Server VPN Mikrotik + AD + Client OpenVPN

Olá a todos,

estou implementando uma VPN onde o cenário é o mikrotik como servidor VPN que autentica no AD(Active Directory). Ok essa parte
consegui fazer em um ambiente de teste. Agora queria saber se tem como o usuário que conectar na VPN usar o openVPN cliente.
Alguém tem alguma dica ai ?

Desde já agradeço a todos.

Re: Server VPN Mikrotik + AD + Client OpenVPN

Citação:

Postado originalmente por msk8m

Olá a todos,

estou implementando uma VPN onde o cenário é o mikrotik como servidor VPN que autentica no AD(Active Directory). Ok essa parte
consegui fazer em um ambiente de teste. Agora queria saber se tem como o usuário que conectar na VPN usar o openVPN cliente.
Alguém tem alguma dica ai ?

Desde já agradeço a todos.

Cara e possivel sim, usar o cliente openvpn como vc deseja, eu tenho isso aqui, mais queria que vc me ajudase tb, como vc fez a sua integracao do MK com AD?

Re: Server VPN Mikrotik + AD + Client OpenVPN

Na verdade consegui implementar a solução para autenticação com AD seguindo a dica aqui:

http://wiki.mikrotik.com/wiki/AAA_with_Active_Directory

Que resumindo:

- Cria um cliente Radius no mikrotik apontando para o ip do servidor de domínio.
- No servidor de domínio, no 2003 server habilitar o serviço IAS(Internet Authentication Service)
se for no 2008 pra frente é o NPS(Network Policy Server), criar o mesmo usuário que foi criado no mikrotik com a mesma senha.
- Depois disso é necessário habilitar o método de autenticação que tem que ser PAP
- Em seguida habilitar o usuário do AD tenha permissão de discar para VPN, nas propriedades do mesmo existe uma aba Dial-in marque como allow

Todos esse passos são passados nesse link acima.

Re: Server VPN Mikrotik + AD + Client OpenVPN

Citação:

Postado originalmente por Good_speed

Cara e possivel sim, usar o cliente openvpn como vc deseja, eu tenho isso aqui, mais queria que vc me ajudase tb, como vc fez a sua integracao do MK com AD?

Citação:

Postado originalmente por msk8m

Na verdade consegui implementar a solução para autenticação com AD seguindo a dica aqui:

http://wiki.mikrotik.com/wiki/AAA_with_Active_Directory

Que resumindo:

- Cria um cliente Radius no mikrotik apontando para o ip do servidor de domínio.
- No servidor de domínio, no 2003 server habilitar o serviço IAS(Internet Authentication Service)
se for no 2008 pra frente é o NPS(Network Policy Server), criar o mesmo usuário que foi criado no mikrotik com a mesma senha.
- Depois disso é necessário habilitar o método de autenticação que tem que ser PAP
- Em seguida habilitar o usuário do AD tenha permissão de discar para VPN, nas propriedades do mesmo existe uma aba Dial-in marque como allow

Todos esse passos são passados nesse link acima.

Obrigado pela dica, vc ja resolveu seu problema?