Mikrotik 搭建OpenVPN

Mikrotik 搭建OpenVPN

本篇文章介绍Mikrotik ROS 路由器搭建 OpenVPN 服务的操作步骤，以及客户端配置文件的构造方法。

1：创建证书（CA, Server，client）

1.1 创建CA 证书

1.2 创建Server 证书

最后要确保勾选Trusted这个选项

1.3 创建客户端证书：

以上操作完成后，需要将ovpn底下的Trusted 勾上

1.4 查看创建情况：

​

2： 导出证书

2.1 导出CA证书

选中刚才创建的ca证书->Export

2.2 导出客户端证书

3：配置下发的地址池，profiles、账号密码

3.1 配置下发的地址池

3.2 配置profile策略

3.3 配置客户端的账号密码

4：开启openvpn 功能 （Mikrotik ROS 似乎支持tcp模式，所以客户端必须配置tcp模式）

5：拷贝这些证书到客户端

5.1 查看在files 这个目录下会产生三个文件ca.crt, ovpn.crt, ovpn.key 三个文件

5.2 准备客户端用的.ovpn 文件或者密码文件

5.2.1 .ovpn 配置文件 内容如下：

client

proto tcp    //Mikrotik 做服务端的话，只支持tcp模式，不支持udp

dev tun

remote 192.168.10.199 1194   // 公网ip地址

nobind

persist-tun

persist-key

tls-client

remote-cert-tls server

ca ovpn_ca.crt     //刚才导出的ca,ovpn 等证书

cert ovpn.crt

key ovpn.key

verb 4

mut 10

cipher AES-256-CBC  // 配置跟Mikrotik一致的加密认证方式

auth SHA1

auth-user-pass    // 验证账号密码

auth-user-pass auth.cfg // 指定需要验证的账号密码文件，避免每次都要输入

auth-nocache​

route  10.200.200.0 255.255.25.0  //添加去往对端的内网的路由，新版本的openvpn客户端的话不需要添加网关，不然会出现添加路由不上的情况

以上配置完后，默认流量走本地，如果要将所有流量走向服务端在出去，需要添加以下命令

redirect-gateway   //将客户端流量重定向到服务端

route-nopull   //这条命令默认从本地流量进行转发 一般不用加

5.2.2 密码文件如下，账号要在第一行，然后下一行密码

5.3 将上面文件整合在一起

6：openvpn客户端下载​​（我配置的是所有流量重定向到服务端在转发）

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。