Как настроить клиент на Mikrotik для подключения к серверу OpenVPN?

 

На серверной части для простой установки скачаем и запустим скрипт для простой установки сервера OPENVPN

 

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

 

Заметим при первом запуске надо указать TCP так как mikrotik не умеет работать с протоколом UDP

 

После запуска надо изменить файл server.conf по пути /etc/openvpn/server

Закомментировать строчку

tls-crypt tc.key

Должно получится:

#tls-crypt tc.key

И добавить сразу после

auth SHA1 
cipher BF-CBC  

Далее забрать ключ (.key) и сертификат (.crt) из дерикторий:

/etc/openvpn/server/easy-rsa/pki/issued
/etc/openvpn/server/easy-rsa/pki/private 

 

Далее идем на сам Mikrotik в Files и загружаем их.

Открываем System -> Certificates 

И добавляем их поочередно и в итоге должно получится KT напротив сертификата

Далее идем в PPP нажимаем + и выбираем OVPN CLIENT и настраиваем как указанно ниже

 

В логах вы можете увидеть поднялось ли соединение.

После этих действий достучаться до сети нельзя требуется добавить mascarad для своей сети и прописать маршрут для другой подсети.

 

iP -> Firewall вкладка NAT

 

 

iP -> Routes