Skip to content

Instantly share code, notes, and snippets.

@pdrok

pdrok/Mikrotik_OpenVPN.md

Last active August 9, 2023 22:39
Show Gist options
  • Star 1 You must be signed in to star a gist
  • Fork 1 You must be signed in to fork a gist
  • Save pdrok/bcf4eca94f4e80a6878ec020592e16a6 to your computer and use it in GitHub Desktop.
Save pdrok/bcf4eca94f4e80a6878ec020592e16a6 to your computer and use it in GitHub Desktop.
Download ZIP
Configuracion de OpenVPN en Mikrotik
Raw
Mikrotik_OpenVPN.md

Crear los templates para los certificados:

/certificate add name=ca-template common-name=myCa key-usage=key-cert-sign,crl-sign days-valid=3650 country="PY" state="Alto Parana" organization="Empresa" locality="Ciudad del Este" unit="TI" key-size=4096

/certificate add name=server-template common-name=server days-valid=3650 country="PY" state="Alto Parana" organization="Empresa" locality="Ciudad del Este" unit="TI" key-size=4096

/certificate add name=client-template common-name=client days-valid=3650 country="PY" state="Alto Parana" organization="Empresa" locality="Ciudad del Este" unit="TI" key-size=4096

Crear los certificados:

/certificate sign ca-template name=myCa

/certificate sign server-template ca=myCa name=server

/certificate sign client-template ca=myCa name=client

Autenticar los certificados:

/certificate set myCa trusted=yes

/certificate set server trusted=yes

/certificate set client trusted=yes

Exportar los certificados para el cliente

/certificate export-certificate myCa

/certificate export-certificate client export-passphrase=password-certificado

Renombrar los archivos exportados:

cert_export_client.crt cert_export_client.key cert_export_myCa.crt

de acuerdo como esta en el archivo server.ovpn

client.crt client.key ca.crt

Configurar el servidor OpenVPN:

/interface ovpn-server server set certificate=server cipher=blowfish128,aes128,aes256 enabled=yes require-client-certificate=yes

Crear las credenciales para el usuario:

/ppp secret add local-address=192.0.2.1 name=usuario-empresa password=password-usuario remote-address=192.0.2.2 service=ovpn

Modificar el contenido del archivo server.ovpn

proto tcp-client
remote ip_servidor 1194
dev tun
nobind
persist-key
tls-client
ca ca.crt
cert client.crt
key client.key
ping 10
verb 3
cipher AES-256-CBC
auth SHA1
pull
auth-user-pass auth.cfg
route 192.0.2.0 255.255.255.0 192.2.0.1

Modificar el contenido del archivo auth.cfg

usuario-empresa
password-usuario
@pdrok
Copy link
Author

pdrok commented Nov 29, 2019

Configuracion Basica para usar Mikrotik como servidor OpenVPN

Consideration, en la linea: route 192.0.2.0 255.255.255.0 192.2.0.1 hay que reemplazar por la red que deseamos acceder, ejemplo: route 192.168.1.0 255.255.255.0 192.2.0.1

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment