Mikrotik OpenVPN: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 5: | Строка 5: | ||
=OpenVPN server на Mikrotik= |
=OpenVPN server на Mikrotik= |
||
Надо сделать на домашнем роутере, что бы связать ходить в оффис. Инициирует соединение офисная машина. Потом с "откудаугодно" подключаюсь с ноута и попадаю в офисную сеть |
Надо сделать на домашнем роутере, что бы связать ходить в оффис. Инициирует соединение офисная машина. Потом с "откудаугодно" подключаюсь с ноута и попадаю в офисную сеть |
||
| − | Easy-RSA is part of OpenVPN package at [[1]]. As of OpenVPN version 2.1 the usage is as follows: |
||
==Создать сертефикаты== |
==Создать сертефикаты== |
||
| + | Все делаю на линуксе, easy-rsa |
||
<PRE> |
<PRE> |
||
cd easy-rsa |
cd easy-rsa |
||
Версия 13:53, 25 июля 2012
OpenVPN server на Mikrotik
Надо сделать на домашнем роутере, что бы связать ходить в оффис. Инициирует соединение офисная машина. Потом с "откудаугодно" подключаюсь с ноута и попадаю в офисную сеть
Создать сертефикаты
Все делаю на линуксе, easy-rsa
cd easy-rsa less README vi vars source vars ./clean-all
Create CA (Certificate Authority, required to sign client and server certificates)
./pkitool --initca
Create Server Certificate
./pkitool --pass --server RB450
Convert Server private key to .pem format
openssl rsa -in keys/RB450.key -out keys/RB450.pem
Create Client Certificate
./pkitool --pass client1
Convert Client private key to .pem format
openssl rsa -in keys/client1.key -out keys/client1.pem
Эти соответвенно на Микротик (scp)
RB450.crt RB450.pem ca.crt
/certificate import file=RB450.crt import file=RB450.pem import file=ca.crt
На клиентов: (у меня их 2)
ca.crt client1.crt client1.pem
