Настройка VPN на Windows, Linux, Android, iOS, macOS

OpenVPN - мощный и гибкий VPN-протокол с открытым исходным кодом, поддерживаемый устройствами MikroTik. Его ключевые преимущества — высочайший уровень безопасности (благодаря использованию сертификатов и стойкому шифрованию, например AES-256) и кросс-платформенность (работает практически на любом устройстве через клиентские приложения). Однако важно учитывать, что настройка OpenVPN на MikroTik требует больше усилий по сравнению с PPTP или L2TP из-за необходимости управления сертификатами и конфигурационными файлами, а также может создавать более высокую нагрузку на процессор роутера. Мы рекомендуем этот протокол для задач, где критически важны конфиденциальность и обход сложных блокировок (благодаря настройке подключения с ипользованием порта 443, что обеспечивает маскировку под HTTPS-трафик).

Зайти в веб-интерфейс роутера и залогиниться. Пароль можно найти на стикере, который поставляется вместе с роутером.

Перейти в раздел Files, нажать Browse, выбрать и загрузить конфиг OpenVPN. Конфиги лежат в архиве, который можно скачать в личном кабинете на сайте securevpn.pro. Загрузить можно любой конфиг из архива, в дальнейшем он будет нужен для извлечения сертификата.

Перейти в раздел System - Certificates, нажать кнопку Import.

Указать произвольное имя, выбрать ранее загруженный сертификат, нажать кнопку Import.

В результате мы получим 2 сертификата. Нужно запомнить Name и Common Name у KT сертификата.

Перейти в раздел Interfaces, нажать Add New - OVPN Client.

Заполнить поля следующим образом:

Connect To - сервер подключения, список серверов можно найти в архиве подписки
Port - порт подключения, указать 443
User - ввести Common Name с шага 5. Также имя подписки можно получить из readme.txt, который лежит в архиве с подпиской
Certificate - выбрать Name с шага 5
Auth - указать sha1
Cipher - указать aes256
Add default route - автоматическое добавление маршрута, отметить включенным

Нажать Apply и убедиться, что подключение установлено и имеет статус "connected".
Если соединение не устанавливается - попробуйте указать другой сервер подключения, либо используйте другой протокол (L2TP или PPTP).

Перейти в раздел IP - Firewall, во вкладку NAT, нажать Add New.

Выбрать в поле Out. Interface созданный на шаге 8 интерфейс OpenVPN, в поле Action выбрать masquerade. Нажать кнопку OK (на скриншоте остальные опции убраны для удобства).

Если тип вашего подключения к интернет-провайдеру PPPoE, следует перейти во вкладку Interfaces, нажать на строку интерфейса с типом PPPoE Client.

Указать для Default Route Distance значение 10, нажать на кнопку OK.

Если тип вашего подключения к интернет-провайдеру IPoE, следует перейти в раздел IP -> Routes. Наверху списка маршрутов мы видим два маршрута с Dst. Address 0.0.0.0/0. Первый маршрут для нашего VPN трафика и он не активен, на что указывает отсутствие буквы A в строке DS. Также нужно убедиться, что для этого маршрута в поле Gateway указано reachable. Второй маршрут страндартный, и он активен, на что указывает буква A в строке DAS. Для того, чтобы наш трафик шел через VPN, нужно понизить приоритет стандартного маршрута, установив ему Distance в 10. Для этого нужно запомнить адрес шлюза, указанного в Gateway. На скриншоте адрес шлюза 192.168.1.1, у вас он может отличаться. Далее следует нажать на кнопку Add New.

В Gateway указываем адрес шлюза с предыдущего шага, в Distance указываем 10, ждем кнопку OK.

Видим, что в таблице маршрутов у нас появилось два одинаковых маршрута с отличающимися полями Distance. Удаляем маршрут с Distance 1, нажав на кнопку “–”.

На этом настройка окончена, теперь весь трафик проходит через туннель VPN.

В начало

Настройка OpenVPN на MikroTik

Регистрация

Поддержка и обратная связь