OpenVPN Server na Mikrotiku?

wagner

Jako router v LAN používáme RB4011, veřejná IP je na jednom z portů LAN1 (WAN), router pak dělá takové ty věci co routry zpravidla dělají tj. směruje porty z WAN na zařízení v LAN a naopak NATuje internet do vnitřní síte.

Ja bych chtěl přidat možnost VPN, tedy aby si uživatel někde v interentu mohl tu naší veřejnou IP nastavit jako třeba OpenVPN server a šifrovany požadavek od něj šel na naší veřejnou IP tam ho mikrotik rozšifroval, poslal na požadovanou adresu, přijatou odpověd zašifroval a poslal tomu kdo se ptal.

Pokud se nepeltu neměl by to být problém, jen bych potřebovalnějaký příklad jak to nastvit a na co si dát pozor?

Druhá otázka jde na OpenVPN rozchodit něco jako KillSwitch, tedy aby to uživatel min upozornilo, že VPN vypadla?

Ne že bychom na tom páchli nějakou ileglní činnsot, jde o to, že když je náš servisák v zahraničí tak se nedostane na server našeho dodavatele, protože jeho přihlašovací heslo je omezeno jen na IP z ČR respektive EU a on se nemlich přihalšuje z Maroka.

hapi

tak to nastav ne? na netu je plno návodů. vpn klient pak čerpá kompletně internet přes vpn pokud se ručně nepřenastaví. Osobně bych šel do standartního L2TP/IPSec což má každý dnešní zařízení (PC, MAC, Android, iOS) nativně v sobě bez externí aplikace takže klient nastavenej za 15 sekund.

wagner

OK nastavím, zvážim i ten L2TP/IPSec Proč jsem se vůbec ptal, jednak jsem si nebyl jsit zda ty navody na VPN jsou přesně na to nač se ptám a pak hlavně. Má minimální zkuišensot s OpenVPN je že občes jsem jakoby připojen přes VPN ale přesto mam najdou IP ne toho VPN ,ale tu přes kterou přistupuji. Toto má řešit killswitch, je to implementováno na L2TP/IPSec respektive lze to implementovat na tom Mikrotiku ?

Omlouvám se za možná blby dotaz, fakt toho o VPN vim poměrně málo.