Настройка OpenVPN на MikroTik

Настройка OpenVPN на MikroTik

Качаем пакет обновлений  (upgrade package) с официального сайта:  http://www.mikrotik.com/download

Подключаемся к роутеру ноутбуком ко второму порту, получаем автоматически настройки

и заходим на микротик с помощью утилиты winbox.

Выбираем в меню раздел Files и перетаскиваем туда новую прошивку (routeros-mipsbe-6.4.npk), перегружаем роутер.

Заходим снова и в разделе Interfaces отключаем лишние порты (кнопка D). Оставляем только 1 и 2 порт.

Меняем настройки локальной сети в разделе IP -> Addresses. В примере сеть 10.0.129.72/30.

В разделе IP->DHCP-Server ->Networks то же самое.

В разделе  IP->Pool меняем пул =)) Если сеть состоит из одного ip-адреса, пишем его (как на рисунке), если больше, то указываем через дефис, например:  10.0.129.74-10.0.129.78

В разделе IP->Services отключаем все лишнее.

Меняем порт для SSH на 3022 (в целях безопасности).

В разделе IP->Firewall прибиваем ВСЕ.

Пароль тоже нужно поменять (System->Password).

Качаем сертификаты для конкретного клиента.

Перетаскиваем в раздел Files.

Импортируем (Certificates -> Import) по одному в следующей последовательности:  cacert  – >  client_cert  –>  client_key.

В разделе Interfaces добавляем Open-vpn клиент. На вкладке General указываем только имя, вкладку Dial Out смотрите на рисунке.

В разделе IP -> Addresses прописываем настройки WAN, в IP -> Routes - основной шлюз.

Наш роутер готов к бою.