Com este guia, você está pronto para configurar sua própria VPN utilizando o OpenVPN e o RouterOS. Aproveite a segurança e a flexibilidade que essa solução oferece!

As redes privadas virtuais (VPNs) têm se tornado cada vez mais populares como uma solução para garantir a segurança e privacidade em ambientes de rede. OpenVPN é uma das opções mais utilizadas por ser open-source, altamente configurável e oferece uma conexão segura entre dispositivos. Neste tutorial, vamos explicar passo a passo como configurar o OpenVPN no RouterOS, e focando em usuários com conhecimento intermediário em redes que desejam criar uma VPN segura em seus ambientes.

O Que é OpenVPN e Por Que Utilizá-lo?
OpenVPN é um software de VPN que utiliza criptografia para criar um túnel seguro entre dois dispositivos. Ele é amplamente utilizado por empresas e usuários avançados devido à sua capacidade de adaptação a diferentes cenários de rede e sua segurança robusta. Suas principais vantagens incluem:

Segurança de ponta: O OpenVPN utiliza criptografia avançada, como AES-256, para proteger dados.
Compatibilidade: Funciona com diversos sistemas operacionais, incluindo Windows, macOS e Linux.
Escalabilidade: Pode ser utilizado em pequenas redes ou em grandes infraestruturas corporativas.

Por Que Configurar OpenVPN no RouterOS?
O RouterOS, o sistema operacional da MikroTik, oferece recursos avançados para configuração e gestão de redes. Ao integrar o OpenVPN no RouterOS, você aproveita:

Estabilidade: RouterOS é robusto e confiável para manter uma conexão VPN sempre ativa.
Recursos avançados: Inclui firewall, NAT, VLANs e outros, permitindo controle total da sua rede.
Interface amigável: A configuração pode ser feita de forma visual (Winbox) ou por linha de comando (CLI), dependendo do seu nível de conhecimento.

Pré-Requisitos
Antes de começar a configuração, certifique-se de atender aos seguintes requisitos:

Hardware: Um roteador MikroTik (modelos como CCR, RB4011 ou RB750 são recomendados).
Software: RouterOS versão 6 ou 7 instalado e atualizado.
Cliente OpenVPN: Instale o cliente OpenVPN em seu dispositivo, seja ele Windows, macOS ou Linux.
Conhecimentos técnicos: Familiaridade com redes, criptografia e roteamento, além de acesso ao Winbox ou SSH para gerenciamento do RouterOS.

Passo a Passo para Configurar OpenVPN no RouterOS

1. Acessando o RouterOS
Você pode acessar seu roteador MikroTik de duas formas:

Via Winbox: Conecte o Winbox ao IP do roteador, forneça as credenciais de acesso e clique em "Conectar".
Via terminal SSH: Utilize o comando ssh admin@IP-ROUTEROS no terminal para conectar-se ao dispositivo.

2. Criando o Certificado CA
A criação do certificado CA é o primeiro passo para garantir a autenticidade e segurança da conexão entre o cliente e o servidor. Para criar o certificado CA, siga este comando no terminal:
/certificate add name=ca-template common-name=myCA key-usage=key-cert-sign,crl-sign
/certificate sign ca-template

3. Criando e Assinando o Certificado do Servidor
Agora, vamos criar o certificado que o servidor VPN usará para autenticar sua identidade:
/certificate add name=server-template common-name=myServer
/certificate sign server-template ca=ca-template

4. Criando Certificados para Clientes
Cada cliente que se conectar à VPN precisará de um certificado exclusivo. Para criar e assinar o certificado do cliente, utilize o seguinte comando:
/certificate add name=client-template common-name=client1
/certificate sign client-template ca=ca-template

5. Exportando os Certificados
Após criar os certificados, é necessário exportá-los para serem utilizados pelos clientes:
/certificate export-certificate client-template file-name=client1.ovpn

Lembre-se de armazenar os arquivos de certificados em um local seguro.

6. Configurando o Servidor OpenVPN
Agora que os certificados estão prontos, vamos configurar o servidor OpenVPN no RouterOS.

Defina um pool de endereços IP para os clientes VPN:
/ip pool add name=openvpn-pool ranges=10.8.0.2-10.8.0.100

Configure a interface do servidor OpenVPN:
/interface ovpn-server server set enabled=yes port=1194 mode=ip netmask=24 require-client-certificate=yes
/interface ovpn-server server set certificate=server-template auth=sha1 cipher=aes256

Crie um perfil para gerenciar os endereços dos clientes:
/ppp profile add name=openvpn-local local-address=10.8.0.1 remote-address=openvpn-pool

Crie um usuário para conectar-se ao OpenVPN:
/ppp secret add name=user1 password=password1 profile=openvpn-local service=ovpn

7. Configurando o Cliente OpenVPN
Com o servidor configurado, agora você pode configurar o cliente OpenVPN. No caso de Windows e macOS, baixe e instale o cliente OpenVPN e importe o arquivo .ovpn exportado.

No Linux, instale o OpenVPN com o comando: sudo apt-get install openvpn  sudo openvpn --config client1.ovpn

8. Verificando a Conexão
Depois de configurar o cliente, é importante testar a conexão VPN. Utilize o comando ping 10.8.0.1 para verificar se o túnel VPN está ativo.

Troubleshooting: Solução de Problemas Comuns Caso enfrente problemas, verifique:

Certificados: Certifique-se de que os certificados foram configurados corretamente.
Firewall: Verifique se a porta 1194 está aberta no roteador.
Logs: Consulte os logs de erro tanto no cliente quanto no servidor para identificar problemas de conexão.

Conclusão
Ao seguir este tutorial, você configurou com sucesso uma VPN segura utilizando OpenVPN no RouterOS. A VPN garante que seus dados sejam transmitidos de forma segura, protegendo sua rede contra ameaças externas. Lembre-se de manter seu RouterOS sempre atualizado e revisar periodicamente as regras de firewall para garantir que a rede permaneça segura.