Chọn MENU
Hà Nội 0938.086.846 - 0934.666.003
Trang chủ Hướng dẫn sử dụng Chuyên mục MikroTik Hướng dẫn cấu hình OpenVPN trên Router Mikrotik

Hướng dẫn cấu hình OpenVPN trên Router Mikrotik

- Chuyên mục MikroTik - 10143 - Nguyễn Lưu Minh

OpenVPN là giao thức mạng riêng ảo (VPN) phổ biến được sử dụng để tạo một kết nối an toàn và mã hóa giữa các thiết bị trong mạng riêng ảo. Trong bài viết này, Việt Tuấn sẽ hướng dẫn cách cấu hình OpenVPN trên Router MikroTik, cho phép bạn thiết lập một máy chủ VPN trên Router MikroTik và kết nối đến từ xa.

huong-dan-cau-hinh-openvpn-tren-router-mikrotik

>>> Bạn có thể tham khảo: Hướng dẫn cấu hình VLAN trên Router MikroTik cơ bản

Hướng dẫn cách cấu hình OpenVPN trên Router MikroTik

Mô hình kết nối OpenVPN

Mô hình kết nối OpenVPN

Để có thể cấu hình OpenVPN trên Router MikroTik chúng ta cần tạo chứng chỉ trên Router sau đó thực hiện xuất file cấu hình OpenVPN và tải xuống, tạo Server OpenVPN trên Router Mikrotik và cuối cùng là cấu hình OpenVPN trên PC.

Tạo chứng chỉ trên Router (“Generate certificates on RouterOS”)

Đầu tiên chúng ta cần tạo chứng chỉ trên Router (Generate certificates on RouterOS). Mở thẻ System —> Certificates

Mở thẻ System —> Certificates

  • Khởi tạo CA

Khởi tạo CA

  • Tại bước này khi khi lựa chọn Key Usage, chúng ta cần Apply rồi chuyển xuống bước tiếp theo.

Tại bước này khi khi lựa chọn Key Usage, chúng ta cần Apply rồi chuyển xuống bước tiếp theo

  • Click phần Sign để ký chứng chỉ. Tại đây chúng ta có thể lựa chọn:
    • Certificate : CA( chứng chỉ mới khởi tạo).
    • CA CRL Host : Địa chỉ IP Wan Public của Router Mikrotik.

Click phần Sign để ký chứng chỉ.

  •  Khởi tạo chứng chỉ của Server.

 Khởi tạo chứng chỉ của Server.

Tương tự như phần khởi tạo CA, chúng ta cần Apply trước khi chuyển xuống bước kế tiếp.

Tương tự như phần khởi tạo CA, chúng ta cần Apply trước khi chuyển xuống bước kế tiếp.

  • Click phần Sign để ký chứng chỉ. Tại đây chúng ta lựa chọn: Certificate và CA
    • Certificate : server ( chứng chỉ mới khởi tạo).
    • CA : CA ( chứng chỉ của CA).

Chuyển sang thẻ General của phần chứng chỉ Server, chọn Trusted.

  • Chuyển sang thẻ General của phần chứng chỉ Server, chọn Trusted.

Khởi tạo chứng chỉ của Client.

  • Khởi tạo chứng chỉ của Client.

Tương tự Apply.

  • Tương tự Apply.

Click phần Sign để ký chứng chỉ. Tại đây chúng ta thực hiện lựa chọn : Certificate và CA

  • Click phần Sign để ký chứng chỉ. Tại đây chúng ta thực hiện lựa chọn :
    • Certificate: client ( chứng chỉ mới khởi tạo).
    • CA: CA ( chứng chỉ của CA).

Quá trình tạo chứng chỉ hoàn tất bảng sẽ thông báo các thông số như hình dưới đây. 

Quá trình tạo chứng chỉ hoàn tất bảng sẽ thông báo các thông số như hình dưới đây. 

Sau khi quá trình tạo chứng chỉ kết thúc ta sẽ đi đến bước xuất file cấu hình OpenVPN và tải xuống.

Xuất file cấu hình OpenVPN và tải xuống (Export and Download Certificate)

Xuất file cấu hình OpenVPN rất đơn giản bạn nhấn vào Export để bắt đầu quá trình xuất file, thực hiện xuất file với Certificate CA và Certificate Client

Xuất file cấu hình OpenVPN rất đơn giản bạn nhấn vào Export để bắt đầu quá trình xuất file, thực hiện xuất file với Certificate CA và Certificate Client

Xuất file cấu hình OpenVPN rất đơn giản bạn nhấn vào Export để bắt đầu quá trình xuất file, thực hiện xuất file với Certificate CA và Certificate Client

Lưu ý : Tại phần xuất file cấu hình của Client sẽ có phần Export Passphrase, đây là pass khi đăng nhập vào OpenVPN sẽ yêu cầu.

Toàn bộ file export sẽ nằm ở phần File trên Router Mikrotik. Chúng ta tiến hành download về máy tính để tiếp tục sử dụng trong các bước tiếp theo.

Toàn bộ file export sẽ nằm ở phần File trên Router Mikrotik. Chúng ta tiến hành download về máy tính để tiếp tục sử dụng trong các bước tiếp theo.

