====== Crear OpenVPN en mikrotik ====== En system > certificates le damos crear uno. {{:informatica:raspberry:avelina:certificado_01.png|}} {{:informatica:raspberry:avelina:certificado_02.png|}} Ahora pulsamos apply y le damos a SIGN {{:informatica:raspberry:avelina:certificado_03.png|}} Pulsamos start, tarda unos segundo y acaba poniendo en Progress: done Damos ok a todo y ya nos aparece la CA {{:informatica:raspberry:avelina:certificado_04.png|}} Ahora añadimos otro igual pero poniendo server y cambiando el key usage {{:informatica:raspberry:avelina:certificado_05.png|}} {{:informatica:raspberry:avelina:certificado_06.png|}} Pulsamos apply y le damos a sign. Seleccionamos la CA de antes {{:informatica:raspberry:avelina:certificado_07.png|}} Pulsamos start y vuelve a tardar unos segundos y acaba Progress done Añadimos otro como cliente {{:informatica:raspberry:avelina:certificado_08.png|}} {{:informatica:raspberry:avelina:certificado_09.png|}} Pulsamos sign y lo firmamos con la CA {{:informatica:raspberry:avelina:certificado_10.png|}} Exportamos los ficheros. Señalamos la CA y después el certificado de cliente y pulsamos export {{:informatica:raspberry:avelina:certificado_11.png|}} Ponemos el nombre sin extensión, luego le añade .crt {{:informatica:raspberry:avelina:certificado_12.png|}} El cliente lo exportamos también con Passphrase y nos crea un .key {{:informatica:raspberry:avelina:certificado_13.png|}} Si vamos a files ya se ven los ficheros 2 crt y un key: {{:informatica:raspberry:avelina:certificado_14.png|}} Pulsamos download y descargamos los 3 Vamos a IP pool y creamos uno 192.168.124.100-192.168.124.200 Creamos un profile en PPP {{:informatica:raspberry:avelina:certificado_15.png|}} En DNS ponemos 8.8.8.8 de momento Creamos usuario en secrets {{:informatica:raspberry:avelina:certificado_16.png|}} Creamos Openvpn Server {{:informatica:raspberry:avelina:certificado_17.png|}} {{:informatica:raspberry:avelina:certificado_18.png|}}