社区讨论

雷竞技网站MikroTik应用
  4. l雷竞技
  5. 初学者基础知识

Openvpn服务器-如何向客户端推送路由

帖子回复
Pavel1973
刚刚加入了
主题作者
职位: 3.
加入: 2017年1月11日星期三晚10:05
地点:布拉格

Openvpn服务器-如何向客户端推送路由

2017年1月12日星期四上午10:23

你好,
我有RB2011 fw 6.8。

OPENVPN服务器建立成功。客户端可以连接,但我必须在配置文件中指定客户端路由,因为我需要通过VPN向一些机器发送一些流量。
所以这
代码:选择所有 
路由192.168.2.0 255.255.255.0 10.10.11.1
的工作原理。

问题是:是否有可能(在RB上)向客户推送这样一条路线?
事实上,我遗漏了一些东西,比如OPENVPN服务器配置文件,我将在那里放置
代码:选择所有 
添加-net 162.168.2.0 netmask 255.255.255.0 gw 10.10.11.1
例如在Linux平台上。

知道怎么推吗?
谢谢!
发出呜咽声
论坛专家
论坛专家
职位: 9185
加入: 2009年4月20日星期一晚上9:11

OPENVPN服务器-如何向客户端推送路由

2017年1月12日星期四下午5:06

正如你可能已经注意到的,目前的Routl雷竞技erOS中的OpenVPN缺少一些功能。这是其中之一。
用户头像
docmarius
论坛专家
论坛专家
职位: 1222
加入: 2010年11月6日星期六下午12:04
地点:蒂米什瓦拉、罗马尼亚
联系人:
接触docmarius

OPENVPN服务器-如何向客户端推送路由

2017年1月13日星期五上午11:33

你可以使用路由协议(RIP, OSPF…)在某种程度上做到这一点,如果你的客户端可以处理它。
我敢说,即使是Windows客户端也可以进行RIPv2侦听。
dablah
刚刚加入了
职位: 3.
加入: 2017年3月23日星期四下午4:17

OPENVPN服务器-如何向客户端推送路由

2017年7月3日星期一凌晨2:05

我有同样的问题和同样的解决方案,我无法从服务器(Mikrotik)找到一种方法来做到这一点,已经知道下一个版本的RouterOS是否会添加此选项?l雷竞技雷竞技网站
发出呜咽声
论坛专家
论坛专家
职位: 9185
加入: 2009年4月20日星期一晚上9:11

OPENVPN服务器-如何向客户端推送路由

2017年7月3日星期一上午3:58

AFAIK目前只承诺支持udp。但它最好是指所有缺失的功能,因为如果udp出来了,我们将不得不再做一个十年的线程来推送路由或其他功能…不,不可能,那只是一个不好的想法,我们不要这样做。:)
onlineuser
成员的候选人
成员的候选人
职位: 245
加入: 2015年8月6日星期四下午12:10

OPENVPN服务器-如何向客户端推送路由

2017年11月24日星期五下午3:01

有没有关于从microtik服务器推送路由到openvpn客户端的消息?雷竞技网站
x0a
刚刚加入了
职位: 1
加入: 2018年2月27日星期二上午10:26

OPENVPN服务器-如何向客户端推送路由

2018年2月27日星期二上午10:29

你好,刚注册想问一下有什么消息吗?
egord
刚刚加入了
职位: 1
加入: 2016年6月26日下午4:48

OPENVPN服务器-如何向客户端推送路由

2018年5月3日星期四晚上8:02

还有我,拜托了!
anv
新手
职位: 30.
加入: 2011年7月4日星期一下午5:19
地点:西班牙

OPENVPN服务器-如何向客户端推送路由

2018年5月17日星期四下午1:03

每个新版本我都会检查是否有什么新东西。
Openvpn服务器上的microt雷竞技网站ik工作得很好。我有100多个客户端通过openvpn连接,没有任何问题…除非我需要添加一条新路线……
Anubioz
刚刚加入了
职位: 1
加入: 2018年7月25日星期三上午5:49

OPENVPN服务器-如何向客户端推送路由

2018年7月25日星期三上午6:24

你应该通过BGP发送路由,这是Bird 1.6.4 BGP服务器的配置,运行在linux和microtik路由器客户端上,通过隧道连接。雷竞技网站分配ip地址的隧道端点如下:
192.168.111.1,适配器名称:tun0 - Linux服务器
192.168.111.2,适配器名称:ovpn-out1 - microtik客雷竞技网站户端

首先安装BIRD服务器,创建路由表50,echo "50 mikrotik">>/etc/iproute2/rt_table,然后雷竞技网站添加以下配置:

