Server VPN Mikrotik + AD + Client OpenVPN
Olá a todos,
estou implementando uma VPN onde o cenário é o mikrotik como servidor VPN que autentica no AD(Active Directory). Ok essa parte
consegui fazer em um ambiente de teste. Agora queria saber se tem como o usuário que conectar na VPN usar o openVPN cliente.
Alguém tem alguma dica ai ?
Desde já agradeço a todos.
Re: Server VPN Mikrotik + AD + Client OpenVPN
Citação:
Postado originalmente por
msk8m
Olá a todos,
estou implementando uma VPN onde o cenário é o mikrotik como servidor VPN que autentica no AD(Active Directory). Ok essa parte
consegui fazer em um ambiente de teste. Agora queria saber se tem como o usuário que conectar na VPN usar o openVPN cliente.
Alguém tem alguma dica ai ?
Desde já agradeço a todos.
Cara e possivel sim, usar o cliente openvpn como vc deseja, eu tenho isso aqui, mais queria que vc me ajudase tb, como vc fez a sua integracao do MK com AD?
Re: Server VPN Mikrotik + AD + Client OpenVPN
Na verdade consegui implementar a solução para autenticação com AD seguindo a dica aqui:
http://wiki.mikrotik.com/wiki/AAA_with_Active_Directory
Que resumindo:
- Cria um cliente Radius no mikrotik apontando para o ip do servidor de domínio.
- No servidor de domínio, no 2003 server habilitar o serviço IAS(Internet Authentication Service)
se for no 2008 pra frente é o NPS(Network Policy Server), criar o mesmo usuário que foi criado no mikrotik com a mesma senha.
- Depois disso é necessário habilitar o método de autenticação que tem que ser PAP
- Em seguida habilitar o usuário do AD tenha permissão de discar para VPN, nas propriedades do mesmo existe uma aba Dial-in marque como allow
Todos esse passos são passados nesse link acima.
Re: Server VPN Mikrotik + AD + Client OpenVPN
Citação:
Postado originalmente por
Good_speed
Cara e possivel sim, usar o cliente openvpn como vc deseja, eu tenho isso aqui, mais queria que vc me ajudase tb, como vc fez a sua integracao do MK com AD?
Citação:
Postado originalmente por
msk8m
Na verdade consegui implementar a solução para autenticação com AD seguindo a dica aqui:
http://wiki.mikrotik.com/wiki/AAA_with_Active_Directory
Que resumindo:
- Cria um cliente Radius no mikrotik apontando para o ip do servidor de domínio.
- No servidor de domínio, no 2003 server habilitar o serviço IAS(Internet Authentication Service)
se for no 2008 pra frente é o NPS(Network Policy Server)
, criar o mesmo usuário que foi criado no mikrotik com a mesma senha.
- Depois disso é necessário habilitar o método de autenticação que tem que ser PAP
- Em seguida habilitar o usuário do AD tenha permissão de discar para VPN, nas propriedades do mesmo existe uma aba Dial-in marque como allow
Todos esse passos são passados nesse link acima.
Obrigado pela dica, vc ja resolveu seu problema?