Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Exportar openvpnserver

    Scheduled Pinned Locked Moved Español
    10 Posts 2 Posters 2.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      juancho
      last edited by

      Saludos.. mi pregunta es la siguiente, como expportar la configuracion de un servidor openvpn ya que pienso cambiar de hardware….he podido respaldar las reglas, los alias etc..

      –
      Juan Carlos Reyes
      Powered by Debian
      o
      L_/
      OL

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Diagnostics: Backup/restore

        Download configuration en PC seguro y se guarda todo.

        1 Reply Last reply Reply Quote 0
        • J
          juancho
          last edited by

          Claro asi hago el respaldo del sistema.  Pero tiene opciones para escoger y no veo la de poemvp , como aparece la de Shcp y otros

          –
          Juan Carlos Reyes
          Powered by Debian
          o
          L_/
          OL

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Pues busca (con un editor de texto) los tramos del config.xml referido a certificados y openvpn.

            Copiar y pegar… con mucho cuidado...

            1 Reply Last reply Reply Quote 0
            • J
              juancho
              last edited by

              Que tal he realizado lo que me recomendaste pero al intentar restaurar la configuracion openvpn me genera el error

              **The following input errors were detected:

              You have selected to restore an area but we could not locate the correct xml tag.**

              he comparado el archivo que generé con el archivo dhcp y lo veo igual, no encuentro el error.. adjunto mi archivo xml.

               <openvpn><openvpn-server><vpnid>1</vpnid>
              			<mode>p2p_shared_key</mode>
              			<protocol>UDP</protocol>
              			<dev_mode>tun</dev_mode>
              			<ipaddr></ipaddr>
              			<interface>opt2</interface>
              			<local_port>1194</local_port>
              			 <description><custom_options><shared_key>U3OWRjM2Y2OTdiNmUyNGMyNTE4MTcxMGIKYTA0NzFlNzI3YTJiNGM4YTY4MWZmMDVmN2QyZWUyMmEKLS0tLS1FTkQgT3BlblZQTiBTdGF0aWMga2V5IFYxLS0tLS0K</shared_key>
              			<crypto>AES-128-CBC</crypto>
              			<engine>none</engine>
              			<tunnel_network>192.168.1.0/24</tunnel_network>
              			 <tunnel_networkv6><remote_network>10.10.10.0/24</remote_network>
              			 <remote_networkv6><local_network>192.168.2.0/24</local_network>
              			 <local_networkv6><maxclients><passtos></passtos>
              
              			<dynamic_ip></dynamic_ip>
              			<pool_enable>yes</pool_enable>
              
              			<serverbridge_interface>none</serverbridge_interface>
              			 <serverbridge_dhcp_start><serverbridge_dhcp_end><netbios_enable></netbios_enable>
              			<netbios_ntype>0</netbios_ntype></serverbridge_dhcp_end></serverbridge_dhcp_start></maxclients></local_networkv6></remote_networkv6></tunnel_networkv6></custom_options></description></openvpn-server></openvpn> 
              

              –
              Juan Carlos Reyes
              Powered by Debian
              o
              L_/
              OL

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                Creo que debes restaurar un config.xml entero.

                Quiero decir que una vez copiada la zona de tu primer pfSense la incrustes en el config.xml del segundo pfSense, en un PC externo.

                También podría ser que el mecanismo de encriptación de claves use la clave privada de cada pfSense, por lo que entonces las claves encriptadas no te irán.

                Igual terminarías antes configurando "a mano".

                1 Reply Last reply Reply Quote 0
                • J
                  juancho
                  last edited by

                  ummm, lo imagine.. y era lo que no queria ya que tendria que distribuir la nueva configuracion y los certificados a todos los usuarios moviles

                  –
                  Juan Carlos Reyes
                  Powered by Debian
                  o
                  L_/
                  OL

                  1 Reply Last reply Reply Quote 0
                  • belleraB
                    bellera
                    last edited by

                    Si es eso, mira en config.xml porque todo está ahí. Si se hace un cambio de hardware con el config.xml se recupera todo.

                    1 Reply Last reply Reply Quote 0
                    • J
                      juancho
                      last edited by

                      efectivamente estoy haciendo cambio de hardware.. de un pc a un equipo watchguard y subi en primera instancia el archivo config.xml del equipo que voy a sacar al equipo nuevo… y colapso  :) :) tuve que reinstalar y subir por separado, dhcp, rules, alias,..etc

                      –
                      Juan Carlos Reyes
                      Powered by Debian
                      o
                      L_/
                      OL

                      1 Reply Last reply Reply Quote 0
                      • J
                        juancho
                        last edited by

                        Les comento como resolvi. el detalle:

                        1. Exporte los certificados y sus respectivas llaves del pfsense a sustituir.
                        2. En el nuevo pfsense seleccione System: Certificate Authority Manager y alli agregue uno nuevo, en ves seleccionar la opcion de autogenerar, deje seleccionada la opcion de importar certificado. Llegado a este punto, abri con un editor de texto los certificados y llaves exportados y solo copie y pegue cada uno en sus respectivos caudros.
                        3. En la opcion de openvpn del fpsense nuevo, configure el servidor identico al pfsense a sustituir. una vez mas en vez de seleccionar la opcion autogenerar certificado, copie del viejo al nuevo la informacion.

                        He realizado hasta ahora una prueba con exito.. seguire realizando pruebas!!

                        Gracias por todo

                        –
                        Juan Carlos Reyes
                        Powered by Debian
                        o
                        L_/
                        OL

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.