MikroTik RouterOS 建置 PPTP VPN Server 連回公司、家中內部網路 (固定IP、Static IP、PPPoE、撥接上網適用)

(繼續閱讀...)

tang1115 發表在痞客邦留言(0) 人氣()

個人分類：校內主機

▲top

Aug 28 Thu 2014 17:22
ROUTER OS 設定 open vpn

文章取自 http://www.mobile01.com/topicdetail.php?f=110&t=2631860 用 MikroTik RouterOS 輕鬆建置 OPEN VPN Server

第一步先安裝 OpenVPN for Windows Client

請先到這裡下載OpenVPN GUI for Windows
http://openvpn.se/download.html

接下來安裝伺服器需要的憑證
如果這一步驟你不會的話,你可以直接下載我做好的憑證使用也可以
下載處
https://docs.google.com/open?id=0B1xx6l-9RD_FZnZ1VWMteE9TNjZTQWdXUHNoX0VxUQ

以下用Windows內建的WordPad編輯即可
若不行的話,改用NotePad++也可以
"NotePad++請到這裡下載安裝
http://notepad-plus.sourceforge.net/tw/download.php?lang=tw"

前往安裝OpenVPN的easy-rsa目錄 (在 C:\Program Files\OpenVPN\easy-rsa 目錄)

接下來執行的動作都必須用CMD視窗去執行動作（命令提示字元）

然後再執行clean-all.bat，它會清空keys資料夾
如果沒有keys資料夾的話則會如下圖出現系統找不到指定的檔案訊息
不過這並不影響

接下來再執行build-dh.bat，製作亂數 (需稍等電腦一段時間)

執行build-ca.bat，產生伺服器需要的證書 (產生ca.crt 跟 ca.key 二個檔案)

最後會產生底下這二個檔案 (產生ca.crt 跟 ca.key 二個檔案)

-------------------------------------------------------------------

接下來開始設定 RouterOS 的 OPEN VPN

先把 ca.crt 跟 ca.key 這二個檔案拷貝到RouterOS的Filse裡面

接著做導入證書的步驟
1.開啟System -> Certificates

按Import , 接著按 Only File 右邊的下拉箭頭

要重覆做二次,第一次先選 ca.crt

然後按Import

再重覆做一次

成功導入證書後會看到cert1 前面的KR二個字

--------------------------------------------------------------

接下來開始設定RouterOS OVPN的SERVER功能

設定Profiles -> 按+號

給用戶開立帳號按+號

以上就完成RouterOS 的OPEN VPN設定

-----------------------------------------------------------
設定Windows 用戶端的 OVPN Client 連線

先新增一個文字檔編輯如下資料
紅框的位置要改成你OVPN Server 的 IP

存檔後再把副檔名改成 .ovpn

接著把這個連線設定檔拷貝到 C:\Program Files\OpenVPN\config

記得把之前作好的證書也一併拷貝進來 C:\Program Files\OpenVPN\config

接著把你的游標移到底下紅框處按右鍵選Connect

連線成功

---------------------------------------------------------------------

除了電腦可以設置OVPN之外,Android 或 IPHONE 手機也都有OVPN的 CLIENT 軟體可以安裝,
但是手機都必需先ROOT過才能成功使用OVPN.

OVPN 最大的好處就是可以跑在443 PORT上,所以幾乎可以暢行無阻.
另外,OVPN 還可以當作L2的VPN隧道來用,意思是它可以在上面跑L2的封包.
例如網芳或是PPPOE及MOD的信號等等