Код: Выделить всё
/certificate
add name=ca country="RU" state="31" locality="SML" organization="Biskvit LLC" unit="IT" common-name="ca" key-size=2048 days-valid=3650 key-usage=crl-sign,key-cert-sign
sign ca ca-crl-host=127.0.0.1Код: Выделить всё
/certificate
add name=ovpn-server country="RU" state="67" locality="SML" organization="Biskvit LLC" unit="IT" common-name="ovpn-server" key-size=2048 days-valid=3650 key-usage=digital-signature,key-encipherment,tls-server
sign ovpn-server ca="ca"Код: Выделить всё
:local myNAME;
:set myNAME "user1";
/certificate
add name=$myNAME country="RU" state="67" locality="SML" organization="Biskvit LLC" unit="IT" common-name="$myNAME" key-size=2048 days-valid=3650 key-usage=tls-client
sign $myNAME ca="ca"Код: Выделить всё
:local myNAME;
:set myNAME "user1";
/certificate
export-certificate $myNAME type=pem export-passphrase=31415161Код: Выделить всё
/ip pool
add name=ovpn_pool0 ranges=10.0.80.41-10.0.80.60Код: Выделить всё
/ppp profile
add local-address=10.0.80.1 name=ovpn remote-address=ovpn_pool0Код: Выделить всё
:local myNAME;
:set myNAME "user1";
:local myPSWRD;
:set myPSWRD "BISu\$er1";
/ppp secret
add name=$myNAME password=$myPSWRD profile=ovpn service=ovpnКод: Выделить всё
/ppp aaa
set accounting=yesКод: Выделить всё
/interface ovpn-server server
set auth=sha1 certificate=ovpn-server cipher=aes256 default-profile=ovpn enabled=yes require-client-certificate=yes
Код: Выделить всё
/ip firewall filter
add action=accept chain=input dst-port=1194 protocol=tcp
Код: Выделить всё
client
dev tun
proto tcp
remote 92.241.101.145 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert cert_export_user1.crt
key cert_export_user1.key
remote-cert-tls server
cipher AES-256-CBC
verb 4
auth-user-pass pass.txt
auth-nocache
tls-client
auth SHA1
route 10.0.80.0 255.255.0.0
route 192.168.1.0 255.255.255.0