MykolaPetiukh
@MykolaPetiukh
Директор кафе

Как на Mikrotik настроить OpenVPN-сервер с маршрутизацией только в локальную сеть?

Надо, чтобы удаленные сотрудники могли достучаться к офисному оборудованию, но не использовали офисный интернет.
Как это сделать с минимальными танцами?
  • Вопрос задан
  • 2516 просмотров
Пригласить эксперта
Ответы на вопрос 4
@Tabletko
Системный администратор
На фаерволе запрещаем ходить клиентам ВПН куда либо кроме локальной сети.
Ответ написан
@res2001
Developer, ex-admin
По сути когда вы создаете соединение OpenVPN у вас появляется еще один сетевой интерфейс. Подход к управлению этим интерфейсом (адресация, маршрутизация) такой же как и с другими сетевыми интерфейсами, только управляются они обычно конфигами ВПН сервера/клиента.
Вам нужно:
1.Нужно не включать "шлюз по умолчанию" через ВПН
2.В конфиге сервера директивой push "route ..." добавляете маршрут клиентами к сети за сервером.
Не знаю как это делается непосредственно в микротике. Но общий подход такой.
Ответ написан
@Vital8111
Почему не l2tp/ipsec? Там все маршрутами разруливается. Главное как сказано выше шлюз по умолчанию не задавать в настройках соединения. Подозреваю что в openvpn так же. Но настраивать придется через приложуху. Ну и лучше запретить инет на файрволе как сказано в 1 посте. А ещё лучше запретить все и разрешить только то что нужно
Ответ написан
@staffrf
В Винде есть пакет администрирования диспетчера подключений
https://habr.com/ru/post/186674/

Настроить vpn по этой статье.

А на микротик сделать обычный l2tp фаервол настроить чтобы юзвери из сети vpn не могли ходить в интернет
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы