Como configurar o OpenVPN no Mikrotik RouterOS / Pt-BR
HTML-код
- Опубликовано: 11 сен 2024
- Fala pessoal, abaixo estou deixando as configurações para serem modificadas de acordo com suas necessidades. Lembrando que qualquer pessoa que precise conectar na VPN externamente precisará ter aquele aquivo com a extensão ".ovpn" sem ele não será possível se conectar.
Caso queira fazer uma doação para nos incentivar cada vez mais existe essa chave PIX disponível.
Chave: felipesousati@gmail.com
Mercado Pago
-----------------------------------------------------------
client
dev tun
proto tcp-client
remote XXX.XXX.XXX.XXX
port 1194
nobind
persist-key
persist-tun
tls-client
remote-cert-tls server
ca XXX.crt
cert XXX.crt
key XXX.key
verb 4
mute 10
cipher AES-256-CBC
auth SHA1
auth-user-pass secret
auth-nocache
ola, no meu caso tive que adicionar a rota de rede interna no arquivo de configuração
adicionei no final da linha o seguinte comando:
route + IP da rede interna + mascara
Exatamente. As outras redes que precisam ser alcançadas precisam ser inseridas no arquivo.ovpn
Boa tarde, no meu não deu certo da o seguinte erro: connection failed to establish within given time
@@felipegoncalvesti no meu dar o seguinte erro: connection failed to establish within given time, poderia dar uma força?
assim? route 192.168.1.1 255.255.255.0 ? Obrigado
Cara, show de bola!!!! Perfeito!!! O único problema que eu tive foi a falta do parâmetro route, para especificar a rede que eu posso acessar. Só deixar dessa forma: route REDE MÁSCARA.
show, também não estava conseguindo foi só add a route
Você consegue navegar pela internet com a vpn ligada?
dentro do windows 10? acessar qualquer site?
Pelo Android funciona já no windows 10 não consigo navegar pela internet
somente acessar a rede local da rede da vpn.
Boa tarde. Parabéns pelo vídeo, fiz exatamente como seu exemplo no video, tenho IP público dentro do meu mikrotik, já tinha uma VPN em L2TP funcionando, mas essa do seu exemplo não conecta. Diz Connect Time Out, o que falta?
Bacana amigo. muito bom seu material... (funciona com IP Dinamico também) para quem quiser testar, porém assim que trocar/reiniciar o modem/ etc. perde o acesso. ai é preciso atualizar os passos para o IP. mas da para testar.
--
Aproveitando, conseguiria fazer um video falando sobre o DDNS-No-IP por exemplo?. para quem não tem IP FIXO..
Poderia me ajudar quando faço a exportação dos arquivos não aparece na pasta "File"
eu fiz os passos a passo mais eu n consigo nem pingar atraves da vpn
Meus amigo, estou com um problemão...seguir os passos da configuração mas não conecta. Estou utilizando um modem da Vivo, ligado em bridge no microtick...Já quando uso L@TP ele conecta mas não consigo navegar nos arquivos do servidor.
na criação do sertificado, posso colocar DNS ao invés do IP ?
muito bom!
Você consegue navegar pela internet com a vpn ligada?
dentro do windows 10? acessar qualquer site?
Pelo Android funciona sim
já no windows 10 não consigo navegar pela internet
somente acessar a rede local da rede da vpn.
Deu tudo certo aqui. Obrigado
obrigado cara, você salvou meu pentest
Ola....
Só funciona se estiver conectado na mesma rede interna, ai o OVPNconnect sobe ....se tentar conectar com ip publico, ou seja, fora da rede interna não funciona....da time out.
Fiz duas vezes para ter certesa que não errei seus passos ....mas acho que falta algo ....
conseguiu resolver?
Estou tendo problemas para conectar no servidor, fica apresentando o seguinte erro
dco connect error: O tempo limite do semáforo expirou. (errno=121)
Boa tarde´o meu também, você consegui resolver?
Bom dia a todos, tudo bem?
Alguem consegue me ajudar depois crio a vpn e funciona conecta como faço pra acessar a rede remota tipo acessar os compartilhamentos.
muito obrigado.
Cara se puder me dar uma ajuda... o quando tento realizar a conexão o open vpn da o seguinte erro: "transport error". No log do mikrotik aparece: TCP connection estabilished. Porém a conexão não é efetuada, o que pode ser o causador disso?
Parabéns, o vídeo saiu incrível e muito me ajudou. Eu tentei colocar o Pool de IP mas não aparece a opção, fui lá em IP Pool, criei um Pool só para a minha VPN, mas o Pool não aparece disponível em Local Address e Remote Address.
Amigo, boa noite
Hoje eu mudei a senha do meu wi-fi, em uma ONT
Quando eu digito a nova senha, diz wue é impossível conectar
Oq fazer?
Muito bom dia Felipe, parabens pelo video, o melhor que vi até agora... Mas preciso muito de ajuda, poderia dar um help ? minha VPN conecta porem ela não enxerga os dispositivos na rede, creio que esteja relacionado ao pool da minha VPN, pode me dar um help ?
Felipe boa noite tudo bem?
Preciso de um auxilio como faço para conversar com sobre?
