[OVPN 配置] OVPN 服务器配置，首先要导入证书，否则 OVPN 与客

shytheleo

Open VPN

OpenVPN 已经被转移到各种平台，包括 Linux 和 Windows，RouterOS 在 v3.x 支持 OpenVPN ，你需要通过安装和启用 ppp 功能包。在 RouterOS 平台对 OpenVPN 仅支持 tcp 方式，udp 方式不支持。

在 Windows 你需要另外的 GUI，系统中允许你在 windows 系统中安装客户端，你可以到 OpenVPN GUI 下载

http://www.openvpn.se/download.html .

OpenVPN 要求与 SSL 证书一起工作，你需要生成一个证书，一般可以通过 linux 安装 OpenVPN 功能包后生成， 或者通过 http://cacert.org 网站申请
==========================
OVPN 配置

OVPN 服务器配置，首先要导入证书，否则 OVPN 与客户端是无法连接的，我们可以从网上下载已有的证书或 者自己通过已经安装 OVPN 的 linux 系统生成新的证书，这里我们根据已有的证书进行操作，如下图：

游客，如果您要查看本帖隐藏内容请回复

导入完成后，在 file list 可以看到证书



选择 system certificates 证书，并导入 crt 和 key 文件

游客，如果您要查看本帖隐藏内容请回复

点击 import 导入 ca.crt 文件



用同样的方式，导入 ca.key 文件，在当前目录下的项目出现了 KR 的前缀，表示已经导入 key 并运行



剩下的步骤就是启用 OVPN 服务，选择 enable 启用 OVPN 服务，并选择 certificate 为 cer1，其他参数默认配置，当然端口你可以自己选择，这里默认是 1194



配置完成如下：

游客，如果您要查看本帖隐藏内容请回复

注意：require-client-certificate 这里如果选择上了，客户端同样也要导入相同的证书

OVPN 服务器配置完成后，配置相应的规则，需要配置地址池 192.168.10.2-192.168.10.254，用于分配给用户 的 IP 地址



进入 ppp profile 设置规则 local-address=192.168.10.1 和 remote-address=OVPN



进入/ppp secret 添加用户账号



到此 OVPN 服务器配置完成

接下来我们需要在另外一台路由器配置 OVPN 客户端，如下面的拓扑图，将 2 台路由建立 OVPN 连接：



根据以上拓扑图我们假设以下网络环境：

OVPN Server 的 WAN 地址是 10.200.15.228，

OVPN Client 的 WAN 地址是 10.200.15.30

通过这两个 WAN 地址建立 OVPN 的互联，我们在 OVPN Client 建立 ovpn-client 拨号，打开 PPP， 在 interface里点加号，选择 ovpn-client



打开后，选择 Dial-out，设置 Connect-to=10.200.15.228，user=123，password=123，其他参数默认

游客，如果您要查看本帖隐藏内容请回复

确定后，连接 OVPN 服务器，服务器连接状态如下，显示 DR 前缀



OVPN Client 显示前缀 R，表示连接成功

大海呀

OVPN是啥东西，不懂不懂

流沙

321321321q3wewqewqewq

wochinaren123

thanks thanks thanks

ylyhmin

来学习OVPN了，试试各种效果

我快乐

谢谢分享  学习了

李伟

草泥。说的啥子  你如果不装逼我们还是 好朋友

笑看醉余生﹏

要是中文的就好啦。。。

xianyong79

我老是不成功，学学老大的经验

hjfgt

看一看，感谢分享。