Buongiorno a tutti,
il mio precedente vecchio post e' stato ignorato spero con questo nuovo che qualcuno possa darmi un aiuto a configurare la mia routerboard per ruotare tutto il mio traffico lan.
Questa e' la situazione sul server :
port 43350
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
client-to-client
ifconfig-pool-persist ipp.txt 10
keepalive 10 120
tls-auth ta.key 0
max-clients 200
persist-key
persist-tun
verb 5
status openvpn-status.log
*** questa configurazione non posso cambiarla.
Invece qui viene il problema ho necessita di caricare sulla routerboard 4 certificati che variano da utente a utente client.conf:
client
dev tun
proto tcp
remote mio server 43350
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/key/ca.crt (la ca del server)
cert /etc/openvpn/key/clientname.crt (il crt dell'utente)
key /etc/openvpn/key/clientname.key (la key dell'utente)
tls-auth /var/etc/openvpn/key/ta.key 1 (la ta tls-auth)
verb 5
(insomma devo importare questa client.conf nella routerboard)
benissimo dando per scontato che la routerboard obbliga la login e la pw che io non utilizzo in teoria il server dovrebbe ignorarli ma cosa essenziale che tutti e 4 i certificati vengano utilizzati x poter effettuare la vpn con il server.
