Exportar openvpnserver

juancho

Saludos.. mi pregunta es la siguiente, como expportar la configuracion de un servidor openvpn ya que pienso cambiar de hardware….he podido respaldar las reglas, los alias etc..

bellera

Diagnostics: Backup/restore

Download configuration en PC seguro y se guarda todo.

juancho

Claro asi hago el respaldo del sistema.  Pero tiene opciones para escoger y no veo la de poemvp , como aparece la de Shcp y otros

bellera

Pues busca (con un editor de texto) los tramos del config.xml referido a certificados y openvpn.

Copiar y pegar… con mucho cuidado...

juancho

Que tal he realizado lo que me recomendaste pero al intentar restaurar la configuracion openvpn me genera el error

**The following input errors were detected:

You have selected to restore an area but we could not locate the correct xml tag.**

he comparado el archivo que generé con el archivo dhcp y lo veo igual, no encuentro el error.. adjunto mi archivo xml.

 <openvpn><openvpn-server><vpnid>1</vpnid>
			<mode>p2p_shared_key</mode>
			<protocol>UDP</protocol>
			<dev_mode>tun</dev_mode>
			<ipaddr></ipaddr>
			<interface>opt2</interface>
			<local_port>1194</local_port>
			 <description><custom_options><shared_key>U3OWRjM2Y2OTdiNmUyNGMyNTE4MTcxMGIKYTA0NzFlNzI3YTJiNGM4YTY4MWZmMDVmN2QyZWUyMmEKLS0tLS1FTkQgT3BlblZQTiBTdGF0aWMga2V5IFYxLS0tLS0K</shared_key>
			<crypto>AES-128-CBC</crypto>
			<engine>none</engine>
			<tunnel_network>192.168.1.0/24</tunnel_network>
			 <tunnel_networkv6><remote_network>10.10.10.0/24</remote_network>
			 <remote_networkv6><local_network>192.168.2.0/24</local_network>
			 <local_networkv6><maxclients><passtos></passtos>

			<dynamic_ip></dynamic_ip>
			<pool_enable>yes</pool_enable>

			<serverbridge_interface>none</serverbridge_interface>
			 <serverbridge_dhcp_start><serverbridge_dhcp_end><netbios_enable></netbios_enable>
			<netbios_ntype>0</netbios_ntype></serverbridge_dhcp_end></serverbridge_dhcp_start></maxclients></local_networkv6></remote_networkv6></tunnel_networkv6></custom_options></description></openvpn-server></openvpn> 

bellera

Creo que debes restaurar un config.xml entero.

Quiero decir que una vez copiada la zona de tu primer pfSense la incrustes en el config.xml del segundo pfSense, en un PC externo.

También podría ser que el mecanismo de encriptación de claves use la clave privada de cada pfSense, por lo que entonces las claves encriptadas no te irán.

Igual terminarías antes configurando "a mano".

juancho

ummm, lo imagine.. y era lo que no queria ya que tendria que distribuir la nueva configuracion y los certificados a todos los usuarios moviles

bellera

Si es eso, mira en config.xml porque todo está ahí. Si se hace un cambio de hardware con el config.xml se recupera todo.

juancho

efectivamente estoy haciendo cambio de hardware.. de un pc a un equipo watchguard y subi en primera instancia el archivo config.xml del equipo que voy a sacar al equipo nuevo… y colapso  :) :) tuve que reinstalar y subir por separado, dhcp, rules, alias,..etc

juancho

Les comento como resolvi. el detalle:

1. Exporte los certificados y sus respectivas llaves del pfsense a sustituir.
2. En el nuevo pfsense seleccione System: Certificate Authority Manager y alli agregue uno nuevo, en ves seleccionar la opcion de autogenerar, deje seleccionada la opcion de importar certificado. Llegado a este punto, abri con un editor de texto los certificados y llaves exportados y solo copie y pegue cada uno en sus respectivos caudros.
3. En la opcion de openvpn del fpsense nuevo, configure el servidor identico al pfsense a sustituir. una vez mas en vez de seleccionar la opcion autogenerar certificado, copie del viejo al nuevo la informacion.

He realizado hasta ahora una prueba con exito.. seguire realizando pruebas!!

Gracias por todo