/etc/bird.conf:
代码:选择所有 
日志“/var/ Log /bird.log”全部;协议内核{学习;扫描时间20;出口;内核表50;}协议设备{扫描时间180;}协议静态{导入none;经由tun0的1.2.3.0/24路由;通过tun0路由192.168.10.0/24;通过tun0路由192.168.20.0/24; route 10.10.0.0/16 via "tun0"; } protocol bgp internal { debug all; description "My BGP uplink"; local as 65000; neighbor 192.168.111.2 as 64496; multihop; hold time 360; startup hold time 5; connect retry time 20; router id 192.168.235.1; keepalive time 120; connect delay time 5; error wait time 5, 300; next hop self; path metric 1; default bgp_med 0; default bgp_local_pref 0; source address 192.168.111.1; export filter { print "exporting internal"; accept; }; }
雷竞技网站BGP配置;
代码:选择所有 
/routing BGP instance set default as=64496 client-to-client-reflection=no router-id=192.168.111.2 /routing BGP network add network=192.168.111.0/24 synchronize=no /routing BGP peer add hold-time=6m keepalive-time=20s multihop=yes name=192.168.111.2 \ remote-address=192.168.111.1 remote-as=65000 ttl=default update-source=ovpn-out1
这些配置将获得Mikrotik路由1.2.3.雷竞技网站0/24,192.168.10.0/24,192.168.20.0/24,10.10.0.0/16和任何目的地,存在于linux服务器上的路由表50中(在linux上使用类似' ip route add 192.168.200.0/24 dev tun0 table 50 '来添加或' ip route del 192.168.200.0/24 dev tun0 table 50 '来删除Mikrotik的路由)
kugla007
刚刚加入了
职位: 8
加入: 2018年3月29日星期四下午12:43

OPENVPN服务器-如何向客户端推送路由

2020年3月16日星期一下午5:45

我有一个问题,当我的客户连接时,他们没有安装路由。当我进入终端并输入netstat -nr时,VPN上的网络没有路由

这是我在client.ovpn中输入的内容
代码:选择所有 
路由192.168.178.0 255.255.255.0 10.11.12.1
我还试过:
代码:选择所有 
路由192.168.178.0 255.255.255.0
这在我安装了路由的Windows机器上有效——MacOS不行。

任何帮助都会很感激。

这是我的客户,ovpn
代码:选择所有 
client dev tun proto tcp remote server_IP 1194 resolv-retry infinite nobind persistent -key persistent -tun remote-cert-tls server cipher AES-256-CBC auth SHA1 auth-user-pass route 192.168.178.0 255.255.255.0 10.11.12.1 1 verb 3   …> < /关键
如果在终端手动添加路由,则可以访问远端局域网:
代码:选择所有 
Sudo route -n add -net 192.168.178.0/24 10.11.12.1
mtzz29
刚刚加入了
职位: 1
加入: 2017年1月11日星期三凌晨2:58

OPENVPN服务器-如何向客户端推送路由

2020年3月22日星期日下午4:26

如何使用Windows 10连接到OpenVPN
如何使用Windows 10连接到OpenVPN

#服务器
[admin@Server_opvn] > /interface ovpn-server server print
启用:是的
端口:59876
模式:知识产权
子网掩码:24
mac地址:FF: 6 r: 8 g: E8:98:87
max-mtu: 1500
keepalive-timeout: 60
默认的配置:默认
证书:ca证书
require-client-certificate:是的
身份验证:sha1
密码:aes128







#客户
客户端
dev桶
原型udp
远端IP domain.com 59876
resolv-retry无限
保持活力5 10
nobind
persist-key
persist-tun
动词3
密码aes - 128 - cbc
auth SHA1


auth-user-pass auth.cfg
< ca >
——开始证书

——结束证书
< / ca >
< cert >
——开始证书

——结束证书
< /证书>
< >键
-----开始加密私钥-----

----- end加密私钥-----
> < /关键
jeanpara
刚刚加入了
职位: 9
加入: 2017年10月11日星期三下午5:47

OPENVPN服务器-如何向客户端推送路由

2020年5月27日星期三上午12:26

我不明白米克提克的愿景。雷竞技网站它专注于rasberry PI(专利)选项。当我听到技术人员讲话时,我在实验室或家里有一个微型机器人。雷竞技网站我希望听到我们在大公司植入微型机器人。雷竞技网站但它缺乏只有竞争对手才具备的功能。
其中一个大的选择是,将路由推送到VPN客户端。Openvpn流派。在这种情况下,我将转向pfsense,它非常稳定和容易,或者使用vpn ssl或ubiquiti的sonicwall。
我们可以看到一个很大的CCR,但当你必须修改路由到80个用户时,为什么要把它投入商业。所以我要告诉自己,我们要把它放在一个小的PME 10用户中,因为它不太难管理。

雷竞技网站迈克洛克随波逐流。放置一个特殊的项目团队选项来开发作为热点等…任何不寻常的路由器选项。:)比如打开烤面包机。

Team:在商业中作为真实路由器使用的选项。
进入中小企业和非中小企业5个用户。
比如推送路由,在另一台备用路由器上复制HA配置。方便用户完成配置任务。

我知道脚本是存在的,但是你更新了你的路由器,你几乎可以重做你的脚本。


即使是版本7也没有给我留下深刻印象。现在是2020年。
令人遗憾的是,我们的优先级不同寻常
用户头像
mutluit
论坛资深
论坛资深
职位: 767
加入: 2020年3月25日星期三凌晨4:04

OPENVPN服务器-如何向客户端推送路由

2020年5月27日星期三下午2:10

另一种选择是在局域网的服务器上安装OpenVPN。然后就可以完全配置它了。
用户头像
loloski
成员的候选人
成员的候选人
职位: 172
加入: 2021年3月15日星期一晚上9:10

OPENVPN服务器-如何向客户端推送路由

2021年4月7日星期三凌晨2:47

哇,microtik可以做很多事情雷竞技网站,我真的不敢相信推送路由是一个基本功能,我不想只是为了这个而弹出一个服务器/vm,为什么要犹豫实现这个功能?
qwertyhunder
刚刚加入了
职位: 1
加入: 2021年7月3日星期六上午8:57

OPENVPN服务器-如何向客户端推送路由

2021年7月3日星期六上午9:00

神圣的地狱。
是Mi雷竞技网站kroTik固件开发团队无能,他们不能让你添加一个自定义的OVPN服务器配置文件,甚至只是****添加一个“推送静态路由”选项的OVPN ?
这绝对是我见过的一家非常专业的公司做出的最不专业的事情。
t4thfavor
刚刚加入了
职位: 18
加入: 2021年4月13日星期二下午4:40

OPENVPN服务器-如何向客户端推送路由

2022年3月9日星期三晚9:34

好吧,距离上次发火帖已经有几个月了,所以我想我应该在这里插话。我也喜欢这个功能,它似乎是大多数人正常运行的Openvpn安装的一部分。我知道Wireguard是最新的热门产品,但对许多人来说,OpenVPN已经实现了,如果能够将microtik设备用于替代专用vpn设备,那就太好了。雷竞技网站
lfoerster
新手
职位: 35
加入: 2022年3月7日星期一下午1:29

OPENVPN服务器-如何向客户端推送路由

2022年3月15日星期二下午5:38

MT上的OpenVPN服务器不支持自动推送路由,所以需要将它们设置为静态路由,或者使用RIPv2或OSPF的动态路由。
https://administrator.de/contentid/3593…nt - 1349554
如果能够把microtik设备放在合适的地方,可以取代专用的vpn盒子雷竞技网站,那就太好了。
OVPN和WG的主要缺点是它们需要第三方VPN客户端。这是一个主要的障碍,并造成了许多额外的负担,因为维护和可能的错误。此外,第三方网络软件大多没有很好地集成,性能不雷电竞app下载官方版苹果足。

最好的方法是始终使用所有操作系统(如Windows、苹果和所有智能手机)内置的VPN客户端。大多数情况下,它的L2TP和一个完美的运行L2TP VPN服务器的移动客户端可以很容易地设置:
https://administrator.de/content/detail…nt - 1440162
或者如果您需要使用L2TP进行点对点vpn:
https://administrator.de/contentid/1721…1736463492
总是比所有第三方解决方案好得多!: -)
用户头像
smufarhan
刚刚加入了
职位: 7
加入: 2019年10月17日星期四下午6:52
地点:巴基斯坦

OPENVPN服务器-如何向客户端推送路由

2022年8月24日星期三上午11:43

大家好!

雷竞技网站MikroTik提供了这个解决方案。您必须在ovpn配置文件中添加以下行


10. x.x路线。x 255.255.255.0

上面几行。在这里,你可以输入任何你想从microtik路由器拉到客户端的网络。雷竞技网站
networkf1
刚刚加入了
职位: 1
加入: 2022年9月2日(星期五)上午11:40

OPENVPN服务器-如何向客户端推送路由

2022年12月7日星期三上午11:15

嗨smufarhan,
如何将路由从microtik推送到客户端?雷竞技网站microtik上没有任何配置文件,只有服务器配置,不允许这么多配置…雷竞技网站
这对我很有帮助,谢谢
最后编辑:BartoszP2022年12月9日(星期五)晚上11:31,共编辑1次。
原因: 删除过多引用前一职位;要聪明,引用聪明的话。
帖子回复

谁在线?

浏览本论坛的用户:mikearrextendedSemrush(机器人)15位客人
  4. l雷竞技
  5. 初学者基础知识

Baidu
map