齐齐奔跑 -- 骑士威科技

环境：服务端 客户端均为 RouterOS 3.27
Server端配置.
1. 建立 profile  不会的照图设置
先设置地址池
/ip pool


   
其配置内容 同配置 pptp 等配置 的相同,就不再详述.
2.  建立账户

3. 导入证书
OVPN服务端必须导入证书,客户端可以不必使用证书. 特别要注意 .ROS系统时间设置在证书有效期内.
上传证书文件到ROS ftp, 包括3个文件. 示例: server.crt    server.key   dh1024.pem
3.27 证书管理在 /system/certificate …更低版本在winbox菜单首页.
先导入 server.crt 文件,

再导入 server.key 文件

导入正确证书后 如图  前面会显示 KR 状态


为了方便不会或者不想构建证书的朋友测试.附件提供有这3个文件.  servercert.rar (关于证书的构建请自行查阅相关资料,已经有足够多的资料了.我想就不必再写了. )  

4. OVPN Server 配置
   
Port: 端口设置 ros目前只支持TCP协议.
Mode:  服务端客户端须一致 (ip= dev tun ,ethernet=dev tap
tap模拟了以太网帧(第二层)，支持链路层协议。tun模拟了IP包(第三层)限制稍微多一些,,具体解释见 http://vtun.sourceforge.net/tun/faq.html)

Default Profile: 选择第一步建立好的
Certificate : 选择第三步导入的证书
Require Client Certificate (需要客户端证书) 选择此项客户端就必须导入并配置证书

作者：77run@齐齐奔跑 -- 骑士威科技
地址：http://blog.77run.com/routeros-pei-zhi-openvpn/
版权所有©转载时必须以链接形式注明作者和原始出处及本声明！