davlanas » Чт фев 28, 2019 7:23 am
И так. Я обещал выложить подробный (нууууу... более или менее подробный) мануал, как настроить OpenVPN для работы и подключения через роутер mikrotik.
Перво наперво нам понадобится приложение OpenVPN. В нем нужно будет произвести генерацию сертификатов для сервера, после чего они импортируются в mikrotik. Смысла описывать этот процесс я не вижу, т.к. в интернете полно мануалов на данную тему. Так же необходимо сгенерировать ключи для клиентов. Опять же, инструкций много - ищите. А вот дальше будет то, что является плодом долгого гугления и совокупностью того, что найдено было врозь.
Нам необходимо описанный в инструкции на сайте WTWare файл конфигурации openvpn.cfg правильно сконфигурить. И вот тут нужно 2 вещи:
1. файл с именем пользователя и паролем (например user-pwd.txt). Его мы положим в туже папку configs, в которой лежит файл openvpn.cfg.
2. В файле openvpn.cfg необходимо указать строчку auth-user-pass /bootmedia/configs/user-pwd.txt. Именно эта строчка скажет клиенту, где взять логин и пароль для авторизации на микротике, т.к. микротик не может openvpn без secrets.
З.ы.
Когда будете делать пул адресов на микротике для openvpn, учтите, что при отсутствии явного DHCP сервера на микротике он поднимет виртуальный. И вот тут начинается засада, т.к. если вы указали пул адресов по 254ый включительно, то микротик и выдавать адреса начнет с него, но засада в том, что для виртуального DHCP он займет адрес x.x.x.254, что никак не помешает ему выдать тот же адрес клиенту. Думаю все знают, что происходит, когда в сети 2 устройства с одинаковыми адресами. ))
И так. Я обещал выложить подробный (нууууу... более или менее подробный) мануал, как настроить OpenVPN для работы и подключения через роутер mikrotik.
Перво наперво нам понадобится приложение OpenVPN. В нем нужно будет произвести генерацию сертификатов для сервера, после чего они импортируются в mikrotik. Смысла описывать этот процесс я не вижу, т.к. в интернете полно мануалов на данную тему. Так же необходимо сгенерировать ключи для клиентов. Опять же, инструкций много - ищите. А вот дальше будет то, что является плодом долгого гугления и совокупностью того, что найдено было врозь.
Нам необходимо описанный в инструкции на сайте WTWare файл конфигурации openvpn.cfg правильно сконфигурить. И вот тут нужно 2 вещи:
1. файл с именем пользователя и паролем (например user-pwd.txt). Его мы положим в туже папку configs, в которой лежит файл openvpn.cfg.
2. В файле openvpn.cfg необходимо указать строчку auth-user-pass /bootmedia/configs/user-pwd.txt. Именно эта строчка скажет клиенту, где взять логин и пароль для авторизации на микротике, т.к. микротик не может openvpn без secrets.
З.ы.
Когда будете делать пул адресов на микротике для openvpn, учтите, что при отсутствии явного DHCP сервера на микротике он поднимет виртуальный. И вот тут начинается засада, т.к. если вы указали пул адресов по 254ый включительно, то микротик и выдавать адреса начнет с него, но засада в том, что для виртуального DHCP он займет адрес x.x.x.254, что никак не помешает ему выдать тот же адрес клиенту. Думаю все знают, что происходит, когда в сети 2 устройства с одинаковыми адресами. ))