Configurar #VPN #OpenVPN en #Mikrotik - Router OS

 

Configurar #VPN #OpenVPN en #Mikrotik - Router OS


¿Qué es Mikrotik?

Mikrotīkls SIA, conocida internacionalmente como MikroTik, es una compañía letona proveedora de tecnología disruptiva de hardware y software para la creación de redes. Mikrotik RouterOS es un software que funciona como un Sistema Operativo para convertir un PC o una placa Mikrotik RouterBOARD en un router dedicado.

RouterOS es un sistema operativo basado en el núcleo Linux, el cual implementa funcionalidades que los NSP e ISP tienden a implementar, como por ejemplo BGP, IPv6, OSPF o MPLS. RouterOS es un sistema versátil, con un gran soporte por parte de MikroTik, tanto a través de un foro como de su Sitio Wiki, proporcionando una amplia variedad de ejemplos de configuración.



¿Qué es VPN?

Una red privada virtual (RPV) (en inglés, Virtual Private Network, VPN) es una tecnología de red de ordenadores que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que el ordenador en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada, con toda la funcionalidad, seguridad y políticas de gestión de una red privada.1​ Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.

En las líneas más abajo se encuentran los comandos y el fichero .OVPN que he se han usado en el vídeo tutorial.

Sin más preámbulos, arrancamos.

Desarrollo - Videotutorial




Desarrollo

Creación de Redes (Address)
-----------------------------------------------

WAN 192.168.1.0/24
LAN 192.168.88.0/24
VPN 192.168.100.0/24


Creación de pool VPN
------------------------

192.168.100.1 - 192.168.100.100

Creación de los Certificados
-------------------------------

Los certificados que vamos a crear a continuación tendrán una validez de 10 años; days-valid=3650

Crear certificado CA
----------------------

/certificate add name=CA-tpl country="" state="" locality="" organization="" unit="" common-name="CA" key-size=4096 days-valid=3650 key-usage=crl-sign,key-cert-sign

/certificate sign CA-tpl ca-crl-host=127.0.0.1 name="CA"

Crear certificado Server
--------------------------

/certificate add name=SERVER-tpl country="" state="" locality="" organization="" unit="" common-name="192.168.88.1" key-size=4096 days-valid=3650 key-usage=digital-signature,key-encipherment,tls-server

/certificate sign SERVER-tpl ca="CA" name="SERVER"

Crear certificado Cliente
---------------------------

/certificate add name=CLIENT-tpl country="" state="" locality="" organization="" unit="" common-name="CLIENT" key-size=4096 days-valid=3650 key-usage=tls-client

/certificate add name=CLIENT1 copy-from="CLIENT-tpl" common-name="CLIENT1"

/certificate sign CLIENT1 ca="CA" name="CLIENT1"

Exportar KEY Cliente
-----------------------

/certificate export-certificate CA export-passphrase=""

/certificate export-certificate CLIENT1 export-passphrase=12345678

Exportar KEY con OpenSSL
------------------------------
"C:\Program Files\OpenVPN\bin\openssl.exe" rsa -in cert_export_CLIENT1.key -out cert_export_CLIENT1.key


Añadir reglas Firewall desde Terminal
-----------------------------------------
/ip firewall filter add action=accept chain=input comment="Aceptar conexión VPN" dst-port=1195 protocol=tcp 

/ip firewall nat add chain=srcnat action=masquerade src-address=192.168.88.1/24 log=no log-prefix="" comment="Tráfico VPN a LAN"




Datos que debe contener el fichero .OVPN
Creación del fichero .OVPN
-------------------------------------------------

##Copia desde aquí
client

dev tun

proto tcp-client

remote IP ##[Poner IP pública o nombre DNS]

port 1194 ##[Puerto asignado]

nobind

persist-key

persist-tun

tls-client

remote-cert-tls server

ca cert_export_CA.crt

cert cert_export_CLIENT1.crt

key  cert_export_CLIENT1.key

verb 4

mute 10

cipher AES-256-CBC

auth SHA1

auth-user-pass secret

auth-nocache

redirect-gateway def1

##Hasta aquí






Más vídeos de Tutoriales
----------------------------------------
https://www.youtube.com/@bilaljebari


Blog: https://bilaljebari.blogspot.com/
Twitter: https://twitter.com/bilal_jebari

#OpenVPN #Mikrotik #RouterOS #RouterBoard

%

Comentarios

Publicar un comentario

Comenta...

Entradas populares de este blog

Cómo arreglar el error 0x80070643 al instalar Windows 10 KB5034441: guía paso a paso

Imagen
Cómo arreglar el error 0x80070643 al instalar Windows 10 KB5034441 ¡¡¡VÍDEO ACTUALIZADO!!!  ¡Vídeo Actualizado! - JUNIO 2024 ---------------------- Pasos a seguir en este enlace : https://genbyte.blogspot.com/2024/02/como-arreglar-el-error-0x80070643-al.html Después de realizar estos pasos, es recomendable reiniciar el equipo y buscar e instalar las actualizaciones pendientes. Error " No se encontró la imagen de Windows RE" En algunos casos, puede aparecer el error «No se encontró la imagen de Windows RE» durante el proceso de reagentc /enable . Afortunadamente, es posible solucionar el error montando la imagen de Windows desde la ISO, copiando los archivos necesarios y volviendo a habilitar el agente de recuperación: Descargue un archivo ISO de Windows 10 y móntelo en una unidad. Abra el símbolo del sistema como administrador y ejecute el comando:  reagentc /disable Cree un nuevo directorio para montar la imagen de Windows. Utilice este comando:  md c:\WinMount Ejecute el si
Leer más

Solución al Error "No se encontró la imagen de Windows RE" en Windows 10 al ejecutar reagentc /enable

Imagen
Cómo solucionar Error "No se encontró la imagen de Windows RE" en Windows 10 al ejecutar reagentc /enable ¡Vídeo Actualizado! - JUNIO 2024 En algunos casos, puede aparecer el error «No se encontró la imagen de Windows RE» durante el proceso de  reagentc /enable . Afortunadamente, es posible solucionar el error montando la imagen de Windows desde la ISO, copiando los archivos necesarios y volviendo a habilitar el agente de recuperación: Pasos a seguir en el siguiente enlace: https://genbyte.blogspot.com/2024/03/solucion-al-error-se-encontro-la-imagen.html    
Leer más