As instruções de configuração do certificado do servidor OpenVPN para o roteador DD-WRT não correspondem à interface do usuário

4

Estou configurando o daemon do servidor OpenVPN em um roteador Buffalo N600 que veio com o DD-WRT v.24 SP2.

Estou seguindo as instruções em VPN (a maneira fácil) V24 + para configurar o lado do servidor e depois configurar um cliente OpenVPN (rodando no Windows). As instruções começam com:

As of DD-WRT v.24 SP1, it is now possible to set up DD-WRT as an OpenVPN appliance using only the web-based GUI. It is no longer necessary to issue shell commands, or to echo quoted certificates and config files using a shell script.

Parece bom. Aqui está uma captura de tela da tela de configuração do servidor OpenVPN do roteador:

Dada a declaração sobre o suporte a GUI, deixei "Config via" definido como "GUI".

Euseguiaseção"Criando certificados usando o Easy RSA no Windows" e criei meus certificados sem problemas. A documentação então fala sobre colar os certificados que acabei de criar nos campos relevantes na tela de configuração do roteador:

Aprimeiralinhadizquenocampo"Certificado do servidor público (CA Cert)" devo inserir o conteúdo do arquivo "ca.crt". Mas existe um campo "Public Server Cert" e um campo "CA Cert". E a terceira linha diz que no campo "Public Server Cert" eu devo inserir o conteúdo do arquivo "server.crt".

Os mapeamentos de campos não correspondem e são ambíguos. O que vai aonde? Eu deveria estar no modo GUI?

    
por Howiecamp 10.02.2013 / 02:57

1 resposta

2

Normalmente, , usando o Easy RSA no Windows, esses são os arquivos:

Public Server Cert (CA Cert) será nomeado ca.crt Esta é a CA raiz da sua PKI pessoal.

Public Server Cert será nomeado server.crt Este é o certificado do seu servidor X509. Você está livre para nomear este arquivo como quiser.

Private server key será nomeado server.key Esta é a sua chave privada do servidor. Você está livre para nomear este arquivo como quiser.

dh.pem será nomeado dhxxxx.pem ou apenas dh.pem Esta é a chave Diffie Hellman - xxxx pode representar o número de bits usados ao criar o arquivo, por exemplo: 2048

TLS Auth será nomeado ta.key Esta é a chave de autorização TLS ou a chave HMAC. Isso é altamente recomendado que você usa.

GUI mode parece adequado para esta tarefa.

    
por 23.09.2015 / 23:09