Вопрос или проблема
У меня есть Mikrotik CHR, созданный на AWS, и я хочу настроить VPN-соединение с моим роутером Peplink Balance One Core, используя OPENVPN или IPsec VPN, а затем использовать этот VPN-туннель для доступа к моей локальной сети через интернет по публичному IP-адресу Mikrotik CHR.
Проблема, с которой я сталкиваюсь при использовании OpenVPN, заключается в том, что Mikrotik OpenVPN использует сертификаты для аутентификации, а Peplink использует открытый статический ключ, и каждый раз, когда я пытаюсь это настроить, возникает ошибка “Аутентификация не удалась”… А когда я использую IPsec VPN, состояние показывает “Соединение”, но на самом деле ничего не происходит.ваш текст
Ответ или решение
Чтобы соединить Mikrotik CHR на AWS с вашим маршрутизатором Peplink Balance One Core через VPN (IPSec или OpenVPN), необходимо следовать определённым шагам. Я опишу оба метода.
Настройка OpenVPN
Для настроек OpenVPN проблема связана с тем, что Mikrotik использует сертификаты, а Peplink — статические ключи. Если вы хотите продолжить с OpenVPN, вот пошаговая инструкция:
-
Создание сертификатов на Mikrotik:
- Зайдите в System -> Certificates на Mikrotik.
- Создайте корневой сертификат, подписывающий сертификаты для сервера и клиента.
- Экспортируйте сертификаты и ключи.
-
Настройка OpenVPN-сервера на Mikrotik:
- Перейдите в PPP -> Interfaces и создайте новый интерфейс OpenVPN.
- Укажите настройки, такие как
mode=ethernet,protocol=ovpn_server, и выберите свой сертификат. - Укажите
auth=sha1,cipher=aes256,require-client-certificate=yes.
-
Настройка пользователей:
- В PPP -> Secrets создайте нового пользователя. Пароль должен совпадать с тем, что будет использоваться на Peplink.
-
Настройка Peplink:
- На Peplink зайдите в раздел VPN и создайте новое соединение OpenVPN.
- Используйте статический ключ, созданный на Mikrotik, и укажите IP-адрес Mikrotik CHR. Подключите параметры шифрования так же, как на Mikrotik.
-
Проверка:
- Убедитесь, что на маршрутных таблицах и правилах Firewall на Mikrotik настроены соответствующие маршруты и разрешения.
Настройка IPSec
IPSec может быть более предпочтительным решением. Процесс включает в себя следующие шаги:
-
Настройка IPSec на Mikrotik:
- Перейдите в раздел IP -> IPSec и создайте новый Peer, используя публичный IP Peplink. Убедитесь, что указаны правильные параметры (например,
exchange-mode=main,secret— это общий ключ).
- Перейдите в раздел IP -> IPSec и создайте новый Peer, используя публичный IP Peplink. Убедитесь, что указаны правильные параметры (например,
-
Создание политики IPSec:
- Зайдите в Policies и добавьте новую политику. Убедитесь, что она соответствует параметрам, которые будут использоваться на Peplink (например,
src-address,dst-address,protocol, и выбор алгоритмов шифрования).
- Зайдите в Policies и добавьте новую политику. Убедитесь, что она соответствует параметрам, которые будут использоваться на Peplink (например,
-
Настройка Peplink:
- Войдите в интерфейс Peplink и создайте новое соединение IPSec, указывая ваш Mikrotik как удаленный узел.
- Настройте параметры IPSec, такие как
IPSec Pre-Shared Key(объявленная в Mikrotik), соответствующие IP-адреса.
-
Проверка и отладка:
- После настройки проверьте состояние VPN-тоннеля на обоих устройствах. На Mikrotik используйте команду
/ip ipsec active-peers printдля проверки состояния подключения. - Убедитесь, что маршруты и правила Firewall настроены правильно и что пакеты не блокируются.
- После настройки проверьте состояние VPN-тоннеля на обоих устройствах. На Mikrotik используйте команду
Заключение
На обоих путях важно, чтобы все параметры совпадали с обеих сторон VPN. Если вы столкнётесь с ошибками аутентификации, проверьте все ключи и сертификаты. Также обязательно убедитесь, что не блокируется трафик на портах, используемых для VPN, как на Mikrotik, так и на Peplink. Наконец, воспользуйтесь логами для отладки: они могут помочь определить проблемы с подключением.