Ciao a tutti! Benvenuti in questo nuovo tutorial. Oggi vi spiego come creare un server OpenVPN su un qualsiasi router Mikrotik passo per passo.
Entriamo dentro al router tramite il software Winbox;
Dopodiché apriamo il terminale selezionando la voce “New Terminal” dal menù a sinistra.
Adesso digitiamo i comandi fondamentali per creare i certificati SSL richiesti lato server:
/certificate
add name=ca-template common-name=LupoArrabbiato days-valid=3650 key-size=4096 key-usage=crl-sign,key-cert-sign
add name=server-template common-name=LupoArrabbiato days-valid=3650 key-size=4096 key-usage=digital-signature,key-encipherment,tls-server
sign ca-template name=ca-certificate
sign server-template name=server-certificate ca=ca-certificate
Adesso spostiamoci su “IP” e “Pool” e aggiungiamo un nuovo blocchetto di indirizzi:
Una volta fatto ciò andiamo nella sezione “PPP” e spostiamoci su “Profiles”:
Clicchiamo sul pulsante “+” e aggiungiamo un nuovo profilo dedicato ai client VPN:
E inseriamo questi parametri, se volete potete modificarli a vostro piacimento:
Adesso torniamo nella sezione “Interface” e clicchiamo su “OVPN Server”:
Confermiamo e andiamo nella sezione “Secrets” e aggiungiamo un nuovo utente:
Se volete comunicare con i client dentro la vostra rete LAN dovete avere le porte in DHCP dentro ad un bridge, questo bridge poi andrà selezionato nella voce “Bridge” nel profilo “pf_openvpn” e cambiate la voce ARP da “Enabled” a “Proxy-ARP” nell’interfaccia bridge, non della singola interfaccia ethernet.
Adesso creiamo il file di connessione remota: scaricate il software OpenVPN Client per Windows e create un file chiamato “client.ovpn” e inserite queste righe:
client
dev tun
proto tcp-client
remote INDIRIZZO IP
port 1194
nobind
persist-key
persist-tun
tls-client
remote-cert-tls server
verb 4
mute 10
cipher AES-256-CBC
auth SHA1
auth-user-pass
auth-nocache
redirect-gateway def1
<ca>
</ca>Esportate il certificato CA-Template e spostatelo nel vostro computer:
Apritelo con il blocco note e copiate il contenuto presente all’interno e incollatelo tra <ca> e </ca>. Salviamo il file.
Cliccate con il tasto destro sull’icona del software OpenVPN nella barra degli strumenti e cliccate su Import e poi importa file e selezionate il file creato in precedenza.
Questo è tutto, se avete domande non esitate a scrivermi nei commenti del video disponibile su YouTube nel canale ufficiale di LupoArrabbiato:
Alla prossima!