Openvpn Проброс Портов на Клиента Openvpn • Что такое stunnel
2. Дальше всё стандартно – запустите установку и нажимайте Next. Обратите внимание на пару моментов. В данной статье будет рассматриваться базовая настройка PPP-соединения без подробных нюансов работы с программой Winbox и настройкой другого функционала операционной системы RouterOS. Для того, чтобы трафик проходил в локальную сеть LAN и в установленное VPN-соединение, необходимо произвести настройку параметров Firewall.
Техническая поддержка
В роутерах серии GTX есть возможность использования защищенного соединения через частные виртуальные сети (VPN).
Разновидностей различных видов VPN-соединений довольно большое количество, но в данной статье будет рассматриваться настройка VPN-соединения протокола OpenVPN.
Ознакомиться с тем, что же такое OpenVPN и для чего он необходим, можно в статье OpenVPN.
Данный материал является примером реализации туннельного протокола OpenVPN в единичных вариантах исполнения и не является полноценным руководством.
В данной статье будет рассматриваться базовая настройка PPP-соединения без подробных нюансов работы с программой Winbox и настройкой другого функционала операционной системы RouterOS.
Ознакомиться с детальными настройками роутера на операционной системе RouterOS, Вы можете на официальном ресурсе — по ссылке: https://wiki.mikrotik.com/wiki/Manual:TOC
Расширяем сети или OpenVPN для смертных — Хакер
1. Роутер GTX в режиме «OpenVPN Client»
При построении VPN-соединения между двумя роутерами необходимо обязательно разделить локальные сети(LAN) данных роутеров. Если на роутере в режиме «Сервер» используется локальная подсеть 192.168.88.0(по умолчанию), то на другом роутере в режиме «Клиент» необходимо задать отличную подсеть, например 192.168.90.0.
При построении VPN-туннеля OpenVPN первым делом необходимо произвести генерацию сертификатов и ключей для Сервера и Клиента. В данной статье не будет рассмотрен подробный механизм по генерации сертификатов и ключей, последовательность действий представлена в статьях:
В разделе PPP необходимо нажать «+« и выбрать пункт «OVPN Client«.
В появившемся диалоговом окне во вкладке Dial Out необходимо указать:
— User — Логин для подключения к удаленному OpenVPN Серверу
— Password — Пароль для подключения к удаленному OpenVPN Серверу
Заходим в IP->Routes, нажимаем «+«. Далее, необходимо создать правило для доступа к локальной сети за сервером. К этому подключению OVPN как раз и необходимо привязывать маршруты.
— Dst. address — 192.168.90.0/24 Необходимо указать адрес удаленной локальной сети за сервером, к которой будет подключаться Mikrotik в режиме «Client»
— Gateway — OpenVPN Созданный ранее интерфейс для клиента OVPN
На этом этап настройки Клиента OpenVPN на роутере GTX завершен.
А теперь, немножко позаботимся о безопасности и изменим свой openssl.cnf. Я понимаю, что у тебя очумелые ручки, поэтому не забудь сделать копию этого файла, так, на всякий пожарный. 😉 После того, как ты создашь сертификаты, эта штука не даст всяким читающим этот журнал парнишкам провести простую man in the middle атаку. В этой папке у нас будут хранится индивидуальные настройки для каждого клиентского подключения, виртуальный статический IP адрес, маска и т.
Как настроить OpenVPN на Windows Server
Приветствуем, друзья! Продолжая тему настроек VPN, сегодня поговорим об OpenVPN, а точнее – о его настройке на сервере под управлением операционной системы Windows. Задача хоть и нехитрая, но многошаговая, поэтому не теряем ни минуты и приступаем.
1. Скачайте самый свежий дистрибутив OpenVPN на официальном сайте.
2. Дальше всё стандартно – запустите установку и нажимайте Next. Обратите внимание на пару моментов.
3. Нажмите Install. Во время установки система предложит дополнительно установить TAP-драйвер. Не отказывайтесь, снова нажмите Install и дождитесь окончания установки.
С этим всё. Теперь нужно сформировать сертификаты и ключи.
4. Перейдите в C:\Program Files\OpenVPN и создайте папку ssl.
Значение KEY_CONFIG лучше сверить по названию соответствующего файла в папке easy-rsa, а KEY_NAME – полное имя сервера.
После этого система начнёт запрашивать подтверждение данных, которые мы изменили в конфигурационном файле (пункт 5). Подтверждайте их нажатием Enter.
9. Подтверждайте запросы нажатием Enter.
Значением port укажите любой из свободных сетевых портов, а dev-node – сетевой интерфейс.
12. Откройте управление адаптерами в сетевых подключениях Windows и переименуйте TAP-адаптер в соответствии с dev-node (в нашем случае это «VPN Server»).
14. Найдите службу OpenVpnService, откройте её, в поле Sturtup type выберите Automatic и нажмите Start. Готово, VPN-сервер запущен.
16. Запустите командную строку и выполните такие команды:
18. Установите OpenVPN на клиентском компьютере так же, как это было описано в самом начале инструкции.
20. Откройте Блокнот под администратором и вставьте такую запись:
client
resolv-retry infinite
nobind
remote ******** 443
proto udp
dev tun
comp-lzo
ca ca.crt
cert clients.crt
key clients.key
dh dh2048.pem
float
cipher DES-CBC
keepalive 10 120
persist-key
persist-tun
verb 0
Значением remote укажите IP-адрес сервера и порт (в нашем случае 443).
22. Запустите под администратором OpenVPN GUI. Нажмите правой кнопкой мыши на значок OpenVPN в системном трее и выберите Connect. Готово!
На этом всё. Как видите, ничего сложного, главное – не запутаться в очерёдности шагов. 🙂 Заботьтесь о безопасной работе в интернете и храните свои данные на защищённом сервере. А по всем околооблачным вопросам обращайтесь к нам за консультацией 24/7.