Como Configurar OpenVPN no Mikrotik: Passo a Passo

O OpenVPN no Mikrotik é uma solução segura e confiável para criar conexões VPN. Ele permite a comunicação segura entre dispositivos remotos e a rede interna, garantindo privacidade e integridade dos dados.

Passo a Passo para Configurar OpenVPN no Mikrotik

1. Acesse o Mikrotik

• Conecte-se ao dispositivo via WinBox, SSH, ou interface Web.

2. Habilite o Servidor OpenVPN

• Ative o servidor OpenVPN no Mikrotik:

  /interface ovpn-server server set enabled=yes port=1194 mode=ip netmask=24 require-client-certificate=yes auth=sha1 cipher=aes128

  Copiar

3. Gere e Importe Certificados

• O OpenVPN no Mikrotik exige certificados para autenticação.
  • Crie um certificado CA (Autoridade Certificadora):

    /certificate add name=ca-template common-name=myVPN_CA key-usage=key-cert-sign,crl-sign
    /certificate sign ca-template name=myVPN_CA

    Copiar
  • Crie um certificado para o servidor:

    /certificate add name=server-template common-name=myVPN_Server key-usage=tls-server
    /certificate sign server-template name=myVPN_Server ca=myVPN_CA

    Copiar
  • Atribua o certificado ao servidor OpenVPN:

    /interface ovpn-server server set certificate=myVPN_Server

    Copiar

 

4. Configure o Pool de IPs para a VPN

• Crie um pool de endereços IP que será atribuído aos clientes conectados:

  /ip pool add name=ovpn-pool ranges=192.168.100.10-192.168.100.20

  Copiar

5. Configure o Perfil PPP para o OpenVPN

• Vincule o pool de IPs ao perfil PPP:

  /ppp profile add name=ovpn-profile local-address=192.168.100.1 remote-address=ovpn-pool

  Copiar

6. Adicione Usuários para o OpenVPN

• Crie usuários que poderão se conectar à VPN:

  /ppp secret add name=usuario password=senha service=ovpn profile=ovpn-profile

  Copiar

7. Configure Regras de Firewall para o OpenVPN

• Permita o tráfego na porta do OpenVPN:

  /ip firewall filter add chain=input protocol=tcp dst-port=1194 action=accept comment="Permitir OpenVPN"

  Copiar

8. Configure o Cliente OpenVPN

• No cliente OpenVPN (Windows, Linux ou outro dispositivo), importe o certificado CA e configure o arquivo de conexão (.ovpn):
  client dev tun proto tcp-client remote SEU_IP_PUBLICO 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt auth SHA1 cipher AES-128-CBC auth-user-pass

9. Teste a Conexão

• Inicie a conexão no cliente OpenVPN e verifique se o acesso é estabelecido. No Mikrotik, monitore os usuários conectados:

  /ppp active print

  Copiar

Considerações Finais

O OpenVPN no Mikrotik é uma solução segura para conectar dispositivos remotos à rede. Configurando certificados e perfis corretamente, você pode garantir uma comunicação segura e eficiente entre os clientes e a rede interna.