Mikrotik: Конфигуриране на VPN сървър - Повярвайте ми, аз съм инженер

Mikrotik: Конфигуриране на VPN сървър

Mikrotik е латвийска компания, която произвежда доста интелигентен мрежов хардуер, на борда на който е RouterOS - операционна система, създадена от тях. По-долу са дадени примери за конфигуриране на различни видове vpn сървъри в RouterOS.

1. PPTP VPN:

IP -> Пул -> добавяне.

Създайте нов PPP профил:

PPP -> Профили -> Добавяне.

Създайте нов потребител.

ПЧП -> Тайни -> Добавяне.

Включете PPTP сървъра:

PPP -> Интерфейс -> PPTP сървър.

Отваряме порта за връзка:

IP -> Защитна стена -> Правила за филтриране -> Добавяне.

Активираме GRE протокола:

IP -> Защитна стена -> Правила за филтриране -> Добавяне.

Вдигаме правилата преди всичко забрана, в противен случай няма да работи.

2. L2TP IPSec VPN:

IP -> Пул -> добавяне.

Създайте нов PPP профил:

PPP -> Профили -> Добавяне.

Създайте нов потребител.

ПЧП -> Тайни -> Добавяне.

Включете L2TP сървъра:

PPP -> Интерфейс -> L2TP сървър.

IP -> Защитна стена -> Правила за филтриране -> Добавяне.

Вдигаме правилото над всички забраняващи, в противен случай няма да работи.

3. Отворете VPN:

3.1 Генериране на сертификати.

Изтеглете vpn клиент отвън или от тук. Когато инсталирате, проверете openSSL uitlites и скриптове за управление на сертификати на OpenVPN RSA.

В папката има папка с инсталирания клиент easy-rsa в него редактираме файла vars.bat.sample за теб. Пример:

Отидете в директорията easy-rsa:

cd "C: \ Program Files \ OpenVPN \ easy-rsa"

Генерираме корен сертификат:

Натиснете Enter за всички въпроси.

Генерираме сертификат на сървър:

на въпроси "Подпишете сертификата?"и"1 от 1 заявки за сертификат са сертифицирани, ангажиране? " ние отговаряме у, натиснете Enter за останалото.

Генерираме клиентски сертификат:

отговорът на въпроса с общото име трябва да бъде уникален и да не е същият като другите сертификати. (например клиент)

на въпроси "Подпишете сертификата?"и"1 от 1 заявки за сертификат са сертифицирани, ангажиране? " ние отговаряме у, натиснете Enter за останалото.

3.2. Настройка на Mikrotik.

Копирайте файлове ca.crt, server.crt, server.key от папката с ключове в Mikrotik.

Импортираме сертификати в последователността ca.crt -> server.crt -> server.key:

Система - Сертификати - избор на сертификат - Бутон за импортиране.

IP -> Пул -> добавяне.

Създайте нов PPP профил:

PPP -> Профили -> Добавяне.

Включете OVPN сървъра.

PPP -> Интерфейс -> OVPN сървър.

IP -> Защитна стена -> Правила за филтриране -> Добавяне.

Вдигаме правилото над всички забраняващи, в противен случай няма да работи.

• Modx Evo SEO настройки от Василиса Белозерова
• Агент - удобна конфигурация на режимите на работа на Android
• Прокси автоматична конфигурация (PAC)
• Автоматична прокси конфигурация в браузърите
• Глобална актуализация Персонализирайте плоски елементи

---