Tạo Server OpenVPN trên Router Mikrotik

Trước khi qua phần khởi tạo OpenVPN trên máy Client chúng ta cần tạo Server OpenVPN trên Router Mikrotik, dưới đây là các bước hướng dẫn tạo Server OpenVPN: 

  •  Vào thẻ PPP —> OpenVPN Server, chọn những thuộc tính dưới đây

Vào thẻ PPP —> OpenVPN Server, chọn những thuộc tính dưới đây

  • Tiến hành khởi tạo user/pass của Client. Thẻ PPP —> Secrets

Tiến hành khởi tạo user/pass của Client. Thẻ PPP —> Secrets

Tải ứng dụng và cấu hình OpenVPN trên Windows

Dưới đây là những bước cấu hình OpenVPN trên PC, hãy thực hiện những bước dưới đây để hoàn thành kết nối: 

1. Truy cập link để tải và cài đặt ứng dụng: https://openvpn.net/community-downloads/

huong-dan-cau-hinh-openvpn-tren-router-mikrotik-18.png

huong-dan-cau-hinh-openvpn-tren-router-mikrotik-19.png

2. Tạo một thư mục OpenVPN. Tại đây chúng ta sẽ bắt đầu chỉnh sửa file config OpenVPN

  • Tạo 2 file notepad có tên là “openvpn.ovpn” và “secret”.

Chỉnh sửa file notepad “ openvpn.ovpn”: Copy nội dung bên dưới vào file và chỉnh sửa.

client

dev tun

proto tcp-client

remote 113.121.90.222

port 1194

nobind

persist-key

persist-tun

tls-client

remote-cert-tls server

ca cert_export_CA.crt

cert cert_export_client.crt

key cert_export_client.key

verb 4

mute 10

cipher AES-256-CBC

auth SHA1

auth-user-pass secret

auth-nocache

Chúng ta cần lưu ý chỉnh sửa những thông tin sau:

  1. Remote :IP WAN của Server OpenVPN
  2. Phần “ca,cert,key” : cần chỉnh sửa đúng tên với các “ca,cert,key” đã export từ Router Mikrotik trước đó
  3. Phần “auth-user-pass” : để đúng với tên file “secret” đã khởi tạo trước đó.

*Chỉnh sửa file “secret”

huong-dan-cau-hinh-openvpn-tren-router-mikrotik-20.png

Thông tin file secret hiển thị như trên là phần user/pass của Client OpenVPN đã khởi tạo tại phần trước

  • Sau khi hoàn tất các bước chỉnh sửa file config, chúng ta tiến hành copy tất cả các file vào thư mục ứng dụng OpenVPN trước đó: C:\Program Files\OpenVPN\config

3. Tiến hành kết nối vào OpenVPN:

Tiến hành kết nối vào OpenVPN
Caption

Tiến hành kết nối vào OpenVPN 2

Tại bước này OpenVPN sẽ yêu cầu password : Pass này chính là pass khi chúng ta export phần Certificate của phần Client.

Trạng thái khi đã kết nối thành công OpenVPN:

Trạng thái khi đã kết nối thành công OpenVPN:

Xem thêm những bài cấu hình Router Mikrotik khác: 

Tổng kết

Trên đây là các bước hướng dẫn cấu hình OpenVPN trên Router Mikrotik. Nếu trong quá trình cấu hình bạn có gặp trục trặc có thể liên hệ kỹ thuật Việt Tuấn để được hỗ trợ một cách chi tiết nhất. Đừng quên cập nhật Viettuans.vn thường xuyên để có thêm nhiều thông tin hữu ích về kiến thức mạng, quản trị mạng cũng như các kiến thức hướng dẫn sử dụng trong chuyên mục MikroTik.

Chia sẻ

Nguyễn Lưu Minh

Chuyên gia của Viettuans.vn với nhiều năm kinh nghiệm trong lĩnh vực thiết bị mạng Networks, System, Security và tư vấn, triển khai các giải pháp CNTT. Phân phối thiết bị mạng, wifi, router, switch, tường lửa Firewall, thiết bị lưu trữ dữ liệu NAS.

Bình luận & Đánh giá

Vui lòng để lại số điện thoại hoặc lời nhắn, nhân viên Việt Tuấn sẽ liên hệ trả lời bạn sớm nhất

Đánh giá
Điểm 5/5 trên 1 đánh giá
(*) là thông tin bắt buộc

Gửi bình luận

    • Rất hữu ích - 5/5 stars
      HT
      Huy Tùng - 06/08/2022

      Bài viết hay, rất hữu ích.

    Bài viết liên quan
    Hướng dẫn cấu hình GRE Tunnel trên thiết bị Router Mikrotik

    Hướng dẫn cấu hình GRE Tunnel trên thiết bị Router Mikrotik

    Hướng dẫn cấu hình EoIP Tunnel trên thiết bị Router Mikrotik

    Hướng dẫn cấu hình EoIP Tunnel trên thiết bị Router Mikrotik

    Hướng dẫn cấu hình DHCP Relay trên Router Mikrotik

    Hướng dẫn cấu hình DHCP Relay trên Router Mikrotik

    Hướng dẫn cấu hình NAT Port, Hairpin NAT trên thiết bị Router Mikrotik với IP WAN Động hoặc Tĩnh

    Hướng dẫn cấu hình NAT Port, Hairpin NAT trên thiết bị Router Mikrotik với IP WAN Động hoặc Tĩnh

    Hotline
    Messenger
    Zalo chát
    0903.209.123
    0903.209.123