Install

Действия на стороне MikroTik

PPP-Secrets
Создать пользователя
Выбрать статический IP если это сервер и вы будите делать бекапы что бы не сменился IP

Установка клиента ovpn для включения VM в локальную сеть на стороне ubuntu

Обновите список пакетов и установите OpenVPN:

sudo apt update
sudo apt install openvpn -y

Положить конфиг файлы в папку /etc/openvpn
Это должны быть файлы:
ca.crt - сертификат
auth.txt - log и pass ovpn доступа (права доступа должны быть 600)
client.conf - файл конфигурации

Файл конфигурации

client
dev tun
remote 000.000.000.000 1194 udp
tun-mtu 1500
tls-client
nobind
resolv-retry infinite

# Настройки keepalive для сервера с keepalive-timeout=300
ping 30
ping-restart 90  
ping-exit 300

# Сохранение состояния при переподключении
persist-tun
persist-key

# Безопасность
mute-replay-warnings
verb 3
data-ciphers AES-256-CBC
data-ciphers-fallback AES-256-CBC
auth SHA512
remote-cert-tls server

# Аутентификация
auth-user-pass /etc/openvpn/auth.txt
ca /etc/openvpn/ca.crt

# Настройки переподключения
pull
connect-retry 2
connect-retry-max 0
explicit-exit-notify 1

# Синхронизируем с сервером reneg-sec=86400 (24 часа)
reneg-sec 86400

# Дополнительные настройки стабильности
auth-retry nointeract
single-session
fast-io

Выполните команду, чтобы включить автозапуск службы OpenVPN с этим конфигом:

sudo systemctl enable openvpn@client.service

Эта команда создаст необходимые ссылки для автозагрузки службы при старте системы.

По желанию можно сразу запустить службу командой:

sudo systemctl start openvpn@client.service

Чтобы убедиться, что служба включена и запущена, используйте:

sudo systemctl status openvpn@client.service

Перезапуск службы:

sudo systemctl restart openvpn@client.service