Как настроить клиент на Mikrotik для подключения к серверу OpenVPN?
На серверной части для простой установки скачаем и запустим скрипт для простой установки сервера OPENVPN
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Заметим при первом запуске надо указать TCP так как mikrotik не умеет работать с протоколом UDP
После запуска надо изменить файл server.conf по пути /etc/openvpn/server
Закомментировать строчку
tls-crypt tc.key
Должно получится:
#tls-crypt tc.key
И добавить сразу после
auth SHA1
cipher BF-CBC
Далее забрать ключ (.key) и сертификат (.crt) из дерикторий:
/etc/openvpn/server/easy-rsa/pki/issued
/etc/openvpn/server/easy-rsa/pki/private
Далее идем на сам Mikrotik в Files и загружаем их.
Открываем System -> Certificates
И добавляем их поочередно и в итоге должно получится KT напротив сертификата
Далее идем в PPP нажимаем + и выбираем OVPN CLIENT и настраиваем как указанно ниже
В логах вы можете увидеть поднялось ли соединение.
После этих действий достучаться до сети нельзя требуется добавить mascarad для своей сети и прописать маршрут для другой подсети.
iP -> Firewall вкладка NAT
iP -> Routes