Client Export Utility -> Remote Access Server не выбрать сервер



  • Здравствуйте настроил OpenVPN работает все в порядке, но…

    После определенного момента в утилите OpenVPN: Client Export Utility
    Не возможно выбрать сервер OpenVPN
    для которого нужно экспортировать сертификаты клиентов, просто маленькое выпадающее окошко на против и все (

    Сам пакет OpenVPN: Client Export Utility, переустанавливал, перезагружал Pfsense, создавал несколько OpenVPN серверов, не помогло.

    Подскажите, дайте советы, куда копать:

    1. Где хранятся настройки (что бы посмотреть через консоль) конфигурацию OpenVPN: Client Export Utility.

    2. Может есть какая команда по очистке самого pfsense, кэш может какой нужно почистить



  • Client Export Utility предназначена для экспорта настроек клиента для сервера, работающего в режиме с пользовательской авторизацией (с user auth).
    Для сервере в режиме peer to peer экспорт настроек недоступен.



  • @pigbrother:

    Client Export Utility предназначена для экспорта настроек клиента для сервера, работающего в режиме с пользовательской авторизацией (с user auth).
    Для сервере в режиме peer to peer экспорт настроек недоступен.

    @pigbrother Спасибо за правильный ответ.
    Я хочу задать еще один вопрос (я понимаю что он глупый) и побыть дураком минуту чем не спросить и остаться им.
    Как мне в режиме сервера  peer to peer получить (читайте как скачать, через веб или консоль) корректный файл конфигурации (.ovpn .conf) для openvpn client?

    подключаю компы на linux windows к pfSense

    System -> Cert. Manager -> Certificates -> могу скачать сертификаты для клиента, а конфиг файл…



  • Придется
    1. написать файл конфигурации самостоятельно, меняя его под клиента, взяв, при желании, за основу clientх.conf из
    /var/etc/openvpn
    на pfSense.
    Cпецифичные для каждого клиента (его Common Name) настройки лежат в
    /var/etc/openvpn-csc
    на сервере.
    2. перевести сервер в режим Remote Assess (User Auth) и экспортировать настройки через Client Export Utility, вернуть Peer To Peer, отредактировавать при необходимости клиентские конфиги.

    P.S Помнится пробовал у себя сервер и в Remote Assess (User Auth) и в Peer To Peer, особенной разницы в работе не заметил, site to site работало в обоих случаях. Было давно, могу ошибаться.



  • @pigbrother:

    1. написать файл конфигурации самостоятельно, меняя его под клиента, взяв, при желании, за основу clientх.conf из
    /var/etc/openvpn
    на pfSense.
    Cпецифичные для каждого клиента (его Common Name) настройки лежат в
    /var/etc/openvpn-csc
    2. перевести сервер в режим Remote Assess (User Auth) и экспортировать настройки через Client Export Utility, вернуть Peer To Peer, отредактировавать при необходимости клиентские конфиги.

    Спасибо за бесценную информацию - пути к файлам
    @pigbrother:

    P.S Помнится пробовал у себя сервер и в Remote Assess (User Auth) и в Peer To Peer, особенной разницы в работе не заметил, site to site работало в обоих случаях. Было давно, могу ошибаться.

    Мне необходимо что бы шлюзы в филиалах автоматически коннектились к офису без запроса пароля, к примеру после power fail, поэтому необходимо без аутентификации.