MANUAL: Mikrotik, OpenVPN e IKEv2 VPNs

Necesitas generar los certificados como se especifica en el manual. No te vale el otro certificado, puesto que es un certificado distinto. De las instrucciones de los certificados no tienes que tocar nada, tal cual sale, funciona. Es decir, la CA llevaría como sujeto alternativo DNS:mynetname.net, tal cual, si vas a usar el dominio gratuito de mikrotik.

Saludos!
 
Muchas gracias @pokoyo !!
Me pongo entonces a montarlo, por ahora tengo montado ipsec y me va muy bien, quiero algo mas de velocidad en la vpn para poder enviar archivos en remoto al server.
Feliz noche de domingo !!!
 
Buenas noches @pokoyo ,
Estoy algo atascado en el tutorial, he hecho todo hasta aquí...

Captura.JPG


lo que no tengo claro es que tengo que hacer también lo de openvpn o saltarme ese paso,
directamente me he saltado la configuración del servidor Openvpn, voy por buen camino ??
muchas gracias.

en files en el mikrotik tengo...

ca.crt
client.p12
 
Los certificados se hacen para cualquiera de los dos tipos, y los pasos son idéntic. Pero el manual describe dos tipos de vpn, OpenVPN por un lado, e IKEv2 por otro. Elige el que estés aplicando.

Saludos!
 
Los certificados se hacen para cualquiera de los dos tipos, y los pasos son idéntic. Pero el manual describe dos tipos de vpn, OpenVPN por un lado, e IKEv2 por otro. Elige el que estés aplicando.

Saludos!

Si he creado los certificados, tengo los dos archivos.
Lo que no tengo claro es cómo seguir ahora. ajajajajaajaja
 
Buenas noches @PeRRo_RoJo_ , la vpn por ipsec, a través del movil me da unos 41Kb de bajada
me da que tengo algo mal seguro

Descargando un libro pdf desde el server que tengo en mi casa al movil.
Es posible que tengas algo mal... aunque no lo creo. A ver si mas gente lo comprueba. Cuando termines de montar el IKEv2 vuelve a comprobar la velocidad, a ver si hay sorpresas. En este hilo aunque se hable del EoIP se comenta, que el protocolo IPsec o algo de RouterOS tenga algo... https://www.adslzone.net/foro/mikro...-ipsec-hap-ac2-rb4011igs-5hacq2hnd-in.566773/

Si he creado los certificados, tengo los dos archivos.
Lo que no tengo claro es cómo seguir ahora. ajajajajaajaja
Una vez generados los certificados, tienes que saltar al apartado: (haz scroll para abajo)
Configuración del servidor IKEv2
Para hacer uso del servidor IKEv2, aprovecharemos la primera parte del manual, y usaremos los mismos certificados. Si habéis cambiado el nombre de los mismos, recordad haced referencia al nombre...
Si quieres utilizar openVPN omite entonces el apartado IKEv2

Salu2!! ;)
 
Última edición:
Es posible que tengas algo mal... aunque no lo creo. A ver si mas gente lo comprueba. Cuando termines de montar el IKEv2 vuelve a comprobar la velocidad, a ver si hay sorpresas. En este hilo aunque se hable del EoIP se comenta, que el protocolo IPsec o algo de RouterOS tenga algo... https://www.adslzone.net/foro/mikro...-ipsec-hap-ac2-rb4011igs-5hacq2hnd-in.566773/


Una vez generados los certificados, tienes que saltar al apartado: (haz scroll para abajo)

Si quieres utilizar openVPN omite entonces el apartado IKEv2

Salu2!! ;)

Muchas gracias !! Voy a usar Ikev2, openvpn lo tuve en su dia en un asus y , aunque me iba bien, he leído que con los mikrotik no van tán rapido.

Mañana lo haré todo desde el principio, configurando todo, menos mal que hice un backup del mikrotik antes de configurar la vpn. jajajajajaj
porque creo que lo que hice de copia pega cambiando sólamente el nombre del certificado, está mal.

