23T26 Konfiguracja OpenVPN przy pomocy Mikrotika [Konfiguracja Mikrotik]
Open VPN + Mikrotik
Więcej miejsc do posłuchania:
Link do artykułu.
0:00 Wprowadzenie
0:28 Stworzenie Certyfikatów
2:14 Podpisanie Kluczy
3:48 Konfiguracja VPN’a
5:25 Eksport Certyfikatów
6:10 Pobranie Oprogramowania
7:28 Pobranie Plików
8:36 Podsumowanie
TranskrypcjA
Cześć! W dzisiejszym odcinku pokażę Ci jak skonfigurować Open VP’a na Mikrotiku. Jeżeli interesujesz się taką tematyką i chciałbyś skonfigurować u siebie VPN-a to koniecznie zobacz ten odcinek.
W pierwszej kolejności łączymy się z naszym Mikrotikiem za pomocą WinBoxa. Nim zaczniemy konfigurować wszystko musimy najpierw stworzyć certyfikaty. W tym celu klikamy w system, następnie certyfikat. Teraz wystarczy że klikniemy i stworzymy nasz pierwszy certyfikat. Nazwiemy go CA-netadminpro Common Name piszemy netadminpro.pl, długość klucza ustawiamy na 4 096 przechodzimy do zakładki klucze i tutaj zaznaczamy opcję, która mówi, że będziemy tym certyfikatem podpisywać inne certyfikaty oraz, że ten certyfikat będzie miał listę unieważnionych certyfikatów. Klikamy OK I w taki oto sposób mamy certyfikat, którym będziemy mogli za chwilę podpisywać kolejne certyfikaty.
Nim zaczniemy podpisywać kolejne certyfikaty stwórzmy certyfikat serwera. oraz certyfikat dla naszego użytkownika. Więc stworzymy: tu wpiszemy w Name: serwer, common name piszemy *.netadminpro.pl, długość klucza 4 096, do czego będzie mógł używać ten certyfikat zaznaczamy pierwszą, trzecią, czwartą i ostatnią opcję, klikamy OK.Teraz tworzymy certyfikat dla
naszego użytkownika, klikamy +, zaznaczamy przedostatnią opcję czyli klient, nazwiemy go user. Common name user.netadminpro.pl, długość klucza 4 096, klikamy OK. W taki oto sposób mamy wszystkie potrzebne dla nas certyfikaty.
Teraz musimy wszystkie nasze klucze podpisać zaczynamy od podpisania naszego głównego klucza. Klikamy prawym guzikiem i klikamy w Sign czyli podpisz. Klikamy Start i w tym momencie jest podpisywany nasz główny klucz. Zależy od urządzenia – może to trwać od kilku sekund do nawet kilku minut. Jest, udało się więc podpisujemy kolejne klucze. Klikamy w serwer i podobnie jak wcześniej podpisujemy. Tym razem nasz certyfikat Serwer podpisujemy kluczem głównym czyli naszym CA-netadminpro.pl. Klikamy Start i podobnie jak wcześniej może to trwać od kilku sekund do kilku minut. No i na koniec pozostało nam podpisanie certyfikatu dla Usera i damy prawym przyciskiem i podobnie jak poprzednim Certyfikaty. Tutaj również wybieramy nasz główny certyfikat, klikamy start i czekamy. Gotowe. Certyfikaty są podpisane.
Teraz na sam koniec warto jest zaznaczyć jeszcze jedną opcję. Nasz główny certyfikat z automatu jest certyfikatem zaufanym. Dobrze jest aby nasz serwer oraz user również były certyfikatami zaufanymi. Wystarczy, że klikniemy dwa razy, zaznaczymy haczyk, ok. Dla User’a haczyk, OK. Jak widać teraz wszystkie certyfikaty są zaufane.
