Category: MIKROTIK

Ostatnia z rzeczy, jakie musimy ustawić na Mikrotiku to odblokowanie portu “1194” dla połączeń przychodzących (Input). Przechodzimy do “IP->Firewall” dodajemy nową regułę. ↓ CHAIN: wybieramy input PROTOCOL: tcp DST. PORT: 1194 ACTION: accept ↓ Umieszczamy utworzoną regułę “drop invalid” 00

Przechodzimy na “PPP” zakładka “Profiles” i dodajemy profil dla klientów VPN. ↓ NAME: podajemy dowolnie LOCAL ADDRESS: w tej samej sieci co wcześniej stworzona pula. Np. 10.0.0.1 REMOTE ADDRESS: wybieramy pulę vpn USE ENCRYPTION: zaznaczamy na required ↓ Przechodzimy do zakładki “Secret” i znakiem plusa dodajemy nowe konto. ↓ Przy wpisie “Name” podajemy nazwę użytkownika następnie, przy “Password” wprowadzamy hasło, po czym przy “Service” wybieramy z rozwijanej […]

Tworzymy osobną pulę adresową dedykowaną dla połączeń VPN. Klikamy na “IP->pool” i dodajemy nową pulę. ↓ Przy wpisie “Name” podajemy dowolną nazwę przy wpisie “Address” podajemy pule adresów, po czym klikamy “Apply” 00

Po wygenerowaniu certyfikatu dla serwera i klienta musimy je podpisać naszym certyfikatem CA. Czas podpisywania zależy od CPU routera i może zająć nawet kilkanaście minut. Certyfikaty możemy podpisać na dwa sposoby. Za pomocą terminala oraz z poziomu Winbox. Przechodzimy do “System->Certificates” klikamy prawym przyciskiem myszy na certyfikacie, po czym z listy wybieramy “Sign”. ↓ Przy wpisie w polu “CA […]

Ponieważ OpenVPN bazuje na certyfikatach, zaczniemy od wygenerowania 3 certyfikatów. Dla serwera, klienta i certyfikat CA. Przechodzimy na zakładkę “System->Certificates” następnie, dodajemy nowy certyfikat. ↓ Zaczniemy od wygenerowania własnego CA, którym w późniejszym etapie podpiszemy certyfikat dla klienta i serwera. NAME: podajemy dowolną nazwę COMMON: podajemy nazwę domeny/zewnętrzny adres ip KEY SIZE: 8192, czyli długość klucza DAYS […]