Настройка OpenVPN
Импортировать ключи:
/certificate import file=server.crt passphrase="" /certificate import file=server.pem passphrase="" /certificate import file=ca.crt passphrase=""
Создать пул адресов:
10.18.1.0
/ip pool add name=ovpn-pool ranges=10.10.1.100-10.10.255.255
PPP профиль
/ppp profile add change-tcp-mss=default comment="" local-address=10.10.1.1 \ name="ovpn" only-one=default remote-address=ovpn-pool \ use-compression=default use-encryption=required
Раздел PPP
вкладка Interface
, кнопка OVPN Server
Enabled
ovpn
server.crt
Require Client Certificate
Режимы (Mode):
ip | tun |
ethernet | tap |
Создаём пользователя
/ppp secret add caller-id="" comment="" disabled=no limit-bytes-in=0 \ limit-bytes-out=0 name="ovpn" password="ovpn" \ routes="" service=ovpn profile=ovpn
firewall
/ip firewall filter add action=accept chain=input comment="OpenVPN" disabled=no dst-port=1194 protocol=tcp