Как настроить OpenVPN на MikroTik?

Клиент

Настройка сервера для MikroTik

Файл конфигурации на OpenVPN сервере:

cat <<EOF > /etc/openvpn/server.conf
cd /etc/openvpn
mode server
tls-server
port 1194
proto tcp
dev tun
log /var/log/openvpn.log
status /var/log/openvpn-status.log
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
ifconfig-pool-persist ipp.txt

server 10.8.0.0 255.255.255.0
client-to-client

push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway def1"

push "dhcp-option DNS 77.88.8.8"
push "dhcp-option DNS 8.8.8.8"
user nobody
group nobody
keepalive 10 120
persist-key
persist-tun
cipher AES-256-CBC
verb 3
EOF

Перезапускаем сервер

Генерируем клиентский сертификат. После генерации скачиваем с сервера файлы ca.crt, client1.crt и client1.key на компьютер, с которого будем настраивать MikroTik.

Входим на MikroTik и переходим в меню Files, далее поочередно загружаем файлы ca.crt, client1.crt и client1.key через поле Upload, нажимая на Choose File.

Импорт сертификатов

После загрузки файлов переходим к установке сертификатов в меню System подменю Certificates.

Импортируем два сертификата ca.crt и client1.crt, нажав на кнопку Import и выбрав соответствующий файл.

Далее переходим в сертификат client1.сrt и импортируем ключ сертификата client1.key кнопкой Import.

Создание подключения

Переходим в меню Interfaces

И добавляем новое подключение OVPN Client

Заполняем поля:

• Connect To — IP адрес Вашего VPS;
• User — client1;
• Certificate — client1.crt;
• Auth — sha1;
• Cipher — aes 256;
• Add Default Route — ставим галочку по необходимости.

Нажимаем кнопку OK

Ссылки:

• Установка и настройка OpenVPN