Só faltou ser em RouterOS 7, uma das maravilhas desta versão é que já funciona com o IPv6, o RouterOS 6 não suporta conexões VPN sob o IPv6, embora ele navegue pelo IPv6 sem muitos problemas.
boa tarde, ao exportar o arquivo .ovpn no programa do OPENVPN, gera um erro. Que o perfil requer arquivos adicionais na mesma pasta.... Poderia me ajudar ?
cara não sei se resolveu seu problema. mas esu estava com o mesmo b.o . muda o nome do arquivo secret pra sec. no erro fala qual arquivo que ele estra procurando e no meu caso ele estava procurando o arquivo sec que estava faltando, então muedei o nome de secret pra sec
Estou com o mesmo problema
eu resolvi tirando a extensão do secret.txt para secret
Segui tudo a risca, conectei pefeito, mas fico totalmente sem acesso a minha rede do trabalho, não consigo nem pingar.
tbm
É preciso adicionar as rotas no arquivo de configuração.ovpn para as redes que precisa acessar.
Fala meu chefe boa noite deixa eu te falar tem que fazer aqui conforme vocês se não porém não deu certo gostaria de saber se você consegue passar um contato pra gente entrar pelo contratar esse serviço pra você executar no meu mikrotik não sei se foi eu ou se foi algum erro no meu mikrotik.
Opa colega, fiz esses passo a passo na minha RB e na hora de conectar na minha vpn aparece a msg (connection failed to estabilish within give me) poderia me ajudar :?
É preciso rever os passos e principalmente se o IP que setou no server é público. Isso aí está com cara por conta do IP externo.
Opa chefe consegui resolver, precisei liberar a porta no firewall, agora sabe me dizer como faria para eu conectar via android? @@felipegoncalvesti
É a mesma ideia do Pc. Vai upar o arquivo.ovpn e colocar, IP, USER E SENHA.
Obrigado pela disponibilidade em ajudar-nos. Fiz deu tudo certinho porém tive que atualizar a versão do client OpenVPNGui (não a versão 3) e a partir daí não consegui mais conectar o client por que apresenta erro de certificado. O que poderia eu fazer nesse caso? Muito grato!
Olá, boa noite. Quando fiz o lab testei em ambas as versões do Open VPN client e até então havia funcionado. Vou refazer e ver se dará alguma falha. Qualquer coisa, desinstala a versão client e já insta na versão mais atual e testa.
Resolvi meus problemas utilizando OpenVPN Connect versão 3.4.3, obrigado pela dica!
@@felipegoncalvesti
Fala Felipe, beleza? Como tenho IP dinamico e tenho certeza que não estou atrás de CGNAT, pode utilizar o o DNS do CLOUD do Mikrotik ao invés do IP?
Bom dia. Se seu io é público mesmo sim. No entanto, seria melhor se ele fosse fixo e não dinâmico, pois mudando o IP mudará o domínio tbm.
@@felipegoncalvesti obrigado por responder! O DNS Name do Cloud não altera quando o IP dinâmico muda, eu realizei o procedimento inserindo o DNS, o Mikrotik esta contando pacotes, porém o OpenVPN Cliente não conecta e da o erro EOF received on TCP netword socket, sabe o que pode ser? As porta estão liberadas e contanto pacote, revisei as configurações mas não consegui encontrar o erro ainda.
Como faço para conversar com você? Estou tendo um problema e acho que você pode me ajudar.
Muito bacana, fez o teste de banda conectado entre os dois pontos?
Como faço para contactar você? Eu estou com um problema em minha rede.
meu roteador precisa estar em modo bridge?
Muito bom o vídeo, obrigadão. Notei que o meu pede a senha do certificado, tem como configurar para não pedir a senha do certificado ? Sem selecionar a caixa de salvar a senha. Abraços
Opa. Bom dia. Sem selecionar a caixa acho que não rola.
Bom dia, parabéns pelo vídeo amigo. Necessito configurar para que o túnel pegue o meu DNS interno, já tentei adicionar algumas linhas no arquivo .ovpn exemplo:
dhcp-option DNS A.A.A.A
dhcp-option DNS B.B.B.B
register-dns
block-outside-dns
Mas sem sucesso, você consegue dar uma luz referente a esse assunto?
Para resolver nomes dentro da minha rede precisei alterar manualmente nas configurações de rede do windows, mas isso é pouco prático de fazer.
Resolução do problema acima 👆🏾
Adicione a linha do DNS e importe o arquivo novamente para o OvpnClient
Para que eu pudesse navegar tive que colocar a linha: redirect-gateway def1 no arquivo de configuração ovpn
Essa linha você navega na sua conexão local ou da conexão VPN que esta conectando?
No meu precisei liberar no firewall a porta TCP 1194
Obrigado pelo video você é fera, eu consigo usar esse client em um linux debian ?
Bom dia. O processo seria um pouco diferente, dessa forma que mostrei você precisa importar o arquivo.ovpn para que funcione.
Olá uma duvida
Vou conseguir usar essa VPN no celular iphone? Vou usar qual arquivo no celular? ou vou precisa copia a pasta para o celular?
Sinceramente não testei, mas vi que existe app pra isso. Obg pela dica.
pelo que intendir posso esta errado também.... Mais se eu estiver 5 servidor Mikrotik e quiser ter acesso a todos teria que fazer essas configuraçoes em todos?
cara faz vpn site to site e liga todos juntos em uma matriz (no caso aonde voce fica)
ola teria como fazer um video com a criptografia sha256?
A necessidade de deixar esse ip do Mikrotik cravado na pedra não me agrada não, como posso conectar apenas com os certificados?
Recomendo o wireguard da versão 7 então.
Achei que era o brtt
putz, um monte de gente com dúvida no vídeo e o dono do conteúdo não responde ninguém. com certeza deve ser latada.
Verdade. 🙂