MikroTik routeren OpenVPN beüzemelése | ITFroccs.hu

Ғылым және технология

A legapróbb részletekre most nem fogok kitérni, de azért pontokba szedve leírom mire lesz szükségünk, hogy egy OpenVPN szervert tudjunk használni, ha rendelkezünk egy MikroTik routerrel.
MikroTik Dyndns és port beállítás tűzfalon
IP-Cloud résznél kapcsoljuk be a DDNS szolgáltatást és az Update Time funkciót, kapni fogunk egy egyedi DNS nevet, amit a DNS Name résznél láthatunk
IP-Firewall-Filter Rules fülön adjunk egy új bejövő szabályt a OpenVPN szolgáltatás részére Chain:input Protocol: 6 (tcp) Dst. Port: 1194 (vagy amit megadtunk az OpenVPN-nek) Action: accept
MikroTik OpenVPN beállítások
a System - Certificates menüpontban generáljuk le a ca.crt, server.crt, client.crt, client.key fájlokat (ca.crt Sign: crl.sign, key cert.sign), (server.crt Sign: digital signature, key encipherment, tls server), (client.cert Sign: tls client)
a System - Certificates résznél exportáljuk ki a ca.crt, client.cert, client.key fájlokat, ami meg fog jelenni a Files menüpontban, onnan csak ki kell másolni a kliensre
IP - pool menüpontban hozzunk létre egy ip tartományt az OpenVPN klienseknek
PPP beállításokban hozzunk létre egy OpenVPN profilt
PPP - Secrets menüpontban hozhatjuk létre az OpenVPN kliensek felhasználóit [user/password]
PPP - Interface menüpontban, pedig engedélyezzük az OpenVPN szolgáltatást
Microsoft Windows 10 OpenVPN kliens beállítások
telepítsük az OpenVPN klienst
másoljuk be a megfelelő config mappába a ca.crt client.crt client.key generált kliens tanúsítványokat és felhasználó+jelszó párost tartalmazó fájlt adjuk meg neki a config fájlt és csatlakozhatunk kliens konfigurációs fájl tartalma:
client
proto tcp-client
port 1194
remote [OpenVPN szerver címe, DynDNS, Fix IP]
dev tun
nobind
persist-key
tls-client
ca ca.crt
cert client.crt
key client.key
ping 10
verb 3
cipher AES-256-CBC
auth SHA1
pull
auth-user-pass passwd
MikroTik NAT
Amennyiben csatlakozás után nem éred el a hálózaton lévő eszközöket.
- IP-Firewall-NAT fülön adjunk egy új NAT szabályt Chain: srcnat Action: masquerade
- Az ovpn konfig fájlhoz, pedig adjunk hozzá egy route bejegyzést.
route 192.168.1.0 255.255.255.0 10.8.0.1
Leírás az oldalunkon: itfroccs.hu/mikrotik-routeren...
Synology NAS [WOL]: • Synology NAS [WOL] "fe...
Synology NAS [WOL] MikroTik és OpenVPN: • Synology NAS [WOL] Mik...
Web: bit.ly/2P20TtB
Facebook: bit.ly/2CRntPO
Twitter: bit.ly/2NKxrnf
Google+: bit.ly/2QSGHaA
Rss: bit.ly/2Cq2Glt
KZread csatornák: bit.ly/2PGamns
Local Network, MikroTik, MikroTik routeren OpenVPN, MikroTik VPN, OpenVPN, OpenVPN beüzemelése, Remote User, Varga Tamás, VPN, VPN beállítások

Пікірлер: 15

  • @gyorgybartolak3415
    @gyorgybartolak34153 жыл бұрын

    Nagyon érthető, részletes útmutató! Köszönöm.

  • @tamasgaspar3821
    @tamasgaspar38212 жыл бұрын

    Köszönöm szépen! Nagyon hasznos videó.

  • @ProcedLee
    @ProcedLee3 жыл бұрын

    érthető és tartalmas magyarázat... köszi a videót...

