Вступ
Нещодавно в статті Налаштування OpenVPN-сервера на Mikrotik (метод 2) було наведено вміст ovpn-файла, для OpenVPN-клієнта Windows/Linux, в той самий час в статті Налаштування OpenVPN-сервера на Mikrotik було розглянуто лише налаштування OpenVPN-клієнта в RouterOS. Спробуємо виправити ситуацію.
Експорт сертифікатів
Нарешті ми налаштували OpenVPN-сервер на Mikrotik і тепер хочемо роздати нашим клієнтам ovpn-файл, щоб вони підключалися до сервера.
Експортуємо ca та клієнтський сертифікати. Тут все просто:/certificate export-certificate ca file-name=ca-v1 type=pem /certificate export-certificate ovpn-muter file-name=ovpn-client-v1 type=pem export-passphrase="passphrase"Створюємо ovpn-файл
client dev tun remote <ip address or dns name of the ovpn server> 1194 tcp nobind persist-key persist-tun remote-cert-tls server data-ciphers AES-256-CBC cipher AES-256-CBC auth-user-pass auth SHA1 redirect-gateway def1 verb 1 <ca> -----BEGIN CERTIFICATE----- вставляємо вміст з експортованого файла ca-v1.crt -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- вставляємо вміст з експортованого файла ovpn-client-v1.crt -----END CERTIFICATE----- </cert> <key> -----BEGIN ENCRYPTED PRIVATE KEY----- вставляємо вміст з експортованого файла ovpn-client-v1.key -----END ENCRYPTED PRIVATE KEY----- </key>
Немає коментарів:
Дописати коментар