OpenVPN является одной из самых популярных технологий для построения VPN-сетей и это вполне справедливо, данный продукт сочетает в себе безопасность с простой настройкой и мощными возможностями конфигурирования и управления сетью. В роутерах Mikrotik возможности OpenVPN существенно ограничены, что требует серьезно взвесить все за и против перед развертыванием, тем не менее в ряде случаев настройка OpenVPN выглядит оправданной и сегодня мы расскажем как это сделать. Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik»...

1. Настройка времени на Mikrotik System - Clock и установим правильное значение часового пояса, его автоматическое определение лучше отключить. В консоли это можно сделать командой: > /system clock set time-zone-autodetect=no time-zone-name=Europe/Moscow В качестве параметра опции time-zone-name следует указать наименование вашего часового пояса согласно tz database. Затем установим пакет NTP, для этого вам потребуется скачать с официального сайта архив Extra packages для вашей архитектуры и версии...

Итак, допустим нам требуется переадресовать запросы к UDP порту 1194 на внутренний OpenVPN сервер. Управление переадресацией (пробросом портов) в MikroTik находится в разделе IP->Firewall->NAT. О том, что такое NAT, маскарад (masquerade) и проброс портовя уже рассказывал чуть ранее в блоге, сегодня будет практика. Перейдя в настройки NAT мы видим, что одно правило тут уже есть — это тот самый «маскарад», без которого компьютеры внутри локальной сети не смогли бы выходить в интернет. Нам же требуется добавить правило для подключения извне к внутреннему серверу...

Доброго! Эта статья первой переехала из моей учетки с хабра действия, описанные в ней, происходят в 2018 году, но актуальности она не потеряла и доселе. Скрипт, который был написан на коленке будет более атомарным и качественным в более свежей статье. Теперь начнём. Каждому предприятию рано или поздно, внезапно, становится необходим удаленный доступ. С необходимостью организовать удаленный доступ к своим сетям на предприятии сталкивается практический каждый АйТишник. Меня, как и многих, эта потребность накрыла с грифом “вчера”...