OpenVPN микротик

[saha96]

Доброго времени суток, настроил всё по инструкции 

И при этом не происходит подключение 

Кто может подсказать, что нужно исправить?

 

[andrew75]

del

Изменено 8 июля пользователем andrew75

[saha96]

12 минут назад, andrew75 сказал:

del

А что не так? Ссылки на видео нельзя?

[andrew75]

Да все так. Я просто не понял сначала. Но видео лучше убирать под спойлер.

 

Но вопросы скорее к автору инструкции. 

Он еще очень невнятно объясняет ко всему прочему. И там у него, насколько я понимаю последняя версия Router OS. 

 

Изменено 8 июля пользователем andrew75

[saha96]

По поводу оформления ок, учту. Инструкций смотрел несколько, но суть везде одинаковая - сертификат корневой, сервера, пользователя, потом добавления пула адресов и генерация ovpn файла на вкладке активации сервера, правило firewall. Могу каждую вкладку отдельно поскринить конечно, может упустил что-то. Router OS 7  у меня тоже, потому что этот микрот только вчера из магазина забрал, а откатываться ниже начальной на них невозможно.

[andrew75]

Так зачем откатываться ) 

Просто нужно чтобы кто-то что-то подобное делал. И именно на микротиках, потому что может быть специфика.

[sputnikk]

Copilot:

Цитата

 

Настройка OpenVPN на MikroTik с RouterOS 7 — дело тонкое, но вполне выполнимое. Вот пошаговое руководство 🛠️:

🧰 1. Подготовка роутера

• Убедитесь, что у вас RouterOS версии 7.x.
• Настройте NTP-клиент для синхронизации времени:

  /system ntp client set enabled=yes
  /system ntp client servers add address=0.pool.ntp.org
  /system ntp client servers add address=1.pool.ntp.org
  

🔐 2. Создание сертификатов

• Перейдите в System → Certificates.
• Создайте CA-сертификат:

  /certificate add name=CA common-name=CA key-size=2048 days-valid=3650 key-usage=crl-sign,key-cert-sign
  /certificate sign CA ca-crl-host=127.0.0.1
  

• Создайте сертификат сервера:

  /certificate add name=ovpn-server common-name=ovpn-server key-size=2048 days-valid=3650 key-usage=digital-signature,key-encipherment,tls-server
  /certificate sign ovpn-server ca=CA
  

• Создайте сертификат клиента:

  /certificate add name=client1 common-name=client1 key-size=2048 days-valid=365 key-usage=tls-client
  /certificate sign client1 ca=CA
  

📦 3. Настройка пула адресов и профиля

• Создайте пул:

  /ip pool add name=ovpn-pool ranges=10.10.10.100-10.10.10.200
  

• Создайте профиль:

  /ppp profile add name=ovpn local-address=10.10.10.1 remote-address=ovpn-pool
  

👤 4. Создание пользователя

• Добавьте секрет:

  /ppp secret add name=client1 password=123 profile=ovpn service=ovpn
  

🌐 5. Настройка OpenVPN сервера

• Включите сервер:

  /interface ovpn-server server set enabled=yes protocol=udp certificate=ovpn-server default-profile=ovpn require-client-certificate=yes auth=sha256 cipher=aes256 tls-version=only-1.2
  

🔥 6. Настройка Firewall

• Разрешите входящие подключения:

  /ip firewall filter add chain=input protocol=tcp dst-port=1194 action=accept comment="Allow OpenVPN"
  

---

 Если хочешь, могу помочь с настройкой клиента или экспортом сертификатов. Или даже с автоматизацией через скрипты. Хочешь продолжить? 😊 

 

 

Изменено 9 июля пользователем sputnikk

[saha96]

Wed Jul  9 01:52:58 2025 UDP link local: (not bound)
Wed Jul  9 01:52:58 2025 UDP link remote: [AF_INET]-----(ip):1194
Wed Jul  9 01:52:58 2025 MANAGEMENT: >STATE:1752015178,WAIT,,,,,,

 

И так по кругу, дальше не идёт