Vous êtes sur la page 1sur 8

MikroTik Serwer OpenVPN

Generowanie certyfikatw na systemie Debian.


Instalujemy OpenVPN, nastpnie przechodzimy do katalogu ze skryptami: cd /usr/share/openvpn/easyrsa edytujemy plik vars ustawiajc kraj, miasto, organizacj, e-mail i ewentualnie inne ustawienia, nastpnie uruchamiamy kolejno skrypty: ./clean-all Tworzymy gwny certyfikat i klucz CA (Certificate Authority): ./build-ca Mamy ju certyfikat centrum autoryzacyjnego ktrym bdziemy podpisywa inne certyfikaty. Teraz generujemy certyfikat i klucz serwera: ./build-key-server server na pytania typu [y/n] odpowiadamy y Tworzymy certyfikat i klucz dla klienta, podobnie jak dla serwera: ./build-key picom Generujemy parametry Diffie-Hellman: ./build-dh

Generowanie certyfikatw na systemie Windows 7 (jako administrator).


Pobieramy stabiln wersje OpenVPN z GUI z adresu np.: http://openvpn.se/files/install_packages/openvpn2.0.9-gui-1.0.3-install.exe, instalujemy J na komputerze. Standardowo powinna si zainstalowa do katalogu: C:\Program Files\OpenVPN\. Przechodzimy do katalogu easy-rsa: 1) 2) 3) 4) 5) Tworzymy katalog keys, Zmieniamy nazw pliku: vars.bat.sample na vars.bat Zmieniamy nazw pliku: openssl.cnf.sample na openssl.cnf Uruchamiany konsole: cms i przechodzimy do katalogu: C:\Program Files\OpenVPN\ Wydajemy kolejno polecenia: vars.bat clean-all.bat build-ca.bat build-key-server server.bat server build-key.bat picom build-dh.bat

Takim sposobem mamy przygotowane odpowiednie klucze do autoryzacji na klient serwer.

Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi Piotr Lewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimi oraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.

1) Logujmy si na MikroTika, i z menu bocznego wybieramy Files. Do nowo otwartego okna kopiujemy dwa pliki: ca.crt ca.key wygenerowany certyfikat i klucz serwera.

2) Nastpnie z menu bocznego wybieramy Certificates, klikamy na przycisk import i wybieramy ca.crt. Czyli zaimportujemy certyfikat ktry wgralimy na MikroTika.

Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi Piotr Lewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimi oraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.

3) Powinien pokaza si na licie:

4) nastpnie klikamy jeszcze raz import i wybieramy plik ca.key (klucz do certyfikatu).

Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi Piotr Lewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimi oraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.

5) Powinnimy zobaczy lekko zmienion pozycj tj.:

6) Teraz przechodzimy do konfiguracji serwera OpenVPN na MikroTiku. Z menu bocznego wybieramy PPP, a nastpnie w nowo otwartym oknie klikamy na przycisk OVPN Server i uzupeniamy: Zaznaczone: Enabled Port: 1194 Mode: ip Netmask: 24 Keepalive Timeout: wyczone Default profile: default (jeeli nie wykorzystujemy do czego innego) Certificate: cert1 Require Client Certificate: odznaczone

Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi Piotr Lewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimi oraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.

7) Zatwierdzamy uruchomienie serwer OVPN przyciskiem OK. Kolejno przechodzimy do zakadki Secrets gdzie dodamy uytkownika i haso potrzebnego do podczenia si do serwera OVPN. Dodajemy now pozycj i uzupeniamy: Name: useranme (nazwa uytkownika) Password: password (haso) Service: ovpn (nazwa usugi) Profile: default Local Address: 10.10.10.6 Remote Address: 10.10.10.5 i zatwierdzamy dodanie nowej pozycji przyciskiem OK.

Mamy ju skonfigurowany OpenVPN na MikroTiku. Teraz przechodzimy do konfiguracji klienta OVPN na komputerze z systemem Windows 7, XP...

Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi Piotr Lewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimi oraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.

Konfiguracja klienta OpenVPN na Windows 7


1) Pobieramy stabiln wersje OpenVPN z GUI z adresu np.: http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe, instalujemy J na komputerze. Standardowo powinna si zainstalowa do katalogu: C:\Program Files\OpenVPN\. My przechodzimy troch dalej do katalogu config. 2) Kopiujemy do niego wczeniej wygenerowane pliki: ca.crt picom.crt picom.key 3) Tworzymy w katalogu config plik z rozszerzeniem .ovpn np.: test.ovpn i zapisujemy zawarto: dev tun proto tcp-client remote 192.168.1.254 1194 ca ca.crt cert picom.crt key picom.key tls-client port 1194 persist-tun persist-key verb 3 auth SHA1 pull auth-user-pass zapisujmy zawarto klikamy prawym przyciskiem myszy na nowo stworzony plik test.ovpn i menu wybieramy: Start OpenVPN on this config file

Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi Piotr Lewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimi oraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.

4) Nastpnie wpisujemy nazw uytkownika i haso jakie zdefiniowalimy na MikroTiku w zakadce Secrets tj.: Username: username Password: password

5) Po poprawnym poczeniu powinnimy zobaczy kocowy komunikat jak poniej:

Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi Piotr Lewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimi oraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.

6) Na MikroTiku po wybraniu z menu bocznego PPP i przejcia do zakadki Active Connections powinnimy zobaczy nasze aktywne poczenie.

Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi Piotr Lewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimi oraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.