|

OpenVPN MIKROTIK

ParAnthony FAYAT

 

Introduction

Nous allons voir comment créer facilement un serveur OpenVPN avec Mikrotik. Ce tuto a été réalisé avec la version 7.16.

Pour que toutes les étapes décrites ci-dessous fonctionnent, vous devez être en version 7.14 minimum.
Si vous êtes en version enterieur, reportez vous à la doc Mikrotik pour l’ajout de route. https://help.mikrotik.com/docs/spaces/ROS/pages/2031655/OpenVPN

1- Création des certificats pour OpenVPN

Pour commencer nous allons créer les certificats nécessaires pour notre serveur OpenVPN. Dans le ca-crl-host, pensez bien à entrer votre IP publique.

/certificate
add name=CA common-name=CA key-usage=key-cert-sign,crl-sign
add name=server common-name=server
add name=Alice common-name=Alice
/certificate
sign CA ca-crl-host=IP-Publique-x.x.x.x name=CA
sign server ca=CA name=server
sign Alice ca=CA name=Alice
/certificate
set CA trusted=yes
set server trusted=yes

/certificate export-certificate CA
/certificate export-certificate Alice export-passphrase=« A DEFINIR »

La partie des pki est terminée 🙂 On passe maintenant à la suite.

2- Création du pool d’adresses

Nous allons maintenant créer notre pool d’adresses. Pensez bien à définir votre range selon vos besoins. Si vous utilisez une seule IP vous pourrez l’ajouter directement dans le profil, sans créer de pool.

/ip pool add name=ovpn-pool ranges=10.0.0.10-10.0.0.20
/ppp profile add name=itd-ovpn local-address=10.0.0.5 remote-address=ovpn-pool

/ppp secret
add name=Alice password=« A DEFINIR » profile=itd-ovpn

/interface ovpn-server server set enabled=yes certificate=server

3- Ajout des routes push

Cette partie est très importante. Elle vous permettra de définir ce qui passe par le VPN. Si vous ne remplissez pas de route push, tout le trafic passera par le VPN, et votre IP publique sera celle du routeur distant.

/interface ovpn-server server set push-routes=« 192.168.100.0 255.255.255.0 10.0.0.5 »

Export de notre fichier de configuration

Afin de pouvoir ajouter facilement notre configuration sur notre client Openvpn. Nous allons exporter celle-ci.
Via le menu PPP, ouvez OVPN Server.

Votre fichier se trouve maintenant dans le dossier Files. Il vous suffit de faire un clique droit et de le télécharger.

Une fois votre fichier exporté, il vous suffira de l’ouvrir avec votre client Openvpn, ou de l’importer via les options d’Openvpn.

Publications similaires

Antivirus professionnel entreprise

Antivirus professionnel entreprise

ParAnthony FAYAT

Introduction L’évolution des menaces informatiques pour les entreprises Les menaces informatiques n’ont cessé d’évoluer ces dernières années. Elles sont de plus en plus efficaces et préparées. Aujourd’hui il n’est plus question d’avoir un système ou un parc informatique HS un certain temps, mais plutôt toutes ses données d’entreprise perdues et bien souvent mise en vente…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *