Mikrotik. OpenVPN-Client — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
| Строка 62: | Строка 62: | ||
[[Файл:Mkr_ovpn_cl_8.jpg]] | [[Файл:Mkr_ovpn_cl_8.jpg]] | ||
| − | Заполняем нужные поля, согласно конфига сервера | + | Заполняем нужные поля, согласно конфига сервера<br/> |
[[Файл:Mkr_ovpn_cl_9.jpg]] | [[Файл:Mkr_ovpn_cl_9.jpg]] | ||
Версия 14:01, 21 декабря 2025
Учим Mikrotik подключаться к OpenVPN серверу на Debian. В RouterOS 7 клиент микротика, наконец-то, может подключаться по udp.
Конфиг OpenVPN сервера. Ключевое, нет tls, с ним микротик не подключается к серверу. Передаём не дефолт, а несколько маршрутов, используемых для маршрутизации ресурсов компании.
server 10.8.0.0 255.255.0.0 proto udp port 1194 dev tun0 ca /etc/openvpn/keys/ca.crt key /etc/openvpn/keys/server.key cert /etc/openvpn/keys/server.crt dh /etc/openvpn/keys/dh2048.pem crl-verify /etc/openvpn/keys/crl.pem client-config-dir /etc/openvpn/ccd
cipher AES-128-CBC push "route 172.16.10.0 255.255.255.0" push "route 192.168.10.0 255.255.255.0" push "route 192.168.20.0 255.255.255.0" push "route 192.168.21.0 255.255.255.0" push "route 192.168.23.0 255.255.255.0" push "route 10.20.10.0 255.255.255.0" push "route 10.20.11.0 255.255.255.0" push "dhcp-option DNS 77.88.8.8" push "dhcp-option DNS 8.8.8.8" user openvpn group openvpn persist-key persist-tun keepalive 10 120 duplicate-cn sndbuf 0 rcvbuf 0 push "sndbuf 393216" push "rcvbuf 393216" log /var/log/openvpn/openvpn.log status /var/log/openvpn/status_server.log verb 3
Переходим к Mikrotik. Первым делом загружаем сертификат и ключ, сгенерированные на сервере
Импортируем сертификат и ключ
здесь выбираем нужные
Тут видим что всё импортнулось. Обращаем внимание на символы KT слева от названий сертификатов. Они обязательно должны быть. Если сертификат и приватный ключ не соответствуют друг другу, то одного символа не будет
Далее настраиваем интерфейс подключения
Здесь только имя подключения
Заполняем нужные поля, согласно конфига сервера
