Client Export Utility -> Remote Access Server не выбрать сервер
-
Здравствуйте настроил OpenVPN работает все в порядке, но…
После определенного момента в утилите OpenVPN: Client Export Utility
Не возможно выбрать сервер OpenVPN для которого нужно экспортировать сертификаты клиентов, просто маленькое выпадающее окошко на против и все (Сам пакет OpenVPN: Client Export Utility, переустанавливал, перезагружал Pfsense, создавал несколько OpenVPN серверов, не помогло.
Подскажите, дайте советы, куда копать:
1. Где хранятся настройки (что бы посмотреть через консоль) конфигурацию OpenVPN: Client Export Utility.
2. Может есть какая команда по очистке самого pfsense, кэш может какой нужно почистить
-
Client Export Utility предназначена для экспорта настроек клиента для сервера, работающего в режиме с пользовательской авторизацией (с user auth).
Для сервере в режиме peer to peer экспорт настроек недоступен. -
Client Export Utility предназначена для экспорта настроек клиента для сервера, работающего в режиме с пользовательской авторизацией (с user auth).
Для сервере в режиме peer to peer экспорт настроек недоступен.@pigbrother Спасибо за правильный ответ.
Я хочу задать еще один вопрос (я понимаю что он глупый) и побыть дураком минуту чем не спросить и остаться им.
Как мне в режиме сервера peer to peer получить (читайте как скачать, через веб или консоль) *корректный файл конфигурации (*.ovpn .conf) для openvpn client?подключаю компы на linux windows к pfSense
System -> Cert. Manager -> Certificates -> могу скачать сертификаты для клиента, а конфиг файл…
-
Придется
1. написать файл конфигурации самостоятельно, меняя его под клиента, взяв, при желании, за основу clientх.conf из
/var/etc/openvpn
на pfSense.
Cпецифичные для каждого клиента (его Common Name) настройки лежат в
/var/etc/openvpn-csc
на сервере.
2. перевести сервер в режим Remote Assess (User Auth) и экспортировать настройки через Client Export Utility, вернуть Peer To Peer, отредактировавать при необходимости клиентские конфиги.P.S Помнится пробовал у себя сервер и в Remote Assess (User Auth) и в Peer To Peer, особенной разницы в работе не заметил, site to site работало в обоих случаях. Было давно, могу ошибаться.
-
1. написать файл конфигурации самостоятельно, меняя его под клиента, взяв, при желании, за основу clientх.conf из
/var/etc/openvpn
на pfSense.
Cпецифичные для каждого клиента (его Common Name) настройки лежат в
/var/etc/openvpn-csc
2. перевести сервер в режим Remote Assess (User Auth) и экспортировать настройки через Client Export Utility, вернуть Peer To Peer, отредактировавать при необходимости клиентские конфиги.Спасибо за бесценную информацию - пути к файлам
@pigbrother:P.S Помнится пробовал у себя сервер и в Remote Assess (User Auth) и в Peer To Peer, особенной разницы в работе не заметил, site to site работало в обоих случаях. Было давно, могу ошибаться.
Мне необходимо что бы шлюзы в филиалах автоматически коннектились к офису без запроса пароля, к примеру после power fail, поэтому необходимо без аутентификации.