shiwa Posted September 4, 2018 Share Posted September 4, 2018 Добрый день. Возникла проблема с организацией OpenVPN Server на EDR-810-VPN-2GSFP. А точнее настройка сертификатов. Подскажите пожалуйста порядок действий (что-где генерировать и куда экспортировать-импортировать) при создании CA Certificate и Certificate для OpenVPN Server. (Устройство EDR-810-VPN-2GSFP, Firmware V4.2 build 18041013.) Link to comment
Незнайка Posted September 4, 2018 Share Posted September 4, 2018 Здравствуйте. Насколько я помню, мы генерируем ca.cer (закладка Server Certificate кнопка Export CA) на стороне сервера, а потом импортируем его на стороне клиента (закладка Client Sertificate поле CA Certificate кнопка Import). И потом там надо нажать Restart Server и Restart Client. Link to comment
shiwa Posted September 5, 2018 Author Share Posted September 5, 2018 Добрый день уважаемый Незнайка. Спасибо за быстрый ответ, и прошу прощения за мое длительное молчание. Предложенный Вами порядок действий помог настроить OpenVPN сервер. Достаточно было в закладке - VPN - OpenVPN - Server Certificate нажать кнопку Generate. После этого заполнится табличка Certificate Status. И потом нажать Restart Server. Проверить состояние сервера в закладке - VPN - OpenVPN - OpenVPN Server Status. В закладке - VPN - OpenVPN - OpenVPN User Setting создать пользователя и пароль. В закладке - VPN - OpenVPN - OpenVPN Server to User Configuration экспортировать файл настроек для пользователя (должен скачаться файл ovpnclient.ovpn). Открыть файл ovpnclient.ovpn и в четвертой строке заменить 0.0.0.0 на IP адрес интерфейса через который будет подключатся OpenVPN клиент. Все довольно просто. Но это для устройства EDR-810-VPN-2GSFP с версией прошивки V3.13 build 16051215. В последней скачанной с Вашего сайта прошивке (V4.2 build 18041013.) организация получения сертификатов реализована по другому. В закладке - VPN - OpenVPN - OpenVPN Server - Server Setting нужно CA Certificate и Certificate (сертификат сервера?) выбирать из выпадающего списка, который по умолчанию пуст. Для создания сертитфикатов появился раздел Certificate Management. В котором в закладке - Certificate Management - СA Server - Certificate Create можно создать CA Certificate. Но этот созданный CA Certificate не появляется в выпадающем списке настроек сервера, пока он не будет добавлен в список доверенных сертификатов. Для этого нужно сначала экспортировать (сохранить на локальную машину) CA Certificate, нажав кнопку RootCA Expotr. После чего перейти в закладку - Certificate Management - Trusted CA Certificate и импортировать только что экспортированный (сохраненный на локальную машину) CA Certificate. После этого его можно выбрать в выпадающем списке CA Certificate настроек OpenVPN Server. В руководстве пишут что выпадающий список для поля Certificate должен быть загружен (upload) из закладки - Certificate Management - Local Certificate. Сертификат созданный в закладке - Certificate Management - Certificate Signing Request был экпортирован на локальную машину и импортирован в закладку - Certificate Management - Local Certificate. Но после этого в выпадающем списке поля Certificate настроек OpenVPN сервера так ничего и не появилось. А без этого сертификата OpenVPN сервер не запускается. Подскажите пожалуйста как правильно настроить эти сертификаты для прошивки V4.2 build 18041013. Link to comment
Незнайка Posted September 5, 2018 Share Posted September 5, 2018 Да, и вам спасибо за столь подробное описание. Думаю, много кому пригодится Честно говоря не было особо времени разобраться, так, сделал на скорую руку. Вы правы, различия существенны. Собственно делал по приведённой выше методике, только дополнительно в разделе CA Server Certificate Greate экспортировал ещё один файл сертификата при помощи кнопки PKCS#12 Export (на устройстве должно быть корректно выставлено время и временная зона), и потом так же импортировал его в разделе Local Certificate. Собственно после чего этот сертификат стал доступен для выбора в Server Setting -> Certificate. Link to comment
shiwa Posted September 6, 2018 Author Share Posted September 6, 2018 Кнопка PKCS#12 Export помогла! После аплоада в закладке - Certificate Management - Local Certificate фала *.p12, сертификат появился в выпадающем списке Server Setting -> Certificate. Сервер загрузился. Большое спасибо за помощь!!! Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now