在这篇文章中,我将谈谈打开VPN,以及如何设置,完全地步骤,这样的基本配置,证书,OpenVPN的配置。 在许多主题和论坛用户谈论他们有问题的OpenVPN运行和正确的安装OpenVPN的接近90%。 所以,我决定告诉你如何能这样做是正确的,走吧! OpenVPN的是什么? OpenVPN的已经移植到各种平台,包括Linux和Windows,它的配置同样是整个这些系统上,所以它可以更容易的支持和维护。 此外,OpenVPN是为数不多的VPN协议,可以使使用代理,这可能是得心应手,有时之一。 您为您的VPN连接,可以使用不同的端口(TCP)。 欲了解更多信息,请点击这里 要求: RouterOS软路由的或路由板(在这篇文章中,我有RB493AH RC 13,第6版) 公共或私有IP地址或有效的域名(我的路由器,域名91.108.151.193:Reza.IPExperts.Ir) 如果你有一个域名一样这篇文章,你可以指向所有的请求到您的域名证书,除非你应该用你的IP地址! OpenVPN的公共或私人证书(我将使用CaCert的免费证书) PPP封装(安装OpenVPN服务) OpenVPN的用于Windows的图形用户界面(OpenVPN客户端,如果你是Windows用户的OpenVPN GUI,在本条客户端是另一个路由板) Linux操作系统与OpenSSL的服务 基本配置: 请设置在你的MikroTik的IP地址和默认路由和其他基本配置(DNS,NTP等)  ip地址 添加地址= 91.108.151.193/28评论=“公共IP”界面=“WLAN 1 - 主页”\ 网络= 91.108.151.192 添加默认路由  IP路由 加上距离= 1的网关91.108.151.194 证书: OpenVPN的安装连接使用证书,因此,打开一个新的终端窗口,创建证书请求您的信息:  证书创建证书请求 你会问了一些问题,其中有些是重要的,他们中的一些是没有的。 选择证书请求文件的名称。 你完成输入所需的所有信息后,它会被创建。  证书请求文件名:证书request.pem 选择的私有密钥文件的名称。 如果不存在这样的文件,它会被创建。 文件名:私营key.pem 私钥文件已经存在,并且将被覆盖,如果你继续。 请输入密码将用于加密生成的私钥文件。 你必须输入两次以确保你没有做任何打字错误。  密码:123456 [重要] 验证密码:123456 [重要] 进入数位RSA密钥。 更长的密钥需要更多的时间来产生。  RSA键位:2048 [默认] 现在你将被要求输入值,使证书的可分辨名称。 你可以离开他们中的一些空。 CA可能会拒绝您的证书请求,如果这些值不正确或缺少,因此,请检查您的CA有什么要求。  输入两个字符的国家代码。 国名:IR [NOT重要的]  进入全州或省的名称。 州或省份名称:胡齐斯坦 [并不重要]  进入地方(如城市)名称 地方名:阿瓦士 并不重要]  输入的组织名称 组织名称:IPExperts [并不重要]  输入组织单位名称 组织单位名称:IT部门 [并不重要]  进入通用名称。 SSL的Web服务器,这必须是完全合格的域名(FQDN)的服务器将使用此证书(如www.someverysecuresitename.com)。 这是检查浏览器。 通用名称: reza.ipexperts.ir [重要] 或 共同的名字:91.108.151.193 [重要]  输入电子邮件地址 电子邮件地址:R.Moghadam @ Hotmail.Com的 [NOT重要的]  现在你可以进入挑战密码。 它的使用取决于您的CA。 它可以用来撤销该证书。 挑战密码:123456 [不重要]  您可以输入非结构化的地址,如果您的CA接受或需要。 非结构化地址:Reza Moghadam博士的 [NOT重要的]  几秒钟后,您会收到通知证书请求文件被创建:  你可以看到证书Request.pem的和私人key.pem文件“菜单中添加  cacerts中: 请拖放申请文件包括(证书Request.pem及私人Key.pem的)到您的桌面。 的第一开放证书Request.pem的文件与写字板,复制所有的字符串包含证书申请的开始和结束,然后登录到您的帐户在Cacert和新的服务器证书。  粘贴您的证书Request.pem弦乐在您的帐户中(新的服务器证书)的企业社会责任领域,并提出,。  域名被接受:  复制并粘贴证书响应从Cacert在一个写字板,并保存pem文件(在这里:证书response.pem)  私有密钥: 我们需要一个私钥密钥文件,但是生成的私钥将在PKCS8格式,这是不支持RouterOS软路由的。 要导入这样的键,我们应该在Linux中使用OpenSSL工具分发和使一个普里瓦键文件。 通过这些命令,我??们可以将OpenSSL安装: apt-get的安装OpenSSL 或 yum的安装OpenSSL 上传或移动使Linux操作系统私人Key.pem文件用openssl的服务(Bitvise SSH客户)  通过这些命令,使您的私人Key.key文件:  openssl的RSA私人key.pem文本 拷贝和糊状出口字符串(包括Begin和End)到一个新的文件(例如:私人Key.Key)  导入证书 导入文件(证书Response.pem,私人Key.Key的)到你的MikroTik的文件菜单。  首先导入证书Response.pem释义与文件  第二个导入的私人Key.Key文件与释义  一旦导入私钥,证书应该得到一个“KR”旁边写着K表:解密私钥?:RSA 现在,您将能够使用此键OVPN。  OpenVPN服务器配置: 我们应该做一个OpenVPN的客户端的IP地址池。  IP池 添加名称= PPP范围= 1.1.1.1-1.1.1.100,1.1.1.150-1.1.1.200 为OpenVPN的服务创建一个模板:  PPP简介 设置DNS服务器= 4.2.2.4,8.8.8.8 添加DNS服务器= 4.2.2.4,8.8.8.8本地的地址= 10.1.1.254名称= \ “OpenVPN的个人资料”远程地址= PPP OpenVPN的客户端用户名和设密码  PPP的秘密 加名=密码= 1的档案=“OpenVPN的简介” 启用OpenVPN的服务和选择有效的证书。  接口OVPN服务器服务器 设置证书= cert1启用的= NAT: 添加masquared防火墙NAT规则OpenVPN的客户端共享互联网。   IP防火墙NAT 新增动作=伪装链= srcnat SRC地址= 1.1.1.0/24 OpenVPN客户端: 做一个OpenVPN客户端和OpenVPN服务器设置地址和用户名和密码。  接口OVPN客户端 添加AUTH =没有密码=无连接= reza.ipexperts.ir MAC地址= \ 02:FB:D1:D8:20:B7的名字= OVPN OUT1密码= 1 = 1 最后: 你可以看到OpenVPN的客户端连接,你将能够平安。  |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2025-3-29 15:22 , Processed in 0.688672 second(s), 15 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
