RouterOS 配置OpenVPN
来源:百度文库 编辑:神马文学网 时间:2024/04/29 07:53:00
环境:服务端 客户端均为 RouterOS 3.27
Server端配置.
1. 建立 profile 不会的照图设置
先设置地址池
/ip pool
其配置内容 同配置 pptp 等配置 的相同,就不再详述.
2. 建立账户
3. 导入证书
OVPN服务端必须导入证书,客户端可以不必使用证书. 特别要注意 .ROS系统时间设置在证书有效期内.
上传证书文件到ROS ftp, 包括3个文件. 示例: server.crt server.key dh1024.pem
3.27 证书管理在 /system/certificate …更低版本在winbox菜单首页.
先导入 server.crt 文件,
再导入 server.key 文件
导入正确证书后 如图 前面会显示 KR 状态
为了方便不会或者不想构建证书的朋友测试.附件提供有这3个文件. servercert.rar (关于证书的构建请自行查阅相关资料,已经有足够多的资料了.我想就不必再写了. )
4. OVPN Server 配置
Port: 端口设置 ros目前只支持TCP协议.
Mode: 服务端客户端须一致 (ip= dev tun ,ethernet=dev tap
tap模拟了以太网帧(第二层),支持链路层协议。tun模拟了IP包(第三层)限制稍微多一些,,具体解释见 http://vtun.sourceforge.net/tun/faq.html)
Default Profile: 选择第一步建立好的
Certificate : 选择第三步导入的证书
Require Client Certificate (需要客户端证书) 选择此项客户端就必须导入并配置证书。
Server端配置.
1. 建立 profile 不会的照图设置
先设置地址池
/ip pool
其配置内容 同配置 pptp 等配置 的相同,就不再详述.
2. 建立账户
3. 导入证书
OVPN服务端必须导入证书,客户端可以不必使用证书. 特别要注意 .ROS系统时间设置在证书有效期内.
上传证书文件到ROS ftp, 包括3个文件. 示例: server.crt server.key dh1024.pem
3.27 证书管理在 /system/certificate …更低版本在winbox菜单首页.
先导入 server.crt 文件,
再导入 server.key 文件
导入正确证书后 如图 前面会显示 KR 状态
为了方便不会或者不想构建证书的朋友测试.附件提供有这3个文件. servercert.rar (关于证书的构建请自行查阅相关资料,已经有足够多的资料了.我想就不必再写了. )
4. OVPN Server 配置
Port: 端口设置 ros目前只支持TCP协议.
Mode: 服务端客户端须一致 (ip= dev tun ,ethernet=dev tap
tap模拟了以太网帧(第二层),支持链路层协议。tun模拟了IP包(第三层)限制稍微多一些,,具体解释见 http://vtun.sourceforge.net/tun/faq.html)
Default Profile: 选择第一步建立好的
Certificate : 选择第三步导入的证书
Require Client Certificate (需要客户端证书) 选择此项客户端就必须导入并配置证书。
RouterOS 配置OpenVPN
OpenVPN 配置和使用
OpenVPN笔记
OPENVPN技巧
OPENVPN技巧
ROUTEros问题集锦
正确的RouterOS映射
RouterOS的VPN教程
OpenVPN相关连接
HOWTO: IPCop-OpenVPN
某网友的RouterOS教程
OpenVPN 結合 LDAP 認證機制
OpenVPN 結合 LDAP 認證機制
用WEB 的方式简单管理RouterOS...
routeros中TX与RX的定义
RouterOS无线分布系统(WDS)的实现
OpenVPN:简单、功能强大的VPN软件 !
利用openvpn - linux快速建立企业VPN
FREEBSD下VPN服务器的维护(openvpn)
利用 openvpn linux 快速建立企业VPN
基于linux操作系统架构openvpn总结
OpenVPN:简单、功能强大的VPN软件 !
FREEBSD下VPN服务器的维护(openvpn)
routeros在网通、电信双线路的应用实例