OpenVPN+Grandstream 1610

pigbrother

На счет Grandstream не уверен, но в Asus, Android, iOS, MacOS подходил  конфиг по кнопке Others. Минимальные донастройки нужны были лишь на Asus (Merlin).

sneet

@pigbrother:

На счет Grandstream не уверен, но в Asus, Android, iOS, MacOS подходил  конфиг по кнопке Others. Минимальные донастройки нужны были лишь на Asus (Merlin).

Так даже если скачать конфиг по кнопке Others, скачивается файл с расширением opvn, а Grandstream просит 3 файла: OpenVPN CA, Сертификат OpenVPN, Ключ OpenVPN
И вот хрен поймешь где их брать то.

pigbrother

И вот хрен поймешь где их брать то.

1. OpenVPN CA - System-Certificate Manager-CAs - там есть серт для CA, которым создавали сервер и клиента  Grandstream.
2. Сертификат OpenVPN, Ключ OpenVPN -  System-CertificateManager-Certificates - там есть и серт и ключ для клиента, созданного для  Grandstream.

Теоретически может понадобиться ключ TLS authentication.
Взять его можно в настройках сервера на pfSense в TLS authentication

werter

TLS оно может и не уметь.

pigbrother

@werter:

TLS оно может и не уметь.

А может и уметь. Не уверен, что ТС из конфига его сможет вытащить, потому и указал где взять, если потребуется.
Но  если не умеет - в  сервере придетесь TLS отключать.

sneet

@pigbrother:

И вот хрен поймешь где их брать то.

1. OpenVPN CA - System-Certificate Manager-CAs - там есть серт для CA, которым создавали сервер и клиента  Grandstream.
2. Сертификат OpenVPN, Ключ OpenVPN -  System-CertificateManager-Certificates - там есть и серт и ключ для клиента, созданного для  Grandstream.

Теоретически может понадобиться ключ TLS authentication.
Взять его можно в настройках сервера на pfSense в TLS authentication

1. С этим я разобрался.
2. А вот с этим гемор ,какой именно надо брать?

pigbrother

вот с этим гемор ,какой именно надо брать?
Вам писали:
1.там есть и серт и ключ для клиента, созданного для  Grandstream
Он у вас и в имени слово "клиент" содержит
2. Рассуждая здраво - настраиваем клиента - нужен клиентский сертификат.
3. Не рассуждая вообще  ;) - пробуем оба, у вас их всего 2.

sneet

@pigbrother:

вот с этим гемор ,какой именно надо брать?
Вам писали:
1.там есть и серт и ключ для клиента, созданного для  Grandstream
Он у вас и в имени слово "клиент" содержит
2. Рассуждая здраво - настраиваем клиента - нужен клиентский сертификат.
3. Не рассуждая вообще  ;) - пробуем оба, у вас их всего 2.

Так а сертификат сервера не нужен чтоли?

pigbrother

Сертификат сервера нужен серверу.
Клиента - клиенту.

Неясно, правда,  зачем вашему Grandstream нужен серт. CA. Для спокойствия?

werter

@pigbrother:

Сертификат сервера нужен серверу.
Клиента - клиенту.

Неясно, правда,  зачем вашему Grandstream нужен серт. CA. Для спокойствия?

Для ВПН на сертификатах CA нужен клиенту. Любому. Потому как серт-ты и сервера и клиента подписаны одним СА.
И сервер и клиент это проверяют.

Попробуйте зайти в настр. впн клиента на пф. Или выгрузить online-конфу для любого клиента. Там 100% будет СА.