Hướng dẫn cấu hình OpenVPN trên Router Mikrotik

OpenVPN là giao thức mạng riêng ảo (VPN) phổ biến được sử dụng để tạo một kết nối an toàn và mã hóa giữa các thiết bị trong mạng riêng ảo. Trong bài viết này, Việt Tuấn sẽ hướng dẫn cách cấu hình OpenVPN trên Router MikroTik, cho phép bạn thiết lập một máy chủ VPN trên Router MikroTik và kết nối đến từ xa.

1. Open VPN là gì

OpenVPN là một phần mềm VPN sử dụng giao thức mã hóa mạng VPN mã nguồn mở. OpenVPN sử dụng mã hóa và xác thực để tạo ra một kết nối an toàn giữa người dùng và máy chủ. Ứng dụng cung cấp giao thức mã hóa mạnh nhất và cung cấp tính năng bảo mật cao. OpenVPN cho phép các bên xác thực lẫn nhau bằng cách sử dụng pre-shared key, chứng chỉ hoặc tên người dùng/mật khẩu. Công nghệ VPN sử dụng thư viện mã hóa OpenSSL và giao thức TLS để đảm bảo tính bảo mật và chứa nhiều tính năng kiểm soát và bảo mật.

OpenVPN hỗ trợ hai giao thức lớp truyền tải khác nhau: UDP và TCP. Giao thức UDP (Giao thức dữ liệu người dùng) thường được sử dụng mặc định vì nó cung cấp tốc độ kết nối nhanh hơn. Giao thức TCP (Giao thức điều khiển truyền) cung cấp kiểm soát dữ liệu chính xác hơn, nhưng có thể ảnh hưởng đến tốc độ kết nối.

Sử dụng OpenVPN, bạn có thể tạo một kết nối VPN an toàn và bảo mật, cho phép truy cập từ xa vào tài nguyên mạng nội bộ một cách an toàn và bảo vệ thông tin cá nhân và dữ liệu quan trọng. Dưới đây là hướng dẫn cách cấu hình OpenVPN trên Router MikroTik một cách chi tiết nhất.

>>> Bạn có thể tham khảo: Hướng dẫn cấu hình VLAN trên Router MikroTik cơ bản

2. Hướng dẫn cách cấu hình OpenVPN trên Router MikroTik

Mô hình kết nối OpenVPN

Để có thể cấu hình OpenVPN trên Router MikroTik chúng ta cần tạo chứng chỉ trên Router sau đó thực hiện xuất file cấu hình OpenVPN và tải xuống, tạo Server OpenVPN trên Router Mikrotik và cuối cùng là cấu hình OpenVPN trên PC.

Tạo chứng chỉ trên Router (“Generate certificates on RouterOS”)

Đầu tiên chúng ta cần tạo chứng chỉ trên Router (Generate certificates on RouterOS). Mở thẻ System —> Certificates

• Khởi tạo CA

• Tại bước này khi khi lựa chọn Key Usage, chúng ta cần Apply rồi chuyển xuống bước tiếp theo.

• Click phần Sign để ký chứng chỉ. Tại đây chúng ta có thể lựa chọn:
  • Certificate : CA( chứng chỉ mới khởi tạo).
  • CA CRL Host : Địa chỉ IP Wan Public của Router Mikrotik.

•  Khởi tạo chứng chỉ của Server.

Tương tự như phần khởi tạo CA, chúng ta cần Apply trước khi chuyển xuống bước kế tiếp.

• Click phần Sign để ký chứng chỉ. Tại đây chúng ta lựa chọn: Certificate và CA
  • Certificate : server ( chứng chỉ mới khởi tạo).
  • CA : CA ( chứng chỉ của CA).

• Chuyển sang thẻ General của phần chứng chỉ Server, chọn Trusted.

• Khởi tạo chứng chỉ của Client.

• Tương tự Apply.

• Click phần Sign để ký chứng chỉ. Tại đây chúng ta thực hiện lựa chọn :
  • Certificate: client ( chứng chỉ mới khởi tạo).
  • CA: CA ( chứng chỉ của CA).