Buenas noches. :)
 
Muchas gracias !! Voy a usar Ikev2, openvpn lo tuve en su dia en un asus y , aunque me iba bien, he leído que con los mikrotik no van tán rapido.

Mañana lo haré todo desde el principio, configurando todo, menos mal que hice un backup del mikrotik antes de configurar la vpn. jajajajajaj
porque creo que lo que hice de copia pega cambiando sólamente el nombre del certificado, está mal.

Buenas noches. :)
Hombre, el copiapega a lo loco no es bueno jejeje. Tienes que comprender lo que estas haciendo, ya lo dice @pokoyo y por eso hace los manuales tan detallados (ojala hubiera dispuesto de ellos años atrás). Es muy sencillo después coger el código, pegarlo en el notepad++ (o cualquier otro) y editarlo con tus valores.

Ya irás contando.

Salu2!! ;)
 
Muchas gracias a todos y en especial a Pocoyo y solomain. Ya he podido conectar a la VPN IKEv2.
Resulta que también me daba problemas al conectar y windows me decía lo de IKE no aceptable, o algo así.
La solución, tal como le funciono a solomain, ha sido añadir el serial de nuestro mikrotik después de la @ en el mail que ponemos al crear el certificado cliente:
Código:
add name=xxx-client-template common-name=VPN-Client-X subject-alt-name=email:clientX@xxxxxxxxxxxx.sn.mynetname.net\

En windows 10 acordarons al crear la VPN de poner en nombre de la conexión lo que tengais puesto aquí: clientX@xxxxxxxxxxxx.sn.mynetname.net
 
Aprovechando que restauré el router, he actualizado de L2TP a IKEv2, y la verdad que siguiendo el tutorial, ha ido perfecto, salvo que tras unos minutos de conexión, se queda sin acceso a la red remota, pero sin cortar la conexión ni dar ninguna pista en el log.
Se os ocurre qué puede ser?

Gracias por compartir los conocimientos!
 
Hola, después de ver esta VPN "IKEv2", me preguntaba si era posible tenerla en Android para poder conectarse al mikrotik desde el móvil con dicha VPN. Gracias.

Saludos
 
Sí, claro. Instala la app de strongswan, es todo lo que necesitas en Android o Linux para conectar con IKEv2.

Saludos!
 
¿Un hap ac se llevaría bien con este tipo de VPN o me limito a seguir con el pptp creado por el mikrotik? Lo digo por el tema de potencia, etc.
 
¿Un hap ac se llevaría bien con este tipo de VPN o me limito a seguir con el pptp creado por el mikrotik? Lo digo por el tema de potencia, etc.
El hAP-ac2 lleva aceleración hardware. Y, cuando creas la VPN desde el quick set, se crean las tres: pptp (que la puedes apagar), L2TP/IPSec (recomendada en equipos que aceleran por hardware el encriptado de IPSec), y SSTP (muy útil para montar túneles entre routers mikrotik o para conectar desde un windows usando certificados).

Mi VPN por defecto es siempre L2TP/IPsec, porque prácticamente se puede poner en cualquier sitio. Y, su evolución, IKEv2, aunque ahí ya tienes que jugar con certificados de cliente y servidor, y la cosa se complica un pelín.

Saludos!
 
Ya, pero el mío no es el 2..... Iluso de mí, cuando lo compré, como ví que el hap ac era más caro pensé que era mejor que el hap ac2 y opté por el primero. Por ahora tengo el pptp porque no estoy seguro de si podría hacer algo más o ya le pondría en apuros.

En el fondo quiero el RB4011, se me ha puesto entre ceja y ceja, pero ya he leído en tus comentarios que es algo exagerado para unas necesidades normalitas :D
 
Jajajjaj, crees que vas a poner en apuros al hAP ac? dale cera sin miedo, que tienes equipo para rato.

Saludos!
 
Arriba