VPN-сервер на микротике с поддержкой аутентификации по сертификатам? Здравствуйте!
Интересует поднятия какого-либо VPN-сервера на микротике, который бы:
1) аутентифицировал бы клиентов по сертификатам;
2) чтобы был механизм отзыва клиентских сертификатов (желательно не через crl-url, а, например, проверяя локальный файл, как это можно сделать на линкуксовом OpenVPN-сервере)
В качестве клиентов данного VPN-сервера будут выступать несколько виндовых машин.

Предыдущий
вопрос Следующий
вопрос

Для настройки VPN-сервера на микротике с поддержкой аутентификации по сертификатам, вы можете использовать протокол OpenVPN. Вот пример шагов, которые могут помочь вам настроить VPN-сервер на микротике с учетом ваших требований:

1) Сначала необходимо создать сертификаты для сервера и клиентов. Для этого можно воспользоваться утилитой Easy-RSA или другими средствами генерации сертификатов.

2) Настройте VPN-сервер OpenVPN на микротике, используя интерфейс EasyVPN. Укажите путь к сертификатам сервера, приватный ключ сервера, а также задайте параметры аутентификации и шифрования.

3) Для настройки аутентификации по сертификатам на клиентах Windows необходимо импортировать клиентские сертификаты в локальное хранилище сертификатов и указать их в конфигурационном файле OpenVPN.

4) Для реализации механизма отзыва клиентских сертификатов через локальный файл, вы можете использовать скрипты на микротике для проверки списка отозванных сертификатов и запрета доступа при наличии отозванного сертификата.

Помимо этого, также рекомендуется настроить дополнительные меры безопасности, такие как использование двухфакторной аутентификации, ограничение доступа по IP и другие.

Пожалуйста, обратитесь к документации MikroTik и OpenVPN для более подробной информации и настройки VPN-сервера на микротике с поддержкой аутентификации по сертификатам.