MikroTik - Serwer OpenVPN.pdf
(
251 KB
)
Pobierz
299045054 UNPDF
MikroTik – Serwer OpenVPN
Generowanie certyfikatów na systemie Debian.
Instalujemy OpenVPN, następnie przechodzimy do katalogu ze skryptami:
cd /usr/share/openvpn/easy-
rsa
edytujemy plik
vars
ustawiając kraj, miasto, organizację, e-mail i ewentualnie inne ustawienia,
następnie uruchamiamy kolejno skrypty:
./clean-all
Tworzymy główny certyfikat i klucz CA (Certificate Authority):
./build-ca
Mamy już certyfikat centrum autoryzacyjnego którym będziemy podpisywać inne certyfikaty. Teraz
generujemy certyfikat i klucz serwera:
./build-key-server server
na pytania typu [y/n] odpowiadamy y
Tworzymy certyfikat i klucz dla klienta, podobnie jak dla serwera:
./build-key picom
Generujemy parametry Diffie-Hellman:
./build-dh
Generowanie certyfikatów na systemie Windows 7 (jako administrator).
Pobieramy stabilną wersje OpenVPN z GUI z adresu np.:
http://openvpn.se/files/install_packages/openvpn-
2.0.9-gui-1.0.3-install.exe
,
instalujemy Ją na komputerze. Standardowo powinna się zainstalować do
katalogu:
C:\Program Files\OpenVPN\
. Przechodzimy do katalogu easy-rsa:
1) Tworzymy katalog keys,
2) Zmieniamy nazwę pliku: vars.bat.sample na vars.bat
3) Zmieniamy nazwę pliku: openssl.cnf.sample na openssl.cnf
4) Uruchamiany konsole:
cms
i przechodzimy do katalogu:
C:\Program Files\OpenVPN\
5) Wydajemy kolejno polecenia:
–
vars.bat
–
clean-all.bat
–
build-ca.bat
–
build-key-server server.bat server
–
build-key.bat picom
–
build-dh.bat
Takim sposobem mamy przygotowane odpowiednie klucze do autoryzacji na
klient serwer
↔
.
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
1) Logujmy się na
MikroTika
, i z menu bocznego wybieramy
Files
. Do nowo otwartego okna kopiujemy
dwa pliki:
–
ca.crt
–
ca.key
wygenerowany
certyfikat
i
klucz
serwera.
2) Następnie z menu bocznego wybieramy
Certificates
, klikamy na przycisk
import
i wybieramy
ca.crt
.
Czyli zaimportujemy certyfikat który wgraliśmy na MikroTika.
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
3) Powinien pokazać się na liście:
4) następnie klikamy jeszcze raz import i wybieramy plik
ca.key
(klucz do certyfikatu).
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
5) Powinniśmy zobaczyć lekko zmienioną pozycję tj.:
6) Teraz przechodzimy do konfiguracji serwera OpenVPN na MikroTiku. Z menu bocznego wybieramy
PPP
, a
następnie w nowo otwartym oknie klikamy na przycisk
OVPN Server
i uzupełniamy:
–
Zaznaczone
: Enabled
–
Port
: 1194
–
Mode
: ip
–
Netmask
: 24
–
Keepalive Timeout
: wyłączone
–
Default profile
: default (jeżeli nie wykorzystujemy do czegoś innego)
–
Certificate
: cert1
–
Require Client Certificate
: odznaczone
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
7) Zatwierdzamy uruchomienie serwer OVPN przyciskiem
OK
. Kolejno przechodzimy do zakładki
Secrets
gdzie dodamy użytkownika i hasło potrzebnego do podłączenia się do serwera OVPN. Dodajemy nową
pozycję i uzupełniamy:
–
Name
: useranme (nazwa użytkownika)
–
Password
: password (hasło)
–
Service
: ovpn (nazwa usługi)
–
Profile
: default
–
Local Address
: 10.10.10.6
–
Remote Address
: 10.10.10.5
i zatwierdzamy dodanie nowej pozycji przyciskiem
OK
.
Mamy już skonfigurowany OpenVPN na MikroTiku. Teraz przechodzimy do konfiguracji klienta OVPN na
komputerze z systemem Windows 7, XP...
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
Plik z chomika:
p51
Inne pliki z tego folderu:
Zabezpieczenie AP (WEP_WPA_WPA2)(1).pdf
(146 KB)
wireless_interface_manual.pdf
(153 KB)
WinBox.pdf
(117 KB)
wgrywanie firmware do AP za pomoca kabla RS232C.pdf
(132 KB)
Wgranie licencji(1).pdf
(157 KB)
Inne foldery tego chomika:
Manuale
MikroTik
MikroTik 2.9.27 Cracked Tested
mikrotik instrukcje
Programy
Zgłoś jeśli
naruszono regulamin