注: RouterOS软路由的OVPN只支持TCP模式。LZO压缩不支持,需要用户名/密码认证 OVPN客户端 子菜单: /接口OVPN客户端 属性 财产 描述 添加默认路由(是没有默认值:无) 是否要添加的OVPN远程地址作为默认路由。 (MD5 认证 |无| SHA1 ;默认:SHA1) 宠物的身份验证方法。 证书(字符串|无默认:无) 导入客户端证书的证书列表的名称。 加密(AES128 | AES192 | AES256 | blowfish128 |没有默认值:blowfish128) 宠物密码。 评论(字符串,默认) 一个项目的描述性名称 连接(IP默认:0.0.0.0) OVPN服务器的远程地址。 残疾人(有没有 ;默认:是) 无论是接口被禁用或没有。默认情况下,它被禁用。 MAC地址(MAC ;默认:) OVPN接口的Mac地址。将自动生成的,如果没有指定。 最大MTU(整数默认值:1500) 最大传输单元。OVPN接口的最大数据包大小将是能够发送无包碎片。 模式(IP以太网 ;默认:IP) 三层或二层隧道模式(或者屯,自来水) 名称(字符串,默认) 接口的描述性名称。 密码(字符串,默认:“” ) 用于身份验证的密码。 端口(整数默认值:1194) 端口连接到。 个人资料(姓名,默认值:默认) 使用PPP轮廓。 用户(字符串,默认) 用于身份验证的用户名。 快速的例子 这个例子演示了如何设置OVPN客户端与“测试”的用户名,密码为“123”和服务器10.1.101.1 [管理员@本巴] /接口OVPN客户端>添加连接= 10.1.101.1用户的=考验密码=残疾人123 = [管理] /接口本巴OVPN客户端打印 标志:X - 停用,R - 运行 0名=“OVPN OUT1”MAC地址= FE:7B:9C:F9:59:D0最大MTU = 1500连接到10.1.101.1 端口= 1194模式= IP用户=“测试”密码=“123”配置文件=默认证书=无AUTH = SHA1 密码= blowfish128添加默认路由没有 OVPN服务器 子菜单: /接口OVPN服务器 此子菜单显示每个连接的OVPN客户的接口。 创建一个接口为每个给定的服务器建立隧道。有两种类型的接口在OVPN服务器的配置 如果有一个需要引用的特定用户创建的特定接口的名称(在防火墙规则或其他地方),静态接口加入行政。 动态接口添加到此列表时自动连接用户,其用户名不符合任何现有的静态条目(或情况下,项目已经处于活动状态,不能有两个单独的隧道接口的同名引用)。 动态接口,用户连接时出现和消失,一旦用户断开连接,所以它是不可能引用隧道创建,使用路由器的配置(例如,防火墙),所以如果你需要一个持久的规则,用户,创建一个静态条目为他/她。否则它是安全的使用动态配置。 注: 在这两种情况下,PPP用户必须正确配置-静态条目不更换PPP配置。 服务器配置 子菜单 /界面的OVPN服务器服务器 性质: 财产 描述 认证(默认值:SHA1,MD5) 认证服务器将接受的方法。 证书(名称|无默认:没有) OVPN服务器将使用的证书名称。 加密(AES128 |无默认:AES128,blowfish128) 默认配置文件(名称 ;默认值:默认) 启用(是|没有预设值:无) 定义OVPN服务器是否启用与否。 存活超时(整数|禁用默认:60) 定义的时间段(以秒计算)之后,路由器开始发送keepalive报文的每一秒。如果没有交通,没有存活的回应了那一段时间(即2 *存活超时),不响应客户端宣布断开 MAC地址(MAC ;默认:) 自动生成的MAC地址的服务器。 最大MTU(整数默认值:1500) 最大传输单元。OVPN接口的最大数据包大小将是能够发送无包碎片。 模式(IP以太网 ;默认:IP) 掩码(整数默认值:24) 要求客户证书(没有默认值:无) 如果设置为yes,那么服务器会检查客户端的证书是否属于相同的证书链。 [管理员] /接口本巴OVPN服务器服务器>设置启用= [管理员@本巴] /接口的OVPN服务器服务器>集合证书=服务器 [管理员@本巴] /接口的OVPN服务器服务器>打印 启用:是 端口:1194 模式:IP 子网掩码:24 MAC地址:FE:A5:57:72:9?:EC 最大MTU:1500 存活超时:60 默认配置:默认 服务器证书: 要求客户端证书:无 认证:SHA1,MD5 密码:blowfish128,AES128 注意: 在路由器上的日期是在证书的过期日期的范围内,这是非常重要的。要克服任何证书验证问题,服务器和客户端上启用NTP日期同步。 监控 监控命令可用于客户端和服务器上的隧道监控状态。 [管理员@ dzeltenais_burkaans] /接口OVPN服务器>监视0 状态:“连接” 运行时间:17m47s 空闲时间:17m47s 用户:“测试” 来电显示:“10.1.101.18:43886” MTU:1500 只读属性 财产 描述 状态() 目前的状态。的值以外的“连接”表示有一些问题estabising隧道。 正常运行时间(时间) 成立以来经过的时间隧道。 空闲时间(时间) 经过时间隧道自去年活性。 用户(字符串) 使用的用户名建立了隧道。 MTU(整数) 谈判和使用的MTU 呼叫者ID(IP:ID) 应用实例 |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2025-3-29 15:22 , Processed in 0.142934 second(s), 14 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
