Настройка VPN rpn-sfera

Материал из wiki
Версия от 13:51, 22 ноября 2023; Srv (обсуждение | вклад)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Заходим на mikrotik через winbox 192.168.7.1 rtet // t

WinBox.png

Переходим в system >> certificates и на нажимаем на +

Cert.png

В строке Name пишем: cert-sfera-user ( в место user фамилия пользователя), в строке Common Name пишем то же самое что и в Name. В Days Valid пишем 3650.

Cert2.png

Во вкладке Key Usage ставим галку на tls client. После чего нажимаем Apply и Sign.

Cert3.png

В открывшемся окне нажимаем на строку CA и нажимаем start

Sign.png

После завершения закрываем окошко

Sign start.png

Теперь нажимаем правой кнопкой мыши на сертификат и выбираем Export. В Type ставим PEM а в Export Passphrase ставим пароль t-8090.Данный пароль нужен для работы сертификата

Export.png

Закрываем сертификаты и заходим в Files. От туда выкачиваем два файла cert-sfera-user.csr и cert-sfera-user.key

Files.png

Теперь переходим в ppp и во вкладу Secrets. Нажимаем на + , в строке Name пишем ovpn-user, Password пишем пароль пользователя от учётной записи компа , Service ovpn , Profile выбираем profile1-ovpn и сохраняем.

Ppp.png

Теперь заходим на облако https://it-cloud.crm24.xyz/accounts/login/?next=/#shared-libs/lib/8be958af-f133-44cc-bb95-92927f4b052c/ и в папке VPN rpn скачиваем любой конфиг.

В установленном конфиге забираем 3 файла : rpn-sfera.ovpn , auth.cfg и ca.crt. Создаём папку с фамилией пользователя и переносим эти файлы в месте с 2 файлами которые скачивали с микрота .

Conf.png

Редактируем конфиг auth. Пишем имя и пароль который ставили на микроте в ppp >> secrets ( логин и пароль обязательно должен совпадать )

Auth.png

Редактируем конфиг rpn-sfera.ovpn. Меняем название сертификатов.

Rpn.png
Источник — http://wiki.gk-rte.ru/index.php?title=Настройка_VPN_rpn-sfera&oldid=537