Mikrotik. OpenVPN-Client — различия между версиями

Учим Mikrotik подключаться к OpenVPN серверу на Debian. В RouterOS 7 клиент микротика, наконец-то, может подключаться по udp.

Конфиг OpenVPN сервера. Ключевое, нет tls, с ним микротик не подключается к серверу. Передаём не дефолт, а несколько маршрутов, используемых для маршрутизации ресурсов компании.

server 10.8.0.0 255.255.0.0
proto udp
port 1194
dev tun0
 
ca /etc/openvpn/keys/ca.crt
key /etc/openvpn/keys/server.key
cert /etc/openvpn/keys/server.crt
dh /etc/openvpn/keys/dh2048.pem
crl-verify /etc/openvpn/keys/crl.pem
client-config-dir /etc/openvpn/ccd

cipher AES-128-CBC

push "route 172.16.10.0 255.255.255.0"
push "route 192.168.10.0 255.255.255.0"
push "route 192.168.20.0 255.255.255.0"
push "route 192.168.21.0 255.255.255.0"
push "route 192.168.23.0 255.255.255.0"
push "route 10.20.10.0 255.255.255.0"
push "route 10.20.11.0 255.255.255.0"
push "dhcp-option DNS 77.88.8.8"
push "dhcp-option DNS 8.8.8.8"

user openvpn
group openvpn
persist-key
persist-tun
keepalive 10 120
duplicate-cn
sndbuf 0
rcvbuf 0
push "sndbuf 393216"
push "rcvbuf 393216"

log /var/log/openvpn/openvpn.log
status /var/log/openvpn/status_server.log
verb 3

Переходим к Mikrotik. Первым делом загружаем сертификат и ключ, сгенерированные на сервере

Импортируем сертификат и ключ

здесь выбираем нужные

Тут видим что всё импортнулось. Обращаем внимание на символы KT слева от названий сертификатов. Они обязательно должны быть. Если сертификат и приватный ключ не соответствуют друг другу, то одного символа не будет

Далее настраиваем интерфейс подключения

Здесь только имя подключения

Заполняем нужные поля, согласно конфига сервера. В поле User пишем любое имя. В поле Certificate выбираем наш сертификат

Применяем, проверяем подключение

или так

Смотрим принятые маршруты с VPN-сервера

Всё работает, можно проверять внутренние ресурсы.