Входные данные.
Роутер MikroTik RB951Ui-2HnD, последняя версия прошивки, настройки дефолтные, подключен к интернет от МТС через PPPoE, раздает Wi-Fi. Все работает
Задача
Раздавать интернет через OpenVPN от TgVPN
Делаю все по инструкции от TgVPN. Добавляю сертификаты, настраиваю интерфейс OVPN client. Status connected. Но трафик через VPN не идет. В инструкции написано:
Код: Выделить всё
Чтобы настроить Mikrotik в качестве VPN-роутера, который будет раздавать VPN-подключение на несколько устройств, выполните эти действия.
Подразумевается, что ваш роутер уже имеет базовые настройки, версию RouterOS не ниже 6.40 и раздаёт интернет.
1. Сохраните на компьютер файлы с ключами, которые выше прислал бот.
2. Загрузите файлы на Mikrotik. Для этого откройте меню Files в Winbox и просто перетащите их мышкой.
3. Откройте New Terminal в Winbox и скопируйте туда эти команды:
/certificate import file-name=key.ca
/certificate import file-name=key.cert
/certificate import file-name=key.key
/interface ovpn-client add name="TgVPN" \
connect-to=sg.lopata.today port=8080 \
user=7777777 password=7777777 disabled=no \
profile=default-encryption certificate=key.cert_0 \
add-default-route=yes cipher=aes256 auth=sha1
:delay 2
/ip firewall nat add chain=srcnat \
out-interface=TgVPN action=masquerade
4. Если на вашем Mikrotik прописаны статические настройки, то необходимо изменить route distance на «2», чтобы маршрут на OpenVPN-соединение был приоритетным. Если роутер получает настройки автоматически, то пропишите команду:
/ip dhcp-client set numbers=0 default-route-distance=2
С этого момента ваш Mikrotik должен раздавать интернет через VPN-соединение.
Так же важно настроить Mikrotik на наш DNS-сервер, чтобы избежать DNS-leak.
Подробнее об этом в инструкции: https://help.tgvpn.com/ru/setup/openvpn_mikrotik