Możemy przejść do konfiguracji naszego VPN’a. Zacznijmy od konfiguracji naszego Pool’a. Klikamy w IP, klikamy w + i tworzymy zakres. Name, nazwiemy to VPN, zakres od 70.2 do 70.254, klikamy OK, krzyżyk. Przejdźmy teraz do konfiguracji naszego VPN’a. Klikamy w zakładkę Profiles, następnie klikamy w +, name wpisujemy VPN, local adres podajemy nasz adres naszego zakresu. Remote Address wybieramy naszego VPN’a, klikamy OK. Teraz przechodzimy do zakładki Secrets, klikamy w +, name wpiszemy Tomek, hasło wybieramy, że dotyczy to Open VPN i wybieramy nasz przed chwilą stworzony profil czyli VPN. Klikamy OK, przechodzimy do naszego interfejsu. Następnie klikamy w Open VPN Server i teraz tak: Profile ustawiamy na VPN, certyfikat zmieniamy na Serwer, poniżej zostawiamy tylko sha1, algorytm jeden, pozostałe opcje odhaczamy oraz nasz standard szyfrowania zostawiamy tylko na 256 cbc. No i teraz wystarczy, że klikniemy że chcemy już włączyć. Klikamy OK i nasz serwer jest gotowy do połączenia.
Nim przejdziemy do ściągnięcia odpowiedniego oprogramowania musimy wyeksportować nasze certyfikaty. W tym celu klikamy w system następnie
certyfikaty i teraz tak: klikamy prawym guzikiem na nasz główny certyfikat, klikamy eksportuj, w Name wpiszemy CA oraz potrzebujemy certyfikat dla naszego użytkownika. Więc klikamy prawym guzikiem na User, Eksport. Nazwijmy to User, nadajmy hasło. Musi być minimum 8 znaków. Klikamy Export i w taki oto sposób wyeksportowaliśmy nasze certyfikaty.
Teraz musimy pobrać odpowiednie oprogramowanie. Wystarczy, że wejdziemy na oficjalną stronę openvpn.net i pobierzemy instalkę. Ja już mam
zainstalowane oprogramowanie więc przejdę do kolejnego kroku. Teraz musimy jeszcze wyeksportować ustawienia dla naszego programu. W tym celu wracamy do naszego Open VPN Server i klikamy export ovpn. Sprawdzamy czy wszystko się zgadza.
Jak widać wszystko jest poprawnie. Klikamy start. Zobaczmy teraz jak wygląda nasz plik. Wygląda on mniej więcej tak. Aby trochę usprawnić
jego działanie musimy na samym prawie końcu przed certyfikatem dodać dwie linijki. Pozwoli to z automatyzować trochę konfigurację w naszym programie. Oczywiście nie musimy tego robić i możemy ręcznie wybrać te certyfikaty ale jednak polecam dodać te dwie linijki, które dotyczą certyfikatu, użytkownika oraz jego klucza.
Jeżeli wszystko już mamy przygotowane i mamy wszystko wyeksportowane, ostatnim krokiem jest pobranie tego wszystkiego. Klikamy w Pliki, zaznaczamy wszystkie nasze certyfikaty, klucze oraz ustawienia serwera, klikamy prawym guzikiem i klikamy Pobierz. Ja już pobrałem wszystkie te pliki i wkleiłem do pliku konfiguracyjnego naszego programu. Teraz nie pozostaje nic innego jak kliknąć dwa razy w nasz plik konfiguracyjny i naszym oczom ukaże się program.
Teraz wystarczy, że potwierdzimy że chcemy zaimportować nasze ustawienia. Klikamy OK i teraz tak: Użytkownik wpiszemy Tomek, piszemy nasze hasło oraz hasło do naszego klucza prywatnego. Jeżeli wszystko zostało poprawnie skonfigurowane to nasz program powinien się połączyć. Sprawdźmy. Jest, wszystko działa poprawnie. Jak widać cała konfiguracja nie jest aż tak bardzo skomplikowana a ten rodzaj VPN’a na pewno jest bardzo, bardzo bezpieczny.
Mam nadzieję, że podobał Ci się ten odcinek. Jeżeli masz jakieś pytania Lub sugestie śmiało pisz poniżej w komentarzu. Do zobaczenia w następnym odcinku. Hej!
