Создаем OpenVPN server на mikrotik.
Начинаем с создания сертификата удостоверяющего центра:
System - Certificates - Новый сертификат
Имя CA - Обязательно. Надо заполнить одно из Country, State, Locality, Organization, Unit. Common Name (CN) - уже не используется. Days Valid ставим 10 лет ).
Переходим на вкладку Key Usage и отмечаем crt sign и key cert sign.
Жмем Apply, далее подписываем созданный сертификат, нажимаем Sign
Следующим шагом создаем сертификат для сервера. (Mikrotik)
В имени пишем: ovpn_server, на вкладке KeyUsage отмечаем: digital signature, key encipherment и tls server. Жмем apply и затем Sign.
Далее создаем сертификат для клиента. Для каждого будем создавать свой сертификат.
Unit: WIN (любое наименование) На вкладке Key Usage отмечаем только tls client. После создания применяем и подписываем.
По итогу с сертификатами у нас получилось так :
Переходим к настройке сервера. Создаем пул ип адресов из которого будут получать клиенты. IP->Pool
Настраиваем профиль. PPP вкладка Profiles
Создаем нового пользователя. Вкладка Secrets
Выбираем service: ovpn, Profile: open_vpn_profile.
Теперь создаем Open VPN сервер. На вкладке OVPN Servers.
Приводим к такому виду:
Разрешаем входящие подключения на 1194 порт tcp.
На вкладке Action выставляем accept. Помещаем правило выше запрещающих.
На этом настройка сервера завершена.
Переходим к настройке клиента OpenVPN на Windows.