MikroTik - Serwer OpenVPN

MikroTik – Serwer OpenVPN Generowanie certyfikatów na systemie Debian. Instalujemy OpenVPN, następnie przechodzimy do katalogu ze skryptami: cd /usr/share/openvpn/easyrsa edytujemy plik vars plik vars ustawiając kraj, miasto, organizację, e-mail i ewentualnie inne ustawienia, następnie uruchamiamy kolejno skrypty: ./clean-all Tworzymy główny certyfikat i klucz CA (Certificate Authority): Authori ty): ./build-ca Mamy już certyfikat centrum autoryzacyjnego którym będziemy podpisywać inne i nne certyfikaty. Teraz Teraz generujemy certyfikat i klucz serwera: ./build-key-server server na pytania typu [y/n] odpowiadamy y Tworzymy certyfikat i klucz dla klienta, podobnie jak dla serwera: ./build-key picom Generujemy parametry Diffie-Hellman: ./build-dh

Generowanie certyfikatów na systemie Windows 7 (jako administrator). Pobieramy stabilną wersje OpenVPN z GUI z adresu np.: http://openvpn.se/files/install_packages/openvpn2.0.9-gui-1.0.3-install.exe,, instalujemy Ją na komputerze. Standardowo powinna się zainstalować do 2.0.9-gui-1.0.3-install.exe katalogu: C:\Program Files\OpenVPN\. Files\OpenVPN\ . Przechodzimy do katalogu easy-rsa: 1) Tworzymy katalog keys, 2) Zmieniamy nazwę pliku: vars.bat.sample na vars.bat 3) Zmieniamy nazwę pliku: openssl.cnf.sample na openssl.cnf 4) Uruchamiany konsole: cms i przechodzimy do katalogu: C:\Program Files\OpenVPN\ 5) Wydajemy kolejno polecenia: – vars.bat – clean-all.bat – build-ca.bat – build-key-server server.bat server – build-key.bat picom – build-dh.bat Takim sposobem mamy przygotowane odpowiednie klucze do autoryzacji na n a klient

↔

serwer.

Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi oraz innymi prawami i nie może być kopiowany, kopiowany, publikowany i rozprowadzany w żadnej formie.

1) Logujmy się na MikroTika, MikroTika, i z menu bocznego wybieramy Files. Files. Do nowo otwartego okna kopiujemy dwa pliki: – ca.crt – ca.key wygenerowany certyfikat i klucz serwera.

2) Następnie z menu bocznego wybieramy Certificates, Certificates, klikamy na przycisk import przycisk import i wybieramy ca.crt. ca.crt. Czyli zaimportujemy certyfikat który wgraliśmy na MikroTika.


3) Powinien pokazać się na liście:

4) następnie klikamy jeszcze raz import i wybieramy plik ca.key plik ca.key (klucz do certyfikatu).


5) Powinniśmy zobaczyć lekko zmienioną pozycję tj.:

6) Teraz Teraz przechodzimy do konfiguracji serwera OpenVPN na MikroTiku. Z menu bocznego wybieramy PPP, PPP, a następnie w nowo otwartym oknie klikamy na przycisk OVPN przycisk OVPN Server i uzupełniamy: – Zaznaczone: Zaznaczone: Enabled – Port: Port: 1194 – Mode: Mode: ip – Netmask : 24 – Keepalive Timeout: Timeout: wyłączone – Default profile: profile: default (jeżeli nie wykorzystujemy do czegoś innego) – Certificate: Certificate: cert1 – Require Client Certificate: Certificate : odznaczone


7) Zatwierdzamy uruchomienie serwer OVPN przyciskiem OK . Kolejno przechodzimy do zakładki Secrets gdzie dodamy użytkownika i hasło potrzebnego do podłączenia się do serwera OVPN. Dodajemy nową pozycję i uzupełniamy: Name: useranme (nazwa użytkownika) – Name: Password: password (hasło) – Password: Service: ovpn (nazwa usługi) – Service: Profile: default – Profile: Address: 10.10.10.6 – Local Address: Address: 10.10.10.5 – Remote Address: i zatwierdzamy dodanie nowej pozycji przyciskiem OK .

Mamy już skonfigurowany OpenVPN na MikroTiku. MikroTiku . Teraz Teraz przechodzimy do konfiguracji klienta OVPN na komputerze z systemem Windows 7, XP...


Konfiguracja klienta OpenVPN na Windows 7 1) Pobieramy stabilną wersje OpenVPN z GUI z adresu np.: http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe,, instalujemy Ją na komputerze. http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe Standardowo powinna się zainstalować do katalogu: C:\Program Files\OpenVPN\. Files\OpenVPN\ . My przechodzimy trochę dalej do katalogu config. config.

2) Kopiujemy do niego wcześniej wygenerowane pliki: – ca.crt – picom.crt – picom.key 3) Tworzymy Tworzymy w katalogu config plik z rozszerzeniem .ovpn np.: test.ovpn i zapisujemy zawartość: dev tun proto tcp-client remote 192.168.1.254 1194 ca ca.crt cert picom.crt key picom.key tls-client port 1194 persist-tun persist-key verb 3 auth SHA1 pull auth-user-pass

zapisujmy zawartość klikamy prawym przyciskiem myszy na nowo stworzony plik test.ovpn i menu wybieramy: Start OpenVPN on this config file


4) Następnie wpisujemy nazwę użytkownika i hasło jakie zdefiniowaliśmy na MikroTiku w zakładce Secrets tj.: Username: username – Username: Password: password – Password:

5) Po poprawnym połączeniu powinniśmy zobaczyć końcowy komunikat jak poniżej:


6) Na MikroTiku po wybraniu z menu bocznego PPP i przejścia do zakładki Active zakładki Active Connections powinniśmy zobaczyć nasze aktywne połączenie.


MikroTik - Serwer OpenVPN

Recommend Documents