de terminal a mikrotik, OVPN.

 Lo primero que se realizar es crear el pool de direcciones ip.




Se usaran los mismos certificados que se crearon con el SSTP.
Para el caso del OVPN, el comon name no  es tan delicado como en SSTP. Por lo que puede quedar diferente el name y el comon name.

En el caso del certificado del cliente Si se le coloca la frase.





Se habilita el FTP, PARA DESCARGAR LOS TRES ARCHIVOS EN EL WINDOWS
-





Se descarga el cliente que termina en .KEY YA que se le creo la frase.








Se descarga el .CRT ahora.


Se descarga el software del OPEN VPN.




Ahora procedemos a configurar el OVPN en el MK.

Se creal el profile.


Ahora vamos a Interfaces>OVPN SERVER.
Antes de habilitarlo se debe activar el puerto del OVPN "1194" en el firewall.

Configuracion y activacion de OVPN SEVER.


Ahora configuramos el SECRETS.
.




Vamos al windos del cliente, ya habiando instalado el software. aparecera ovpne gui. asi.



Ene l cliente se debe configurar el achivo llamado Site 1.OVPN.

Destildamos, lo que oculta la extensiones de los archivos. Es to es necesario para ver la terminacion de las certificaciones.
Se cambian los nombres de los certificados de acuierdo a los nombres que estan en el archivo para que funcionen bien. 


En el apartado Secret lo que se tiene que hacer es crear un archivo llamado secret,txt, con la informacion del secrets que ya habiamos configurado en el MK.
Despues de colocar el contenido necesario en el archo  se borra la terminacion.txt del archivo.



E cargar rutas para alcanzar nuestros equipos
En route: destino.mascara. gatewayy.



ELarchivo termina en .txt. esto se tiene que eliminar.




Esos archivos seleccionados se va a copiar y luego se pegaran en la rutas de OVPN del software, asi.


Ya nos aparecen mas opciones en el simbolo.


Se le da connect una vez todo este configurado.
Colocamos la paswrord que pusimo cuando exportamos el certificado. cliente.ovpn. Aqui en la imagen se ve el sitio donde pusimos la frase.




CONECTADOS.
La direccion la da de atras para adelante.


hacemos ping a la otra pc a traves de la vpn, y asi se ve.


El OVPN esta saliendo por la propia ruta de su router y no la del servidor OVPN.
AL compilar ROUTE PRINT, sale.
Ahi se ve que la ruta 10.0.1.0 es posible por el gateway 172.23.1.1 y la interfaces es decir la red locar es la 172.23.1.100.















Comentarios

Publicar un comentario

Entradas populares de este blog

Tunel EOIP

Imagen
 Es propietario Mikrotik, puede correr sobre PPTP, IPIP ó cualquier tipo de tunel que corra en capa3 que pueda extenerdos epara correr en capa 2. S eva a usar el ejemplo anterior el TUNEL IPIP, para aplicar este modo de tunel. Se usara winbox en los servidores windows. Para que de esta forma cuando hayamos establecido el tunel EOIP, puede buscar las mac addres de los dispositivos conectados en la red, obviamente estara bsucando en capa 2), IP>>INTERFACE>>+>>EOPI TUNNEL. se usaran las direcciones ip del tunel IPIP. El EOIP se puede reforzar con IPsec, pero como ya la configuracion del tunel IPIP esta con Ipsec, no es necesario. EL TUNNEL ID, DEBE SER IGUAL EN AMBOS. Conf. EOIP del SITE-1. Conf. EOIP del SITE-2. EOIP debería funcionar                                                           ...
Leer más

Tunel GRE

Imagen
Levantamiento de dos sitios mediante un tunel GRE. SITE-1. INTERFACE>> GRE TUNNEL. Se le puede agregar mas seguridad con ipsec, por los momentos lo dejamos asi. SITE-2. .. Conexion establecida. AgregaR DIRECCIONES IP A LAS INTERFACES DE TUNEL GRE. SITE-2. SITE-1. --------------------------------------------- NEW ROUTE SITE-1. NEW ROUTE SITE 2. ------------------------------------------------------------------------------------------------------------ REGLAS DE NAT SITE-2. REGLAS DE NAT SITE 1. Probar conectividad con ping desde los equipos windos, y listo. El problema es que es inseguro porque no ctien. INTERFACE: Con solo editar la interface gree tunnel, y colocar las mismas frases en ambos mk, ya tenemos listo la seguridad ipsec Ahora vamos a verificar en IP>>IPSEC. Ver que los IPSEC esten establecidos y funcionando. Para verificar que el trafico este curssando encriptado vamos a la pestaña de, Installed SAs, debe tener trafico y cursar aun mas cuando este vaya obteniendo...
Leer más

de terminal a mikrotik, SSTP.

Imagen
 SSTP: Es muy buena porque es seguro, ya que nos obliga a usar certificado al igual que OVPN. Se creaun pool de direcciones nuevo. Se crea el profile . Antes de iniciar el servidor se crean los certificados. Systems>Certificate.>+. Certificado CA. Hay que estar pendiente en el common name lo que se va a colocar cuando es de MK a cliente. en este casose coloco site1. Certificado de Servidor. En el common name se le colocara la direccion IP con la que está oyendo (10.200.1.1). Certificado del Cliente. En el name se coloca cliente1. En el conmon name se coloca cliente1.site1 (se debe colocar el nombre del cliente como un subdominio del conmon name del CA (AUTORIDAD CERTIFICANTE)). Asi mismo en Secret se debe colocar el name del servidor del cliente es decir <cliente1>. Ahora se procede a firmar desde la terminal de MK. Primero la CA.  Comando: /certificate sign CA-TCP name =CA. Cuando aparece progress:done, es porque ya se firmo. Firma de certificado de servidor. clic...
Leer más