|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
环境:服务端 客户端均为 routeros 3.27
Server端配置.
1. 建立 profile 不会的照图设置
先设置地址池
/ip pool
其配置内容 同配置 pptp 等配置 的相同,就不再详述.
2. 建立账户
3. 导入证书
OVPN服务端必须导入证书,客户端可以不必使用证书. 特别要注意 .ros系统时间设置在证书有效期内.
上传证书文件到ROS ftp, 包括3个文件. 示例: server.crt server.key dh1024.pem
3.27 证书管理在 /system/certificate …更低版本在winbox菜单首页.
先导入 server.crt 文件,
再导入 server.key 文件
导入正确证书后 如图 前面会显示 KR 状态
为了方便不会或者不想构建证书的朋友测试.附件提供有这3个文件. 点击下载 (关于证书的构建请自行查阅相关资料,已经有足够多的资料了.我想就不必再写了. )
4. OVPN Server 配置
Port: 端口设置 ros目前只支持TCP协议.
Mode: 服务端客户端须一致 (ip= dev tun ,ethernet=dev tap
tap模拟了以太网帧(第二层),支持链路层协议。tun模拟了IP包(第三层)限制稍微多一些,,具体解释见 http://vtun.sourceforge.net/tun/faq.html)
Default Profile: 选择第一步建立好的
Certificate : 选择第三步导入的证书
Require Client Certificate (需要客户端证书) 选择此项客户端就必须导入并配置证书
------------------------服务端配置完成-----------------------------------
Client 配置
导入证书 [ 服务端未配置 Require Client Certificate 选项,此步略过.]
1.
先导入crt文件,再导入key 文件. 此证书有别于服务端证书,关于CA证书的签发知识请自行查阅
2. OVPN Client 设置
服务端有配置 Require Client Certificate 选项,就必须设置 Certificate证书.
Ovpn已经连接上了.至于nat等设置内容,就请查考ROS vpn的设置资料. |
|
|Archiver|手机版|小黑屋|软路由
( 渝ICP备15001194号-1|
渝公网安备 50011602500124号 )
IP卡
狗仔卡
发表于 2009-8-4 19:45:26
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2009-8-4 20:17:35
