Инструменты пользователя

Инструменты сайта


Боковая панель

.

mikrotik

Настройка MikroTik

Пошаговая инструкция VPN клиент для MikroTik RB2011UiAS-2HnD-IN и Mikrotik RB750

  1. Скачиваем winbox и подключаемся к маршрутизатору.
  2. Обновляем RouterOS маршрутизатора до последней версии 6.46.6. Необходимо зайти на сайт по адресу https://www.mikrotik.com/download и скачать последнюю прошивку для вашего маршрутизатора, и обновить через программу winbox.
    1. При помощи утилиты winbox, переходим в раздел Files и копируем туда наши сертификаты: mikrotikd30ver2.crt, mikrotikd30ver2.key.
    2. Далее импорт сертификатов: идём в раздел System – Certificates, выбираем поочередно сертификаты из списка mikrotikd30ver2.crt→mikrotikd30ver2.key и жмём кнопку Import Обращаю внимание на символы KT слева от названий сертификатов. Они обязательно должны быть у вас. Если сертификат и приватный ключ не соответствуют друг другу, то одного символа не будет.

Параметры OpenVPN клиента для MikroTik

Само соединение OpenVPN настраивается в меню PPP→Нажимаем кнопку «+» → в выпадающем списке выбираем OVPN Client.

На вкладке Dial Out указываем адрес сервера, логин/пароль, порт, клиентский сертификат и тип шифрования. В простейшем случае, достаточно указать ip vpn сервера, порт, на котором он принимает входящие соединения и сертификат. Все остальное можно не трогать. В поле User можно писать все, что угодно.

Сохраняете подключение. Теперь клиент на Микротике должен автоматически подключиться к openvpn серверу. Если этого не происходит, смотрите в чем проблема в логах на роутере или на сервере. На данном этапе все стандартно, должно заработать без проблем.

Проверка подключения OpenVPN клиента RouterOS MikroTik

Запускаем в Winbox терминал и вводим команды interface ovpn-client жмем Enter, monitor жмем Enter, указываем номер интерфейса в моем случае 0.

И вижу чудесную ошибку: интерфейс ovpn в микротике не поднялся и в логах удаленного сервера ничего нет!! Чудесно!:)

Решение проблемы - это установка второго сервера OpenVPN для поддержки корявого Микротик:

RouterOS работает с OpenVPN только по протоколу TCP и не использует сжатие.

Кратко для поднятия второго сервера OpenVPN достаточно поменять порт, сертификаты как выпускали так и выпускаем согласно руководству. Для совместимости с RouterOS MikroTik меняем или комментируем параметры в конфиге сервера OpenVPN:

proto tcp
;tls-auth ta.key 0
;key-direction 0
ncp-disable
cipher BF-CBC
auth SHA1
;compress lz4-v2
;push "compress lz4-v2"
;comp-lzo

В конечном итоге я получил подключение на Микротик. Смотрим скриншот:))

mikrotik.txt · Последнее изменение: 2020/06/13 13:46 (внешнее изменение)