  • @gabornagy4887
    @gabornagy48873 жыл бұрын

    Ez a videó érthető és igen hasznos volt! Köszi szépen! BTW: meg lehet oldani, hogy a usernevet/jelszót, sőt, ami még jobb lenne, hogy csak a user jelszavát kérje minden csatlakozáskor (ergo certi key és usernevet meg lehet-e jegyeztetni, hogy csak a userpw-t kelljen beírni?)

  • @laicheeeeee
    @laicheeeeee2 ай бұрын

    Az a gond, hogy ebbol a videobol mar talaltam vagy 5-ot csak a youtubeon. Azt, hogyan tudok a mikrotik routerrel csatlakozni egy openVPN szerverhez, azt mar nem :(

  • @Mitsou44
    @Mitsou445 ай бұрын

    Szuper! Működik. Egy dologra nem jöttem még rá: az SMB megosztások csak ip címmel működnek VPN-nen keresztül. Sajna a program, amit használni kéne neveket használ \\pcneve\megosztas$ . Elindulni elindul, de így nem találja az adatbázist és egyebeket.

  • @itfroccs

    @itfroccs

    5 ай бұрын

    Szia, Windowsban a hosts file-ba (c:\Windows\System32\drivers\etc\hosts) írd be a következő sort: ip-cím pcneve, pl. 192.168.1.10 pcneve (ahol a 192.168.1.10 a pc ip-címe). Ugyanígy működhet Linux-szal és Mac-kel is: Linux - /etc/hosts és MacOS - /etc/hosts

  • @Mitsou44

    @Mitsou44

    5 ай бұрын

    @@itfroccs Nagyon köszönöm! Nem gondoltam, hogy válaszolsz rá. Így már szuper!

  • @LenyegtelenEmail
    @LenyegtelenEmail Жыл бұрын

    routeros 7.9.2-őn az UDP Openvpn egyfolytában a logban pirossal írja hogy bad packed received, drop. Nem szakad meg csak belassul. TCP oké.

  • @cesaramaral4626
    @cesaramaral46262 жыл бұрын

    não vi atribuindo o endereço publico ou ddns no certificado. como conseguiu conectar ?

  • @user-gj6hd6wn5b
    @user-gj6hd6wn5b2 жыл бұрын

    Valami tipp arra, hogy a vpn kliens eszkoze is elerheto legyen a router mogotti halozatrol? Koszi. EDIT: A gond ott volt, hogy a windows 10-es kliensen van egy antivirus telepitve, ami blokkolta a ping-et, az antivirus firewall kikapcsolasaval mar lehetett ping-elni. :D A hiba a monitor es a szek kozott volt, a fenti config-al (de udp-vel) minden mukodik, nem kell semmit valtoztatni. :D A ping mindket iranyba mukodik.

  • @drbogar1
    @drbogar1 Жыл бұрын

    Miért NAT-olsz? Miért nem routing-gal oldottad meg?

  • @noobkillah1975
    @noobkillah19753 жыл бұрын

    Annyit tennék hozzá, h az OpenVpn nem ajánlja tcp portra állítani a kommunikációt a tcp meltdown miatt.

  • @szebelledypeter

    @szebelledypeter

    3 жыл бұрын

    Viszont ha jól látom a Miktorik sajnos nem támogatja az UDP OpenVPN esetén wiki.mikrotik.com/wiki/Manual:Interface/OVPN

  • @user-gj6hd6wn5b

    @user-gj6hd6wn5b

    2 жыл бұрын

    @@szebelledypeter Sziasztok! Kijott a RouterOS 7, nekem most ha jól látom a 7.1.1 van és azon már mukodik udp-vel is. Persze az udp portot kell a tuzfalon megengedni, a openvpn server-nel is udp-t adtam meg és a kliens config file-ban is a "proto tcp-client" helyett "proto udp" van nekem és mukodik. Mindenesetre koszonom a leirast a szerzotol, tokeletes, a video alapjan tokeletesen mukodik minden. Esetleg most akar udp-n is.

Келесі