Toto je starší verze dokumentu!
Připojení k TTC
postup pro připojení klientského MikroTiku. potřeba vědět:
- uživatelské jméno
- heslo
- certifikát
- passphrase certifikátu
- vlastní subnet
Certifikát
- Přihlásit se přes SSH na
ovpn.mysh.cz
cd /etc/openvpn/ca/ source vars ./build-key <lokalita>.client.vpn.mysh.cz
- výsledné certifikáty jsou v
keys/
Postup
- nahrát certifikát přes ftp do mikrotiku
- importovat certifikát, s tím, že při importu se zeptá na passphrase
/certificate import file=ovpn-cernosice.pem
- přejmenování certifikátu
/certificate set cert1 name="ovpn-cernosice"
- naimportování privátního klíče, opět se zeptá na passphrase
/certificate import file=ovpn-cernosice.p12
- přidat PPP profil, kterým se připojit
/ppp profile add name="ovpn-client"
- vygenerovat si MAC adresu (např. vendor VMware) na http://justynshull.com/macgen/macgen.php
- vytvořit OpenVPN spojení
/interface ovpn-client \ add name="ovpn-ttc" connect-to="vpn.mysh.cz" \ port=1194 mode=ethernet user="<uzivatel>" \ password="<heslo>" profile="ovpn-client" \ certificate="ovpn-cernosice" cipher=aes256 \ mac-address=<vygenerovaná-mac> add-default-route=no
- povolit RIP protokol pro svou síť
/routing rip network add address=<vlastni-subnet>/24
MAC adresy
Pro vytvořený tunel je nutné říct nějakou MAC adresu, pod kterou na síti bude vystupovat, tady je několik předgenerovaných
MAC | použití |
---|---|
00:0C:29:55:A6:4D | –volná– |
00:0C:29:FF:6A:3D | –volná– |
00:0C:29:45:8D:4A | –volná– |
00:0C:29:E2:06:3A | –volná– |
00:0C:29:BC:D7:F4 | –volná– |
Certifikáty
- export z pkcs12 http://blog.nettraptor.net/?p=446
mikrotik/postup-pripojeni-k-ttc.1514294195.txt.gz · Poslední úprava: 26.12.2017 14:16 autor: vm