SSH-тунель з Windows-клієнта через Mikrotik

Задача: зробити віддалений доступ до Windows-сервера з Windows-клаєнта через Mikrotik.

1. Завантажити й встановити PuTTY (наприклад, putty-0.68-installer.msi)
2. Згенерувати ключі - puttygen.exe

2.1. Просто натисніть й рухайте мишкою поки не заповниться синій бігунок.
2.2. Згенеровані ключі потрібно зберегти: public.key та private.key.

 

2.3.АЛЕ, записаний нами приватний ключ не буде прийнятий Mikrotik-ом. Тому потрібно виділити все у віконці

зкопіювати й записати у файл public.key.
3. Сам файл public.ket потрібно перенести на Mikrotik:


pscp.exe -scp -P 22 -pw userpass public.key username@mikrotik:/userkey.pub



4. Імпортуємо (прив’язуємо) ключ до користувача:

5. Завантажуємо ключ в ssh-agent-а:


pageant.exe C:\Program Files\putty\keys\private.ppk



6. Тепер робимо тунель командою plink.exe:


plink -batch -ssh -N username@mikrotik -P 22 -pw userpass -L 15110:server:3389



Mikrotik з OpenVPN

Файл налаштування клієнта:

client
dev tap
port 1194
proto tcp

remote 192.168.88.1 1194             # VPN server IP : PORT
nobind

ca ca.crt
cert clientname.crt
key clientname.key

#comp-lzo
persist-key
persist-tun

verb 3
auth-user-pass pass.txt

route-method exe
route-delay 2
route 192.168.1.0 255.255.255.255 192.168.88.1

Файл pass.txt:

clientname
clientpass