Mikrotik OpenVPN: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
Строка 4: Строка 4:
   
 
=OpenVPN server на Mikrotik=
 
=OpenVPN server на Mikrotik=
  +
Надо сделать на домашнем роутере, что бы связать ходить в оффис. Инициирует соединение офисная машина. Потом с "откудаугодно" подключаюсь с ноута и попадаю в офисную сеть
  +
Easy-RSA is part of OpenVPN package at [[1]]. As of OpenVPN version 2.1 the usage is as follows:
  +
  +
  +
==Создать сертефикаты==
  +
<PRE>
  +
cd easy-rsa
  +
less README
  +
vi vars
  +
source vars
  +
./clean-all
  +
</PRE>
  +
Create CA (Certificate Authority, required to sign client and server certificates)
  +
<PRE>
  +
./pkitool --initca
  +
</PRE>
  +
Create Server Certificate
  +
<PRE>
  +
./pkitool --pass --server RB450
  +
</PRE>
  +
Convert Server private key to .pem format
  +
<PRE>
  +
openssl rsa -in keys/RB450.key -out keys/RB450.pem
  +
</PRE>
  +
Create Client Certificate
  +
<PRE>
  +
./pkitool --pass client1
  +
</PRE>
  +
Convert Client private key to .pem format
  +
<PRE>
  +
openssl rsa -in keys/client1.key -out keys/client1.pem
  +
</PRE>
  +
  +
Эти соответвенно на Микротик (scp)
  +
<PRE>
  +
RB450.crt
  +
RB450.pem
  +
ca.crt
  +
</PRE>
  +
  +
<PRE>
  +
/certificate
  +
import file=RB450.crt
  +
import file=RB450.pem
  +
import file=ca.crt
  +
</PRE>
  +
  +
На клиентов: (у меня их 2)
  +
<PRE>
  +
ca.crt
  +
client1.crt
  +
client1.pem
  +
</PRE>

Версия 13:52, 25 июля 2012


OpenVPN server на Mikrotik

Надо сделать на домашнем роутере, что бы связать ходить в оффис. Инициирует соединение офисная машина. Потом с "откудаугодно" подключаюсь с ноута и попадаю в офисную сеть Easy-RSA is part of OpenVPN package at 1. As of OpenVPN version 2.1 the usage is as follows:


Создать сертефикаты

cd easy-rsa
less README
vi vars
source vars
./clean-all

Create CA (Certificate Authority, required to sign client and server certificates)

./pkitool --initca 

Create Server Certificate

./pkitool --pass --server RB450  

Convert Server private key to .pem format

openssl rsa -in keys/RB450.key -out keys/RB450.pem

Create Client Certificate

./pkitool --pass client1

Convert Client private key to .pem format

openssl rsa -in keys/client1.key -out keys/client1.pem

Эти соответвенно на Микротик (scp)

RB450.crt
RB450.pem
ca.crt
/certificate
import file=RB450.crt
import file=RB450.pem
import file=ca.crt

На клиентов: (у меня их 2)

ca.crt
client1.crt
client1.pem