Hướng dẫn cài đặt kết nối OPENVPN giữa thiết bị TELTONIKA và MIKROTIK

HƯỚNG DẪN CÀI ĐẶT OPENVPN GIỮA RUT VÀ MIKROTIK

Ở đây mô hình chúng ta là:  Mikrotik sẽ là OpenVPN server và RUT là chạy client

Đầu tiên, trên Mikrotik ta mở Winbox lên để truy cập thiết bị Mikrotik

B1:Click vào New Terminal

B2: Bạn có thể copy câu lệnh này để tạo OpenVPN server

/certificate
add name=ca-template common-name=example.com days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign
add name=server-template common-name=*.example.com days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server
add name=client-template common-name=client.example.com days-valid=3650 key-size=2048 key-usage=tls-client

B3: Sau đó tạo xác nhận

sign ca-template name=ca-certificate
sign server-template name=server-certificate ca=ca-certificate
sign client-template name=client-certificate ca=ca-certificate

B4: Tiếp theo export các file

/certificate
export-certificate ca-certificate export-passphrase=””
export-certificate client-certificate export-passphrase=12345678

B5: Khi export xong thì ta vào mục Files để để download 3 file về máy tính của mình

 

B6: Tạo pool VPN trên router Mikrotik

/ip
pool add name=”vpn-pool” ranges=192.168.8.10-192.168.8.99

B7: Tạo VPN profile

/ppp
profile add name=”vpn-profile” use-encryption=yes local-address=192.168.8.250 dns-server=192.168.8.250 remote-address=vpn-pool

secret add name=user profile=vpn-profile password=password

B8 : Dùng firewall cho phép OpenVPN sử dụng port 1194

/ip firewall filter
add chain=input protocol=tcp dst-port=1194 action=accept place-before=0 comment=”Allow OpenVPN”

B9: Bật tính năng OpenVPN trên router Mikrotik

/interface ovpn-server server
set default-profile=vpn-profile certificate=server-certificate require-client-certificate=yes auth=sha1 cipher=aes128,aes192,aes256 enabled=yes

B10: Cài đặt VPN trên RUT

Chọn Service –> VPN –> OpenVPN, chọn vào mục client và tạo mới

B11: Ta làm từng bước như sau

Lúc này ta sẽ tạo thành công OpenVPN giữa RUT và Mikrotik. Để kiểm tra ta vào lại Mikrotik chọn PPP thì sẽ hiển thị 1 kết nối OpenVPN

(Nguồn: wiki.teltonika-networks.com/view/Setting_up_an_OpenVPN_tunnel_between_RUT_and_Mikrotik_device)