MikroTik - Serwer OpenVPN
-
Upload
imi-michal-smulski -
Category
Documents
-
view
271 -
download
0
Transcript of MikroTik - Serwer OpenVPN
-
7/31/2019 MikroTik - Serwer OpenVPN
1/8
MikroTik Serwer OpenVPN
Generowanie certyfikatw na systemie Debian.Instalujemy OpenVPN, nastpnie przechodzimy do katalogu ze skryptami: cd /usr/share/openvpn/easy-rsa edytujemy plikvars ustawiajc kraj, miasto, organizacj, e-mail i ewentualnie inne ustawienia,
nastpnie uruchamiamy kolejno skrypty:
./clean-all
Tworzymy gwny certyfikat i klucz CA (Certificate Authority):./build-ca
Mamy ju certyfikat centrum autoryzacyjnego ktrym bdziemy podpisywa inne certyfikaty. Terazgenerujemy certyfikat i klucz serwera:./build-key-server server na pytania typu [y/n] odpowiadamy y
Tworzymy certyfikat i klucz dla klienta, podobnie jak dla serwera:
./build-key picom
Generujemy parametry Diffie-Hellman:./build-dh
Generowanie certyfikatw na systemie Windows 7 (jako administrator).Pobieramy stabiln wersje OpenVPN z GUI z adresu np.: http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe, instalujemy J na komputerze. Standardowo powinna si zainstalowa dokatalogu: C:\Program Files\OpenVPN\. Przechodzimy do katalogu easy-rsa:
1) Tworzymy katalog keys,2) Zmieniamy nazw pliku: vars.bat.sample na vars.bat3) Zmieniamy nazw pliku: openssl.cnf.sample na openssl.cnf4) Uruchamiany konsole: cms i przechodzimy do katalogu: C:\Program Files\OpenVPN\5) Wydajemy kolejno polecenia:
vars.bat clean-all.bat build-ca.bat build-key-server server.bat server build-key.bat picom build-dh.bat
Takim sposobem mamy przygotowane odpowiednie klucze do autoryzacji na klient serwer .
Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi PiotrLewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimioraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.
http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exehttp://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exehttp://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exehttp://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe -
7/31/2019 MikroTik - Serwer OpenVPN
2/8
1) Logujmy si na MikroTika, i z menu bocznego wybieramy Files. Do nowo otwartego okna kopiujemydwa pliki:
ca.crt ca.key
wygenerowany certyfikat i klucz serwera.
2) Nastpnie z menu bocznego wybieramy Certificates, klikamy na przyciskimport i wybieramy ca.crt.Czyli zaimportujemy certyfikat ktry wgralimy na MikroTika.
Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi PiotrLewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimioraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.
-
7/31/2019 MikroTik - Serwer OpenVPN
3/8
3) Powinien pokaza si na licie:
4) nastpnie klikamy jeszcze raz import i wybieramy plikca.key (klucz do certyfikatu).
Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi PiotrLewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimioraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.
-
7/31/2019 MikroTik - Serwer OpenVPN
4/8
5) Powinnimy zobaczy lekko zmienion pozycj tj.:
6) Teraz przechodzimy do konfiguracji serwera OpenVPN na MikroTiku. Z menu bocznego wybieramy PPP, anastpnie w nowo otwartym oknie klikamy na przyciskOVPN Server i uzupeniamy:
Zaznaczone: Enabled Port: 1194 Mode: ip Netmask: 24 Keepalive Timeout: wyczone
Default profile: default(jeeli nie wykorzystujemy do czego innego)
Certificate: cert1 Require Client Certificate: odznaczone
Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi PiotrLewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimioraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.
-
7/31/2019 MikroTik - Serwer OpenVPN
5/8
7) Zatwierdzamy uruchomienie serwer OVPN przyciskiem OK. Kolejno przechodzimy do zakadki Secretsgdzie dodamy uytkownika i haso potrzebnego do podczenia si do serwera OVPN. Dodajemy nowpozycj i uzupeniamy:
Name: useranme (nazwa uytkownika) Password: password(haso) Service: ovpn(nazwa usugi) Profile: default
Local Address: 10.10.10.6
Remote Address: 10.10.10.5
i zatwierdzamy dodanie nowej pozycji przyciskiem OK.
Mamy ju skonfigurowany OpenVPN na MikroTiku. Teraz przechodzimy do konfiguracji klienta OVPN nakomputerze z systemem Windows 7, XP...
Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi PiotrLewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimioraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.
-
7/31/2019 MikroTik - Serwer OpenVPN
6/8
Konfiguracja klienta OpenVPN na Windows 7
1) Pobieramy stabiln wersje OpenVPN z GUI z adresu np.:http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe, instalujemy J na komputerze.Standardowo powinna si zainstalowa do katalogu: C:\Program Files\OpenVPN\. My przechodzimy
troch dalej do katalogu config.
2) Kopiujemy do niego wczeniej wygenerowane pliki: ca.crt picom.crt picom.key
3) Tworzymy w katalogu config plik z rozszerzeniem .ovpn np.: test.ovpn i zapisujemy zawarto:
dev tun
proto tcp-clientremote 192.168.1.254 1194
ca ca.crtcert picom.crtkey picom.key
tls-clientport 1194
persist-tunpersist-key
verb 3auth SHA1pullauth-user-pass
zapisujmy zawarto klikamy prawym przyciskiem myszy na nowo stworzony plik test.ovpn i menuwybieramy: Start OpenVPN on this config file
Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi PiotrLewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimioraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.
http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exehttp://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe -
7/31/2019 MikroTik - Serwer OpenVPN
7/8
4) Nastpnie wpisujemy nazw uytkownika i haso jakie zdefiniowalimy na MikroTiku w zakadce Secretstj.:
Username: username
Password: password
5) Po poprawnym poczeniu powinnimy zobaczy kocowy komunikat jak poniej:
Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi PiotrLewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimioraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.
-
7/31/2019 MikroTik - Serwer OpenVPN
8/8
6) Na MikroTiku po wybraniu z menu bocznego PPP i przejcia do zakadkiActive Connectionspowinnimy zobaczy nasze aktywne poczenie.
Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi PiotrLewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimioraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.