====== Crear OpenVPN en mikrotik ======
En system > certificates le damos crear uno.

{{:informatica:raspberry:avelina:certificado_01.png|}}

{{:informatica:raspberry:avelina:certificado_02.png|}}

Ahora pulsamos apply y le damos a SIGN

{{:informatica:raspberry:avelina:certificado_03.png|}}

Pulsamos start, tarda unos segundo y acaba poniendo en Progress: done

Damos ok a todo y ya nos aparece la CA

{{:informatica:raspberry:avelina:certificado_04.png|}}

Ahora añadimos otro igual pero poniendo server y cambiando el key usage

{{:informatica:raspberry:avelina:certificado_05.png|}}

{{:informatica:raspberry:avelina:certificado_06.png|}}

Pulsamos apply y le damos a sign. Seleccionamos la CA de antes

{{:informatica:raspberry:avelina:certificado_07.png|}}

Pulsamos start y vuelve a tardar unos segundos y acaba Progress done

Añadimos otro como cliente

{{:informatica:raspberry:avelina:certificado_08.png|}}

{{:informatica:raspberry:avelina:certificado_09.png|}}

Pulsamos sign y lo firmamos con la CA

{{:informatica:raspberry:avelina:certificado_10.png|}}

Exportamos los ficheros. Señalamos la CA y después el certificado de cliente y pulsamos export

{{:informatica:raspberry:avelina:certificado_11.png|}}

Ponemos el nombre sin extensión, luego le añade .crt

{{:informatica:raspberry:avelina:certificado_12.png|}}

El cliente lo exportamos también con Passphrase y nos crea un .key

{{:informatica:raspberry:avelina:certificado_13.png|}}

Si vamos a files ya se ven los ficheros 2 crt y un key:

{{:informatica:raspberry:avelina:certificado_14.png|}}

Pulsamos download y descargamos los 3

Vamos a IP pool y creamos uno
  192.168.124.100-192.168.124.200
Creamos un profile en PPP
{{:informatica:raspberry:avelina:certificado_15.png|}}

En DNS ponemos 8.8.8.8 de momento

Creamos usuario en secrets

{{:informatica:raspberry:avelina:certificado_16.png|}}

Creamos Openvpn Server

{{:informatica:raspberry:avelina:certificado_17.png|}}

{{:informatica:raspberry:avelina:certificado_18.png|}}