Mikrotik OpenVPN: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 4: | Строка 4: | ||
=OpenVPN server на Mikrotik= |
=OpenVPN server на Mikrotik= |
||
| + | Надо сделать на домашнем роутере, что бы связать ходить в оффис. Инициирует соединение офисная машина. Потом с "откудаугодно" подключаюсь с ноута и попадаю в офисную сеть |
||
| + | Easy-RSA is part of OpenVPN package at [[1]]. As of OpenVPN version 2.1 the usage is as follows: |
||
| + | |||
| + | |||
| + | ==Создать сертефикаты== |
||
| + | <PRE> |
||
| + | cd easy-rsa |
||
| + | less README |
||
| + | vi vars |
||
| + | source vars |
||
| + | ./clean-all |
||
| + | </PRE> |
||
| + | Create CA (Certificate Authority, required to sign client and server certificates) |
||
| + | <PRE> |
||
| + | ./pkitool --initca |
||
| + | </PRE> |
||
| + | Create Server Certificate |
||
| + | <PRE> |
||
| + | ./pkitool --pass --server RB450 |
||
| + | </PRE> |
||
| + | Convert Server private key to .pem format |
||
| + | <PRE> |
||
| + | openssl rsa -in keys/RB450.key -out keys/RB450.pem |
||
| + | </PRE> |
||
| + | Create Client Certificate |
||
| + | <PRE> |
||
| + | ./pkitool --pass client1 |
||
| + | </PRE> |
||
| + | Convert Client private key to .pem format |
||
| + | <PRE> |
||
| + | openssl rsa -in keys/client1.key -out keys/client1.pem |
||
| + | </PRE> |
||
| + | |||
| + | Эти соответвенно на Микротик (scp) |
||
| + | <PRE> |
||
| + | RB450.crt |
||
| + | RB450.pem |
||
| + | ca.crt |
||
| + | </PRE> |
||
| + | |||
| + | <PRE> |
||
| + | /certificate |
||
| + | import file=RB450.crt |
||
| + | import file=RB450.pem |
||
| + | import file=ca.crt |
||
| + | </PRE> |
||
| + | |||
| + | На клиентов: (у меня их 2) |
||
| + | <PRE> |
||
| + | ca.crt |
||
| + | client1.crt |
||
| + | client1.pem |
||
| + | </PRE> |
||
Версия 13:52, 25 июля 2012
OpenVPN server на Mikrotik
Надо сделать на домашнем роутере, что бы связать ходить в оффис. Инициирует соединение офисная машина. Потом с "откудаугодно" подключаюсь с ноута и попадаю в офисную сеть Easy-RSA is part of OpenVPN package at 1. As of OpenVPN version 2.1 the usage is as follows:
Создать сертефикаты
cd easy-rsa less README vi vars source vars ./clean-all
Create CA (Certificate Authority, required to sign client and server certificates)
./pkitool --initca
Create Server Certificate
./pkitool --pass --server RB450
Convert Server private key to .pem format
openssl rsa -in keys/RB450.key -out keys/RB450.pem
Create Client Certificate
./pkitool --pass client1
Convert Client private key to .pem format
openssl rsa -in keys/client1.key -out keys/client1.pem
Эти соответвенно на Микротик (scp)
RB450.crt RB450.pem ca.crt
/certificate import file=RB450.crt import file=RB450.pem import file=ca.crt
На клиентов: (у меня их 2)
ca.crt client1.crt client1.pem
