postup pro připojení klientského MikroTiku. potřeba vědět:

• uživatelské jméno
• heslo
• certifikát
• passphrase certifikátu
• vlastní subnet

• Přihlásit se na alexis

• cd /opt/ca/
  source vars
  ./build-key <lokalita>.client.vpn.mysh.cz

• výsledné certifikáty jsou v keys/

/ppp secret add name="ovpn-<lokalita>" service=ovpn profile="ovpn-profile" password="<heslo>"

1. nahrát certifikát přes ftp do mikrotiku
2. importovat certifikát, s tím, že při importu se zeptá na passphrase

       /certificate import file=ovpn-cernosice.pem

3. přejmenování certifikátu

       /certificate set cert1 name="ovpn-cernosice"

4. naimportování privátního klíče, opět se zeptá na passphrase

       /certificate import file=ovpn-cernosice.p12

5. přidat PPP profil, kterým se připojit

     /ppp profile add name="ovpn-client"

6. vygenerovat si MAC adresu (např. vendor VMware) na http://justynshull.com/macgen/macgen.php
7. vytvořit OpenVPN spojení

     /interface ovpn-client \
       add name="ovpn-ttc" connect-to="vpn.mysh.cz" \
       port=1194 mode=ethernet user="<uzivatel>" \
       password="<heslo>" profile="ovpn-client" \
       certificate="ovpn-cernosice" cipher=aes256 \
       mac-address=<vygenerovaná-mac> add-default-route=no

8. povolit RIP protokol pro svou síť

     /routing rip network add network="172.17.8.0/24" comment="Recieve routes from VPN"
     /routing rip network add network="<vlastni-subnet>/24" comment="Send this network to VPN"

9. povolit RIP na firewallu

    /ip firewall filter add action=accept chain=input comment="RIP routing" dst-port=520 protocol=udp place-before=0

10. povolit traffic v rámci vpn

    /ip firewall filter add action=accept chain=input comment="Allow traffic via VPN" in-interface=ovpn-ttc place-before=0

Pro vytvořený tunel je nutné říct nějakou MAC adresu, pod kterou na síti bude vystupovat, tady je několik předgenerovaných

• export z pkcs12 http://blog.nettraptor.net/?p=446