====== Install ======

**Действия на стороне MikroTik**

PPP-Secrets\\
Создать пользователя\\
Выбрать статический IP если это сервер и вы будите делать бекапы что бы не сменился IP\\
{{:vm:ovpn:screenshot_1.jpg?400|}}


**Установка клиента ovpn для включения VM в локальную сеть на стороне ubuntu**

Обновите список пакетов и установите OpenVPN:

<code>sudo apt update
sudo apt install openvpn -y</code>

Положить конфиг файлы в папку /etc/openvpn\\
Это должны быть файлы:\\
ca.crt - сертификат\\
auth.txt - log и pass ovpn доступа (права доступа должны быть 600)\\
client.conf - файл конфигурации\\

Файл конфигурации\\
<code>client
dev tun
remote 000.000.000.000 1194 udp
tun-mtu 1500
tls-client
nobind
resolv-retry infinite

# Настройки keepalive для сервера с keepalive-timeout=300
ping 30
ping-restart 90  
ping-exit 300

# Сохранение состояния при переподключении
persist-tun
persist-key

# Безопасность
mute-replay-warnings
verb 3
data-ciphers AES-256-CBC
data-ciphers-fallback AES-256-CBC
auth SHA512
remote-cert-tls server

# Аутентификация
auth-user-pass /etc/openvpn/auth.txt
ca /etc/openvpn/ca.crt

# Настройки переподключения
pull
connect-retry 2
connect-retry-max 0
explicit-exit-notify 1

# Синхронизируем с сервером reneg-sec=86400 (24 часа)
reneg-sec 86400

# Дополнительные настройки стабильности
auth-retry nointeract
single-session
fast-io</code>


Выполните команду, чтобы включить автозапуск службы OpenVPN с этим конфигом:\\

<code>sudo systemctl enable openvpn@client.service</code>
Эта команда создаст необходимые ссылки для автозагрузки службы при старте системы.

По желанию можно сразу запустить службу командой:\\
<code>sudo systemctl start openvpn@client.service</code>

Чтобы убедиться, что служба включена и запущена, используйте:\\
<code>sudo systemctl status openvpn@client.service</code>

Перезапуск службы:\\
<code>sudo systemctl restart openvpn@client.service</code>