24.11.2024

MikroTik site-to-site VPN OpenVPN и внешний OpenVPN Server

Маршрутизатор Mikrotik CHR и Linux OpenVPN сервер имеют множество подключений. Цель сделать прозрачный доступ с маршрутизатора Mikrotik CHR ко всем сетям.

На маршрутизаторе Mikrotik CHR – поднят OpenVPN сервер

Создана учетная запись для Linux OpenVPN сервера

Mikrotik

На стороне CHR создаем пользователя

/ppp secret add local-address=172.16.0.1 name=srv-ovpn password=p@$w0rd profile=VPN remote-address=172.16.0.252 service=ovpn

Добавляем маршрут

/ip route add comment="OVPN CHR to VPN Server (Site-to-Site)" dst-address=10.10.0.0/16 gateway=172.16.0.252 pref-src=172.16.0.1

Внешний сервер OpenVPN

Создаем подключение к CHR

В конфиге сервера OpenVPN добавляем маршрут, добавлять нужно именно в приложении openvpn server, а не создавать нужный route в ОС

# ADD ROUTE FOR CHR
push "route 172.16.0.0 255.255.252.0"

Перезапускаем сервис openvpn и клиентское соединение с CHR.

После этого все подключения будут видны за сервером OpenVPN, что будет соответствовать (Site-to-Site)


Дополнительная информация

  • *

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *