RouterOS-OVPN-Setting
RouterOS 自架 OpenVPN
型號 / 版本
- Mitrotik hAP ac² / RouterOS v6.47.10 / $2730 TWD
- 因為有 VPN 需求,而從蝦皮購入此台 Router,此台有 AP 功能
產憑證
- 因為
OpenVPN
要求要有憑證才能連線,因此必須產憑證給它 - 透過
Openssl
自產憑證,餵給RouterOS
1 | # 使用 RSA 演算法產生 2048 bit 長度私鑰 (ca.key) |
餵憑證
開 Files,把
ca.crt
跟ca.key
匯入開terminal,匯入到 System 中的 Cerificates
這邊利用 cli 進行匯入, 因為用GUI的我一直失敗
1 | /certificate import file-name=ca.crt |
PPP 設定 OVPN Server
1 | # 設定一段ip段 10.10.0.1-10.10.0.254,準備給 VPN 發的時候使用 |
- 將 Require Client Certificate 取消,才能在不把key放在
.ovpn
進行連線
Client 端設定
自行寫設定檔,副檔名請使用
.ovpn
結尾以下為設定檔範例,
<>
為抽換的位置1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17client
dev tun
proto tcp
remote <VPN外部IP> <VPN外部Port>
auth-user-pass
auth SHA1
cipher AES-256-CBC
verb 5
redirect-gateway def1
dhcp-option DNS 1.1.1.1
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
<將ca.crt內容複製到這裡>
-----END CERTIFICATE-----
</ca>
參考自: https://blog.ladsai.com/routeros-openvpn-server-client-%E8%A8%AD%E5%AE%9A.html