Перейти к основному содержимому

Настройка OpenVPN в vCloud Director + MikroTik

  1. Скачайте ключи только для Linux и загрузите их с помощью утилиты Winbox в MikroTik. Для этого перейдите в Files и выгрузите из архива файлы client_xxxxx.crt и client_xxxxx.key.
  2. Импортируйте сначала файл с расширением .crt, а затем — .key.
  3. После успешного импорта файл-сертификат .crt будет иметь статус КТ.

Сконфигурируйте виртуальную машину-сервер, которая находится в vdc_xxxxxx_service

Для входа в виртуальную машину используйте VMRC или консоль.

Далее описана настройка через VMRC.

  1. Нажмите кнопку Actions и выберите пункт Launch VM Remote Console.
  2. Для входа используйте:
  • Логин: root;
  • Пароль: указан в настройках Guest OS Customization.
  1. Зайдите в директорию OpenVPN, откройте список всех файлов и найдите файл server.conf:
cd /etc/openvpn
ls
  1. Откройте файл в текстовом редакторе nano и внесите правки:
nano server.conf
;proto udp # комментируем строку
proto tcp # делаем активной, убираем “;”
;comp-lzo11 # отключаем компрессию, так как MikroTik не поддерживает данную функцию
  1. Сохраните файл и перезапустите openvpn server:
service openvpn restart
  1. Чтобы избежать ошибок в логах openvpn сервера IP packet with unknown IP version=0 seen, отключите в MikroTik опцию:
/ip neighbor discovery-settings set discover-interface-list=none

или в MikroTik выберите пункт IP — Neighbors, далее нажмите Discovery Settings. В параметре Interface укажите none и нажмите Apply.

Создайте новый виртуальный интерфейс OpenVPN

  1. В MikroTik выберите пункт Interfaces и в открывшемся окне нажмите пиктограмму в виде плюса, затем выберите пункт OVPN Client.
  2. Отредактируйте настройки нового интерфейса и укажите следующие параметры:
  • Connect to: пропишите IP-адрес сервера;
  • Port;
  • Mode: ip;
  • User, Password: заполните любыми значениями, при подключении сервер не обращает на них внимание. Это особенность MikroTik;
  • Profile: default;
  • Certificate: выберите сертификат, который загрузили в начале статьи;
  • Auth.: sha1;
  • Cipher: blowfish 128;
  • Use Peer DNS: yes.
  1. Нажмите Apply и включите интерфейс.

При успешном подключении к серверу рядом с интерфейсом появится значок R.

Настройте NAT на MikroTik

  1. Выберите пункт IP — Firewall, откройте вкладку NAT и добавьте новое правило.
  2. На вкладке General заполните поля:
  • Chain: srcnat;
  • Out. Interface: укажите интерфейс, который вы создали выше.
  1. Перейдите на вкладку Action и в одноименном поле выберите параметр masquerade.
  2. Нажмите Apply.