Připojení k TTC

postup pro připojení klientského MikroTiku. potřeba vědět:

  • uživatelské jméno
  • heslo
  • certifikát
  • passphrase certifikátu
  • vlastní subnet

Certifikát

  • Přihlásit se na alexis
  • cd /opt/ca/
    source vars
    ./build-key <lokalita>.client.vpn.mysh.cz
  • výsledné certifikáty jsou v keys/

Na serverovém

/ppp secret add name="ovpn-<lokalita>" service=ovpn profile="ovpn-profile" password="<heslo>"

Na klientovi

  1. nahrát certifikát přes ftp do mikrotiku
  2. importovat certifikát, s tím, že při importu se zeptá na passphrase
        /certificate import file=ovpn-cernosice.pem
  3. přejmenování certifikátu
        /certificate set cert1 name="ovpn-cernosice"
  4. naimportování privátního klíče, opět se zeptá na passphrase
        /certificate import file=ovpn-cernosice.p12
  5. přidat PPP profil, kterým se připojit
      /ppp profile add name="ovpn-client"
  6. vygenerovat si MAC adresu (např. vendor VMware) na http://justynshull.com/macgen/macgen.php
  7. vytvořit OpenVPN spojení
      /interface ovpn-client \
        add name="ovpn-ttc" connect-to="vpn.mysh.cz" \
        port=1194 mode=ethernet user="<uzivatel>" \
        password="<heslo>" profile="ovpn-client" \
        certificate="ovpn-cernosice" cipher=aes256 \
        mac-address=<vygenerovaná-mac> add-default-route=no
  8. povolit RIP protokol pro svou síť
      /routing rip network add network="172.17.8.0/24" comment="Recieve routes from VPN"
      /routing rip network add network="<vlastni-subnet>/24" comment="Send this network to VPN"
  9. povolit RIP na firewallu
     /ip firewall filter add action=accept chain=input comment="RIP routing" dst-port=520 protocol=udp place-before=0
  10. povolit traffic v rámci vpn
    /ip firewall filter add action=accept chain=input comment="Allow traffic via VPN" in-interface=ovpn-ttc place-before=0

MAC adresy

Pro vytvořený tunel je nutné říct nějakou MAC adresu, pod kterou na síti bude vystupovat, tady je několik předgenerovaných

MAC použití
00:0C:29:55:A6:4D –volná–
00:0C:29:FF:6A:3D –volná–
00:0C:29:45:8D:4A –volná–
00:0C:29:E2:06:3A –volná–
00:0C:29:BC:D7:F4 severovy

Certifikáty

mikrotik/postup-pripojeni-k-ttc.txt · Poslední úprava: 18.12.2019 15:44 autor: vm

Nástroje pro stránku