====== MikroTik — OpenVPN ======
FIXME

Настройка [[openvpn:openvpn|OpenVPN]]

====== Сервер ======
Импортировать ключи: 
  * ca.crt
  * server.crt
  * server.key

<code ini>
/certificate import file=server.crt passphrase=""
/certificate  import file=server.pem passphrase=""
/certificate  import file=ca.crt passphrase=""
</code>

Создать пул адресов:

10.18.1.0

<code ini>
/ip pool add name=ovpn-pool ranges=10.10.1.100-10.10.255.255
</code>


PPP профиль
<code ini>
/ppp profile add change-tcp-mss=default comment="" local-address=10.10.1.1 \
name="ovpn" only-one=default remote-address=ovpn-pool \
use-compression=default use-encryption=required

</code>


Раздел ''PPP'' вкладка ''Interface'', кнопка <key>OVPN Server</key>
  * ✔ ''Enabled''
  * Mode: ethernet
  * Default profile: ''ovpn''
  * Certificate: ''server.crt''
  * ✔ ''Require Client Certificate''

Режимы (Mode):
|ip|tun|
|ethernet|tap|


Создаём пользователя
<code ini>
/ppp secret 
add caller-id="" comment="" disabled=no limit-bytes-in=0 \
limit-bytes-out=0 name="ovpn" password="ovpn" \
routes="" service=ovpn profile=ovpn

</code>


firewall

<code ini>
/ip firewall filter 
add action=accept chain=input comment="OpenVPN" disabled=no dst-port=1194 protocol=tcp
</code>


====== Ссылки ======
[[https://wiki.mikrotik.com/wiki/OpenVPN|OpenVPN - MikroTik Wiki]]

[[https://wiki.mikrotik.com/wiki/Manual:Interface/OVPN|Manual:Interface/OVPN - MikroTik Wiki]]


[[https://habr.com/ru/post/269679/|Настройка MikroTik в качестве OVPN-сервера с использованием клиентских сертификатов и списка отзыва / Хабр]]

[[https://trustore.ru/article/complex/podnimaem-openvpn-server-na-mikrotik.html|Поднимаем OpenVPN сервер на Mikrotik - Trustore]]

[[https://gregory-gost.ru/sozdanie-domashney-seti-na-baze-ustroystv-mikrotik-chast-4-sozdanie-openvpn-tunnelya/|Создание домашней сети на базе устройств MikroTik: Часть 4 – Создание OpenVPN туннеля]]

[[https://delphinus.qns.net/xwiki/bin/view/Blog/Mikrotik%20OpenVPN%20in%2090%20seconds|Mikrotik OpenVPN in 90 seconds (Blog.Mikrotik OpenVPN in 90 seconds) - XWiki]]


[[https://github.com/missinglink/mikrotik-openvpn-client|Mikrotik router as OpenVPN Client]]

[[https://gist.github.com/SmartFinn/8324a55a2020c56b267b|OpenVPN Server and certificate management on MikroTik]]



{{tag>Hardware Network MikroTik}}