OpenVPN Server на EDR-810-VPN-2GSFP (настройка сертификатов)

[shiwa]

Добрый день.

Возникла проблема с организацией OpenVPN Server на EDR-810-VPN-2GSFP. А точнее настройка сертификатов. Подскажите пожалуйста порядок действий (что-где генерировать и куда экспортировать-импортировать) при создании CA Certificate и Certificate для OpenVPN Server.

(Устройство EDR-810-VPN-2GSFP, Firmware V4.2 build 18041013.)

[Незнайка]

Здравствуйте.

Насколько я помню, мы генерируем ca.cer (закладка Server Certificate кнопка Export CA) на стороне сервера, а потом импортируем его на стороне клиента (закладка Client Sertificate поле CA Certificate кнопка Import). И потом там надо нажать Restart Server и Restart Client.

[shiwa]

Добрый день уважаемый Незнайка.

Спасибо за быстрый ответ, и прошу прощения за мое длительное молчание.

Предложенный Вами порядок действий помог настроить OpenVPN сервер. 

Достаточно было в закладке - VPN - OpenVPN - Server Certificate нажать кнопку Generate. После этого заполнится табличка Certificate Status. И потом нажать Restart Server. Проверить состояние сервера в закладке - VPN - OpenVPN - OpenVPN Server Status.

В закладке - VPN - OpenVPN - OpenVPN User Setting создать пользователя и пароль.

В закладке - VPN - OpenVPN - OpenVPN Server to User Configuration экспортировать файл настроек для пользователя (должен скачаться файл ovpnclient.ovpn).

Открыть файл ovpnclient.ovpn и в четвертой строке заменить 0.0.0.0 на IP адрес интерфейса через который будет подключатся OpenVPN клиент.

Все довольно просто.

 

Но это для устройства EDR-810-VPN-2GSFP с версией прошивки V3.13 build 16051215.

В последней скачанной с Вашего сайта прошивке (V4.2 build 18041013.) организация получения сертификатов реализована по другому.

В закладке - VPN - OpenVPN - OpenVPN Server - Server Setting нужно CA Certificate и Certificate (сертификат сервера?) выбирать из выпадающего списка, который по умолчанию пуст.

Для создания сертитфикатов появился раздел Certificate Management. В котором в закладке - Certificate Management - СA Server - Certificate Create можно создать CA Certificate. 

Но этот созданный CA Certificate не появляется в выпадающем списке настроек сервера, пока он не будет добавлен в список доверенных сертификатов. Для этого нужно сначала экспортировать (сохранить на локальную машину) CA Certificate, нажав кнопку RootCA Expotr.

После чего перейти в закладку  - Certificate Management - Trusted CA Certificate и импортировать только что экспортированный (сохраненный на локальную машину) CA Certificate. После этого его можно выбрать в выпадающем списке CA Certificate настроек OpenVPN Server.

В руководстве пишут что выпадающий список для поля Certificate должен быть загружен (upload) из
закладки - Certificate Management - Local Certificate. Сертификат созданный в закладке - Certificate Management - Certificate Signing Request был экпортирован на локальную машину и импортирован в закладку - Certificate Management - Local Certificate. 

Но после этого в выпадающем списке поля Certificate настроек OpenVPN сервера так ничего и не появилось.

А без этого сертификата OpenVPN сервер не запускается.

Подскажите пожалуйста как правильно настроить эти сертификаты для прошивки V4.2 build 18041013.   

[Незнайка]

Да, и вам спасибо за столь подробное описание. Думаю, много кому пригодится

Честно говоря не было особо времени разобраться, так, сделал на скорую руку. Вы правы, различия существенны.

Собственно делал по приведённой выше методике, только дополнительно в разделе CA Server Certificate Greate экспортировал ещё один файл сертификата при помощи кнопки PKCS#12 Export (на устройстве должно быть корректно выставлено время и временная зона), и потом так же импортировал его в разделе Local Certificate. Собственно после чего этот сертификат стал доступен для выбора в Server Setting -> Certificate.

[shiwa]

Кнопка PKCS#12 Export помогла!

После аплоада в закладке - Certificate Management - Local Certificate фала *.p12, сертификат появился в выпадающем списке Server Setting -> Certificate. Сервер загрузился. 

Большое спасибо за помощь!!!

[Незнайка]