Aca les comparto los pasos para crear una vpn Site to Site entre 2 equipos Mikrotik utilizando Certificados.
1- Crear Regla en el Firewall que permita acceso a puerto 443 TCP.
2- Crear Regla Input y Forward que permita trafico desde y hacia las interfaces PPP.
3- Crear CA, Server, Client, Certs.
CA Requisitos:
common name: CloudCHR
Key Usage: crl sign & key crt sign.
Server Requisitos:
common name: IP publica del CHR
Key Usage: digital signature, key enciphement, tls server.
Cliente Requisitos:
Key Usage: tls client.
4- firmar certificados:
sign CA "/certificates sign CA-Temporal name=CA"
Result: KAT
firmar Cliente
Result: KI
firmar Servidor
Result: KI
5- Exportar Certificados:
Exportar CA (no clave tipo PEM)
Exportar Cliente (Con Clave)
Si el video te sirvió de ayuda considera subscribirte! También nos puedes apoyar brindandonos un café. Tu contribucion nos motiva a serguir creando contenido educativo e interesante.
www.buymeacoffee.com/BFe5Oa2
Негізгі бет Ғылым және технология VPN SSTP De Mikrotik a Mikrotik (Con Certificados)
Пікірлер: 7