交流 › RouterOS › RouterOS OVPN 基本配置示例

ksw520 发表于 2009-8-4 19:45:26

RouterOS OVPN 基本配置示例

环境：服务端 客户端均为 RouterOS 3.27
Server端配置.
1. 建立 profile不会的照图设置
先设置地址池
/ip pool
http://www.roscn.com.cn/upload_files/article/14/200908/1_20090804180846_yh4ba.jpg
http://www.roscn.com.cn/upload_files/article/14/200908/1_20090804180858_hdu2d.jpg
   
其配置内容 同配置 pptp 等配置 的相同,就不再详述.
2.建立账户
http://www.roscn.com.cn/upload_files/article/14/200908/1_20090804180814_njv6h.jpg
3. 导入证书
OVPN服务端必须导入证书,客户端可以不必使用证书. 特别要注意 .ROS系统时间设置在证书有效期内.
上传证书文件到ROS ftp, 包括3个文件. 示例: server.crt    server.key   dh1024.pem
3.27 证书管理在 /system/certificate …更低版本在winbox菜单首页.
先导入 server.crt 文件,
http://www.roscn.com.cn/upload_files/article/14/200908/1_20090804180829_c0los.jpg
再导入 server.key 文件
http://www.roscn.com.cn/upload_files/article/14/200908/1_20090804180840_s0f6e.jpg
导入正确证书后 如图前面会显示 KR 状态
http://www.roscn.com.cn/upload_files/article/14/200908/1_20090804190820_ozukn.jpg

为了方便不会或者不想构建证书的朋友测试.附件提供有这3个文件.点击下载 (关于证书的构建请自行查阅相关资料,已经有足够多的资料了.我想就不必再写了. )

4. OVPN Server 配置
   
Port: 端口设置 ros目前只支持TCP协议.
Mode:服务端客户端须一致 (ip= dev tun ,ethernet=dev tap
tap模拟了以太网帧(第二层)，支持链路层协议。tun模拟了IP包(第三层)限制稍微多一些,,具体解释见 http://vtun.sourceforge.net/tun/faq.html)
http://www.roscn.com.cn/upload_files/article/14/200908/1_20090804180807_cc8tv.jpg
Default Profile: 选择第一步建立好的
Certificate : 选择第三步导入的证书
Require Client Certificate (需要客户端证书) 选择此项客户端就必须导入并配置证书
------------------------服务端配置完成-----------------------------------
Client 配置
导入证书[ 服务端未配置 Require Client Certificate 选项,此步略过.]
1.
http://www.roscn.com.cn/upload_files/article/14/200908/1_20090804180823_1jqxx.jpg

先导入crt文件,再导入key 文件. 此证书有别于服务端证书,关于CA证书的签发知识请自行查阅
2. OVPN Client 设置


http://www.roscn.com.cn/upload_files/article/14/200908/1_20090804180832_dd646.jpg
   服务端有配置 Require Client Certificate 选项,就必须设置 Certificate证书.
   Ovpn已经连接上了.至于nat等设置内容,就请查考ROS vpn的设置资料.

zhjchina 发表于 2009-8-4 20:17:35

写得很好，今晚实践下

soft_route 发表于 2009-8-4 21:21:47

上次自己测试没搞成，改天有空再试试。:victory:

xugr 发表于 2009-8-5 09:44:41

支持UDP 、压缩传输了吗

pxyq 发表于 2009-8-5 12:35:43

真不错,呵呵

cool525000 发表于 2009-8-7 00:51:20

本帖最后由 cool525000 于 2009-8-7 01:00 编辑

请教，我是3.2版本为什么导入不了你的证书？KR不了只有QR

microdragon 发表于 2009-8-11 16:40:58

真是好东西！

真是好东西，谢谢！

chenpubin 发表于 2009-8-13 00:32:51

顶下，

goldensky 发表于 2009-9-21 06:27:58

顶一下。谢谢

cracks 发表于 2009-9-21 15:47:56

楼主，图片丢失了，有空在补上一下图示

goldensky 发表于 2009-10-5 06:05:33

支持windows客户端拨号到ros上建立openvpn吗？

goldensky 发表于 2009-12-4 15:35:15

本帖最后由 goldensky 于 2009-12-4 15:43 编辑

还是没有成功。神哇。救救我吧 ros+winxp客户端+openvpn gui始终不成功哇。

ikic 发表于 2010-3-2 11:38:45

有成功的吗？

kenyloveg 发表于 2010-8-17 20:11:53

老大，图挂了，求补

liu666 发表于 2010-10-25 03:06:40

看部全啊

查看完整版本: RouterOS OVPN 基本配置示例