "route 192.168.21.0 255.255.255.0" push "route 192.168.23.0 255.255.255.0" push "route 10.20.10.0 255.255.255.0" push "route 10.20.11.0 255.255.255.0" push "dhcp-option DNS 77.88.8.8" push "dhcp-option DNS 8.8.8.8" user openvpn group openvpn persist-key persist-tun keepalive 10 120 duplicate-cn sndbuf 0 rcvbuf 0 push "sndbuf 393216" push "rcvbuf 393216" log /var/log/openvpn/openvpn.log status /var/log/openvpn/status_server.log verb 3
Переходим к Mikrotik. Первым делом загружаем сертификат и ключ, сгенерированные на сервере
Импортируем сертификат и ключ
здесь выбираем нужные