Quá trình tạo chứng chỉ hoàn tất bảng sẽ thông báo các thông số như hình dưới đây. 

Sau khi quá trình tạo chứng chỉ kết thúc ta sẽ đi đến bước xuất file cấu hình OpenVPN và tải xuống.

Xuất file cấu hình OpenVPN và tải xuống (Export and Download Certificate)

Xuất file cấu hình OpenVPN rất đơn giản bạn nhấn vào Export để bắt đầu quá trình xuất file, thực hiện xuất file với Certificate CA và Certificate Client

Lưu ý : Tại phần xuất file cấu hình của Client sẽ có phần Export Passphrase, đây là pass khi đăng nhập vào OpenVPN sẽ yêu cầu.

Toàn bộ file export sẽ nằm ở phần File trên Router Mikrotik. Chúng ta tiến hành download về máy tính để tiếp tục sử dụng trong các bước tiếp theo.

Tạo Server OpenVPN trên Router Mikrotik

Trước khi qua phần khởi tạo OpenVPN trên máy Client chúng ta cần tạo Server OpenVPN trên Router Mikrotik, dưới đây là các bước hướng dẫn tạo Server OpenVPN: 

•  Vào thẻ PPP —> OpenVPN Server, chọn những thuộc tính dưới đây

• Tiến hành khởi tạo user/pass của Client. Thẻ PPP —> Secrets

Tải ứng dụng và cấu hình OpenVPN trên Windows

Dưới đây là những bước cấu hình OpenVPN trên PC, hãy thực hiện những bước dưới đây để hoàn thành kết nối: 

1. Truy cập link để tải và cài đặt ứng dụng: https://openvpn.net/community-downloads/

2. Tạo một thư mục OpenVPN. Tại đây chúng ta sẽ bắt đầu chỉnh sửa file config OpenVPN

• Tạo 2 file notepad có tên là “openvpn.ovpn” và “secret”.

Chỉnh sửa file notepad “ openvpn.ovpn”: Copy nội dung bên dưới vào file và chỉnh sửa.

client

dev tun

proto tcp-client

remote 113.121.90.222

port 1194

nobind

persist-key

persist-tun

tls-client

remote-cert-tls server

ca cert_export_CA.crt

cert cert_export_client.crt

key cert_export_client.key

verb 4

mute 10

cipher AES-256-CBC

auth SHA1

auth-user-pass secret

auth-nocache

Chúng ta cần lưu ý chỉnh sửa những thông tin sau:

1. Remote :IP WAN của Server OpenVPN
2. Phần “ca,cert,key” : cần chỉnh sửa đúng tên với các “ca,cert,key” đã export từ Router Mikrotik trước đó
3. Phần “auth-user-pass” : để đúng với tên file “secret” đã khởi tạo trước đó.

*Chỉnh sửa file “secret”

Thông tin file secret hiển thị như trên là phần user/pass của Client OpenVPN đã khởi tạo tại phần trước

• Sau khi hoàn tất các bước chỉnh sửa file config, chúng ta tiến hành copy tất cả các file vào thư mục ứng dụng OpenVPN trước đó: C:\Program Files\OpenVPN\config

3. Tiến hành kết nối vào OpenVPN:

Tại bước này OpenVPN sẽ yêu cầu password : Pass này chính là pass khi chúng ta export phần Certificate của phần Client.

Trạng thái khi đã kết nối thành công OpenVPN:

Xem thêm những bài cấu hình Router Mikrotik khác: 

• Hướng dẫn cấu hình cơ bản Hotspot trên Router MikroTik
• Hướng dẫn cấu hình IPTV Viettel trên Router MikroTik

Tổng kết

Trên đây là các bước hướng dẫn cấu hình OpenVPN trên Router Mikrotik. Nếu trong quá trình cấu hình bạn có gặp trục trặc có thể liên hệ kỹ thuật Việt Tuấn để được hỗ trợ một cách chi tiết nhất. Đừng quên cập nhật Viettuans.vn thường xuyên để có thêm nhiều thông tin hữu ích về kiến thức mạng, quản trị mạng cũng như các kiến thức hướng dẫn sử dụng trong chuyên mục MikroTik.