Configurando uma VPN de verdade no Mikrotik

Fazer VPN com PPTP e nada é quase a mesma coisa. Vamos configurar uma VPN de responsa, com o OpenVPN.

O método de autenticação escolhido foi através de certificado auto-assinado, além de usuário e senha. Façamos como Jack, em partes.

É possível gerar o certificado diretamente no RouterOS, mas como uso Linux, vou fazê-lo usando o pacote easy-rsa.

Primeiro vamos instalar o easy-rsa para gerar o certificado. Se estiver usando Debian ou Ubuntu execute o seguinte comando:

Eu, como uso o Sabayon, rodo o comando abaixo:

Depois copiamos o diretório para o nosso home:

E, entrando no diretório copiado, editamos o arquivo vars. Eu uso o vim, mas você pode escolher o seu editor preferido.

Deixe ele parecido com o exemplo abaixo:

Salve o arquivo e rode o comando abaixo:

Tecle ENTER até voltar ao prompt

Tecle ENTER até aparecer a mensagem Sign the certificate? [y/n]
então tecle y e ENTER
e quando aparecer a mensagem 1 out of 1 certificate requests certified, commit? [y/n]
tecle y e ENTER novamente.

Entre no diretório keys e copie os arquivos para o RouterOS. Habilite o serviço de SSH.

Onde xxx.xxx.xxx.xxx é o endereço IP do RouterOS

Depois entre no RouterOS via SSH

E dê os seguintes comandos para importar os certificados e a chave:

Quando pedir senha digite apenas ENTER

Agora vamos configurar o servidor da VPN propriamente.
Primeiro vamos criar um pool de IPs para ser atribuído às conexões.

Crie o perfil para o serviço

E crie um usuário para usar na conexão. Nesse método não vamos usar certificado no lado do cliente, então teremos que usar login e senha.

E finalmente levantar o servidor da OpenVPN

Pronto. O resto é a configuração do cliente, que é trivial. Lembre-se que o RouterOS só suporta conexões TCP e não esqueça de informar o certificado ca.crt no cliente.

4 respostas para “Configurando uma VPN de verdade no Mikrotik”

  1. Muito bom tutorial, mas preciso de ajuda no seguinte setup:
    – 1 OpenVPN server em Linux com IP válido.
    – Varios clientes openvpn no mikrotik.
    – Minha maquina windows como cliente tb para acesso aos mikrotiks.

    Preciso acessar varios mikrotiks para manutenção e configuração usando a minha maquina (winbox). Todos ligados ao servidor OpenVPN em Linux, inclusive a minha maquina, obvio.

    Não acertei até o momento.
    Obrigado

  2. Prezado Daniel,

    Sei que informou que a configuração do cliente é trivial, mas poderia informar a configuração do cliente no Windows, pois estou com dificuldades pra configurar. Obrigado

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *