=================================
設定 : Site to Site 跟 Point to Site
首先Server端:
加入 port 1194 開放連 ..... RouterOS 只能TCP/IP模式 ..無壓縮
把規則拉到最上面:
在主端...註冊RSA憑證到RB4011
(個人使用 RSA2048 + 登入的高強度帳號密碼 ... 應該很安全)
(應該不需要用到 RSA4096)
轉出憑證
先把憑證拉出去 電腦桌面
啟動 OPEN VPN
選IP模式: 可以給多台電腦 安裝OPEN VPN 軟體連線 (點 對 站)
目前先設定 站對站 兩地 全是一家人模式
設定DHCP 配發區域 ..設了可以兩用
設定 主機端IP為 10.8.0.1, client端可以打10.8.0.1 就是連到 RB4011路由器
輸入登入帳號密碼: 個人用非常複雜強度 所以金鑰我只用RSA2048
以上這樣就可以啟動 IP 模式的 Open VPN, 打10.8.0.1 就是連到 RB4011, 可以做port 轉送的動作(例如 遠端桌面等等)
以下2步驟 是 Site to Site, 啟動橋接模式, 把橋接OVEN 跟 LAN 再一起, 就可以兩地在同段
另外一台RB450*4
使用快速模式: (注意 兩地的 DHCP 配發區域 192.168.88.x 要錯開)
RB450G*4 ip 設 192.168.88.2 (不能.1)
或是 改B網段 192.168.1.1
設定 登入連線安全
Files >> 從電腦桌面 上傳 檔案到 RB450*4
轉入剛剛的憑證
啟動client端的 OPEN VPN client
連線成功出現 R
把OPEN VPN client 撥號 跟 LAN 橋接
設定 偽裝 (轉譯)... 先把舊的都刪掉 換這個
=========================
有空 加 ... IP 模式 (點 對 站 ) ... 電腦端 OPEN VPN 軟體設定
不過這樣只能用 Port 轉送功能
