====== MikroTik — OpenVPN ======
FIXME
Настройка [[openvpn:openvpn|OpenVPN]]
====== Сервер ======
Импортировать ключи:
* ca.crt
* server.crt
* server.key
/certificate import file=server.crt passphrase=""
/certificate import file=server.pem passphrase=""
/certificate import file=ca.crt passphrase=""
Создать пул адресов:
10.18.1.0
/ip pool add name=ovpn-pool ranges=10.10.1.100-10.10.255.255
PPP профиль
/ppp profile add change-tcp-mss=default comment="" local-address=10.10.1.1 \
name="ovpn" only-one=default remote-address=ovpn-pool \
use-compression=default use-encryption=required
Раздел ''PPP'' вкладка ''Interface'', кнопка OVPN Server
* ✔ ''Enabled''
* Mode: ethernet
* Default profile: ''ovpn''
* Certificate: ''server.crt''
* ✔ ''Require Client Certificate''
Режимы (Mode):
|ip|tun|
|ethernet|tap|
Создаём пользователя
/ppp secret
add caller-id="" comment="" disabled=no limit-bytes-in=0 \
limit-bytes-out=0 name="ovpn" password="ovpn" \
routes="" service=ovpn profile=ovpn
firewall
/ip firewall filter
add action=accept chain=input comment="OpenVPN" disabled=no dst-port=1194 protocol=tcp
====== Ссылки ======
[[https://wiki.mikrotik.com/wiki/OpenVPN|OpenVPN - MikroTik Wiki]]
[[https://wiki.mikrotik.com/wiki/Manual:Interface/OVPN|Manual:Interface/OVPN - MikroTik Wiki]]
[[https://habr.com/ru/post/269679/|Настройка MikroTik в качестве OVPN-сервера с использованием клиентских сертификатов и списка отзыва / Хабр]]
[[https://trustore.ru/article/complex/podnimaem-openvpn-server-na-mikrotik.html|Поднимаем OpenVPN сервер на Mikrotik - Trustore]]
[[https://gregory-gost.ru/sozdanie-domashney-seti-na-baze-ustroystv-mikrotik-chast-4-sozdanie-openvpn-tunnelya/|Создание домашней сети на базе устройств MikroTik: Часть 4 – Создание OpenVPN туннеля]]
[[https://delphinus.qns.net/xwiki/bin/view/Blog/Mikrotik%20OpenVPN%20in%2090%20seconds|Mikrotik OpenVPN in 90 seconds (Blog.Mikrotik OpenVPN in 90 seconds) - XWiki]]
[[https://github.com/missinglink/mikrotik-openvpn-client|Mikrotik router as OpenVPN Client]]
[[https://gist.github.com/SmartFinn/8324a55a2020c56b267b|OpenVPN Server and certificate management on MikroTik]]
{{tag>Hardware Network MikroTik}}