Wirenboard6:InstallingOnTheRemoteSite/en: различия между версиями
(Новая страница: «In the folder <code>/etc/openvpn/easy-rsa</code> create a subfolder <code>keys</code>: <pre>mkdir keys && chmod 600 keys && cd keys</pre>») |
(Новая страница: «Create a certificate signing request (with the name corresponding to the serial number of the controller, in this case that's A7ZO7UCC): <pre> cd /etc/openvpn/eas…») |
||
Строка 230: | Строка 230: | ||
<pre>mkdir keys && chmod 600 keys && cd keys</pre> | <pre>mkdir keys && chmod 600 keys && cd keys</pre> | ||
Create a certificate signing request (with the name corresponding to the serial number of the controller, in this case that's A7ZO7UCC): | |||
<pre> | <pre> | ||
cd /etc/openvpn/easy-rsa/ | cd /etc/openvpn/easy-rsa/ | ||
Строка 237: | Строка 237: | ||
./build-req A7ZO7UCC | ./build-req A7ZO7UCC | ||
</pre> | </pre> | ||
Copy the received request <code>A7ZO7UCC.csr</code> to the server in an arbitrary directory and sign it. | |||
<pre> | <pre> | ||
cd /etc/openvpn/easy-rsa | cd /etc/openvpn/easy-rsa | ||
Строка 243: | Строка 243: | ||
./sign-req /root/certs/A7ZO7UCC | ./sign-req /root/certs/A7ZO7UCC | ||
</pre> | </pre> | ||
Signed <code>A7ZO7UCC certificate.crt</code> copy to the controller in the directory <code>/etc/openvpn/easy-rsa/keys</code>. | |||
На сервере в конфигурационном файле (<code>/etc/vpn/server.conf</code>) смотрим, какой файл соответствия клиент-адрес указан в параметре <code>ifconfig-pool-persists</code> и в этот файл добавляем адрес для клиента-контроллера из диапазона сетевых адресов, описанного в параметре <code>server</code> конфигурационного файла. | На сервере в конфигурационном файле (<code>/etc/vpn/server.conf</code>) смотрим, какой файл соответствия клиент-адрес указан в параметре <code>ifconfig-pool-persists</code> и в этот файл добавляем адрес для клиента-контроллера из диапазона сетевых адресов, описанного в параметре <code>server</code> конфигурационного файла. |