Server OPENVPN su Routerboard MIKROTIK
HTML-код
- Опубликовано: 7 фев 2025
- Procedura Passo Passo
#mikrotik #routerboard #openvpn #server
Routerboard 951: amzn.to/3pvpXK7
/certificate
add name=ca-template common-name=VOSTRODDNS days-valid=3650 key-size=4096 key-usage=crl-sign,key-cert-sign
add name=server-template common-name=server.VOSTRODDNS days-valid=3650 key-size=4096 key-usage=digital-signature,key-encipherment,tls-server
add name=client-template common-name=client.VOSTRODDNS days-valid=3650 key-size=4096 key-usage=tls-client
FIRMA CERTIFICATI
/certificate
sign ca-template name=ca-certificate
sign server-template name=server-certificate ca=ca-certificate
sign client-template name=client-certificate ca=ca-certificate
ESPORTAZIONE CERTIFICATI
/certificate
export-certificate ca-certificate export-passphrase=””
export-certificate client-certificate export-passphrase=VOSTRAPASSWORD
-CONFIGURAZIONE FILE .OVPN PER IL CLIENT (con notepad):
client
dev tun
proto tcp
remote VOSTRODDNS 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
cipher AES-128-CBC
auth SHA1
auth-user-pass
redirect-gateway def1
verb 3
![Seungmin "그렇게, 천천히, 우리(As we are)" | [Stray Kids : SKZ-PLAYER]](http://i.ytimg.com/vi/kAzmhLHePqU/mqdefault.jpg)
![[RETI] - Connessione client to client con OpenVPN](/img/1.gif)
Complimenti, sintetico ed esauriente.
Grazie 🙏 1000
Ciao! mi complimento per il semplicissimo tutorial decisamente rapido ed esaustivo. Io ho fatto tutti i passaggi che hai descritto, utilizzo una SXT LTE microtik con SIM con IP pubblico non nattato , ho utilizzato il DDNS di Microtik come da tuo consiglio, nessun errore sulla realizzazione del server ( o almeno non ne ho visualizzati) unico dubbio come regola firewall in ingresso ho usato come interfaccia anziche la PPOE come nel tuo video la LTE1 perchè il traffico internet ovviamente mi proviene da li.... Ho utilizzato per comodità lo stess pool di indirizzi usati da te, compresi quelli del DHCP , e fin qui tutto ok..... Ho installato openvpn connect sia sul PC che sul cell (android) ho passato i file relativi , sia il client.ovpn che i veri certificati , ma poi il sistema non si connette .....o meglio , nel log vedo che risolve l'indirizzo ma poi viene (credo) buttato fuori e nel log sul PC mi ritrovo questo errore : ENVENT RESOLVE EVENT WAIT wincommand agent trasmitting bypass route to xxxxxxxxxxxxx dove xxxx sta per il mio indirizzo ip pubblico risolto dal sistema . e poi va in Timeout . Potresti indirizzarmi su qualcosa per risolvere il problema ? grazie mille ancora
Prova ad aggiornare RouterOs alla versione 7.0 ! Hai il solo file ovpn che integra i certificato
Complimenti sei stato molto chiaro 👌
Grazie mi fa piacere
🔝🔝🔝🔝grazie
scusa ma ho dovuto riauplodare il video
Ciao ma quando attivi il server ovpn?
Tutte le volte che da remoto ho bisogno di collegarmi ad un dispositivo della mia lan
: nas , telecamera ip …. etc
@@alltechhobbies ok ma nel video
@@gianmarcobasso8831 in che senso scusa?
@@alltechhobbies praticamente che se non vado su PPP - Openvpn server e clicco enable non lo raggiungo nemmeno
Anche su antenna mikrotik lhgg?
Ciao, non capisco bene la stringa per ddns, ma è un servizio esterno da mettere per chi non ha ip statico ?
Esattamente
@@alltechhobbies quindi io avendo una linea buisness dovrò mettere l'ip pubblico statico giusto?
Se hai un ip statico non ti serve il ddns. Devi mettere l ip statico
@@alltechhobbies ok grazie
Grazie, ottimo video. Ho però una domandada farti: io ho una mikrotik in casa configurata per accedere ad internet attraverso un router 4g e una sim quindi nattata dal provider (non sono raggiungibile dall'esterno, viene fuori un IP privato nella wan del router). Se volessi configurare un server OpenVPN come hai fatto, riuscirei a farlo (e quindi a connettermi da remoto lo stesso) con il DDNS offerto da Mikrotik oppure è necessario avere un IP pubblico (anche se dinamico)? Grazie in anticipo per la risposta.
No devi per forza di cose chiamare il gestore sim e farti dare un ip pubblico con la richiesta che magari hai un sistema di video sorveglianza e ti serve un ip pubblico raggiungibile da fuori ! Io lo feci con fastweb
@@alltechhobbies Grazie mille, ci proverò, anche se come gestore ho Poste Mobile e non so quanto ne ricaverò qualcosa. Sennò con fastweb tu ci sei riuscito quindi?
Si ma per linea fissa
volevo sapere se questo tutorial si applica a mikrotik rb5009ug ? GRAZIE
A tutte le Rb
@@alltechhobbies Grazie 1000!!
@@alltechhobbies visto che sei così gentile ti faccio una domanda : consigli questo device per gestire una VPN /firewall /router in cascata a un router fastweb Gpon fibra? vorrei realizzare un firewall red/green! / orange e una VPN per accedere a certi server dall'esterno grazie mille
Buona sera. Grazie mille per le preziose info.
Ho seguito tutti i passi ma purtroppo non riesco a connettermi.
Mi succede che quando imposto i file da openvpn su android mi da errore perchè non li trova, ho dovuto cambiare il nome di ca cert e key contenuti nel file .ovpn visto che li ha fatti salvare con l'aggiunta di -certificate, fatto questo trova i file. Nella configurazione di un profilo ppp in bridge c'è solo la possibilita di selezionare bridge è corretto? mentre per il firewall rule in interface posso solo scegliere all ethernet, all ppp, all vlan, all wireless, bridge, ether 1 ... 5 quale devo scegliere?
Ottimo video, l'ho seguito passo-passo e funziona, unico problema, dal mio smartphone vorrei continuare a navigare mentre sono connesso in vpn magari con l'ip di casa, ho fatto varie modifiche ma non ci sono riuscito, come posso fare ? tutto questo perchè mentre sono vpn accedo alle risorse di rete di casa ma non navigo
Devi mettere il masquerade all intervallo ip della vpn