Подключение open-vpn к mikrotik

Методы загрузки терминала WTware - дискеты, старт из ДОС, загрузка по сети.
Ответить
davlanas
Сообщения: 6
Зарегистрирован: Пт май 20, 2016 6:41 am

Подключение open-vpn к mikrotik

Сообщение davlanas »

Доброго времени суток!
Есть следующая задача. На ноутбуках развернуть тонкий клиент и сделать так, чтобы подключаясь к Wi-Fi сети ноут устанавливал VPN соединение в центральный офис компании. После этого уже стартует сеанс RDP.
У нас есть роутер mikrotik, хотелось бы, чтобы не поднимать лишний сервер и не ставить доп софт на сервер терминалов (тем более, что при таком раскладе придется делать проброс порта на сервер терминалов), организовать сервер ovpn на mikrotik. Может быть кто-то уже реализовывал подобное? Прочел уже кучу манов по настройке ovpn на микротах, но понимания, как мне это поможет с wtware так и нет. Особенно смущает момент создания ppp secrets для ovpn на микроте. Если у кого есть опыт или годные ссылки, поделитесь.
aka
Разработчик
Разработчик
Сообщения: 11011
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Подключение open-vpn к mikrotik

Сообщение aka »

Два микротика нельзя поставить? Один в центральном офисе, второй в клиентском офисе, и чтоб они между собой VPN держали.
davlanas
Сообщения: 6
Зарегистрирован: Пт май 20, 2016 6:41 am

Re: Подключение open-vpn к mikrotik

Сообщение davlanas »

К сожалению есть еще условие, чтобы ноутбуки работали и вне офисов. Необходимо, чтобы ноутбук поднимал VPN в центральный офис.
davlanas
Сообщения: 6
Зарегистрирован: Пт май 20, 2016 6:41 am

Re: Подключение open-vpn к mikrotik

Сообщение davlanas »

Проблема решена. Файлы генерируются на компьютере, потом файлы ca.crt server.crt и server.key закидываются на микротик, после чего импортируются средствами микротика. Вот ман https://wifisystem.ru/docs/mikrotik/ope ... -mikrotik/
Потом берем содержимое файлов ca.crt client/crt и client.key (то что заключено в тело BEGIN cert и END cert) интегрируем его в файл конфига openvpn.cfg туда же вписываем настройки
client
dev tun
proto tcp4
nobind
ns-cert-type server
daemon
remote X.X.X.X 1194
//Тут должны идти ваши сертификаты.//
auth-user-pass /bootmedia/configs/user-pwd.txt
verb 3
route-delay 5
route X.X.X.X 255.255.255.0 Y.Y.Y.Y
Как только передохну напишу более осмысленный ман и выложу его сюда.
davlanas
Сообщения: 6
Зарегистрирован: Пт май 20, 2016 6:41 am

Re: Подключение open-vpn к mikrotik

Сообщение davlanas »

И так. Я обещал выложить подробный (нууууу... более или менее подробный) мануал, как настроить OpenVPN для работы и подключения через роутер mikrotik.
Перво наперво нам понадобится приложение OpenVPN. В нем нужно будет произвести генерацию сертификатов для сервера, после чего они импортируются в mikrotik. Смысла описывать этот процесс я не вижу, т.к. в интернете полно мануалов на данную тему. Так же необходимо сгенерировать ключи для клиентов. Опять же, инструкций много - ищите. А вот дальше будет то, что является плодом долгого гугления и совокупностью того, что найдено было врозь.
Нам необходимо описанный в инструкции на сайте WTWare файл конфигурации openvpn.cfg правильно сконфигурить. И вот тут нужно 2 вещи:
1. файл с именем пользователя и паролем (например user-pwd.txt). Его мы положим в туже папку configs, в которой лежит файл openvpn.cfg.
2. В файле openvpn.cfg необходимо указать строчку auth-user-pass /bootmedia/configs/user-pwd.txt. Именно эта строчка скажет клиенту, где взять логин и пароль для авторизации на микротике, т.к. микротик не может openvpn без secrets.
З.ы.
Когда будете делать пул адресов на микротике для openvpn, учтите, что при отсутствии явного DHCP сервера на микротике он поднимет виртуальный. И вот тут начинается засада, т.к. если вы указали пул адресов по 254ый включительно, то микротик и выдавать адреса начнет с него, но засада в том, что для виртуального DHCP он займет адрес x.x.x.254, что никак не помешает ему выдать тот же адрес клиенту. Думаю все знают, что происходит, когда в сети 2 устройства с одинаковыми адресами. ))
aka
Разработчик
Разработчик
Сообщения: 11011
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Подключение open-vpn к mikrotik

Сообщение aka »

davlanas писал(а):
Чт фев 28, 2019 7:23 am
1. файл с именем пользователя и паролем (например user-pwd.txt). Его мы положим в туже папку configs, в которой лежит файл openvpn.cfg.
2. В файле openvpn.cfg необходимо указать строчку auth-user-pass /bootmedia/configs/user-pwd.txt. Именно эта строчка скажет клиенту, где взять логин и пароль для авторизации на микротике, т.к. микротик не может openvpn без secrets.
Следующая версия втвари научится спрашивать эти логин/пароль с консоли, для этого надо будет в файле openvpn.cfg указать строчку auth-user-pass без имени файла.
Ответить