LINUX.ORG.RU

dd-wrt + OpenVPN + SSL/TLS аутентификация на WRT54GL от LinkSYS


0

0

Недавно решал задачу организации подключения филиала по каналу OpenVPN со стороны клиента средствами SUBJ. В центральном офисе организован OpenVPN сервер к которому подключаются удаленные клиенты(сотрудники). Хотелось новые филиалы подключать ч\з одно устройство (WRT54GL) вместо 2-3 настроенных компов с OpenVPN. Однако последняя преграда. ч.з. которую я не смог пройти состояла в том, что электронные ключи не удалось записать в NVRAM,- какой-то из ключей после сохранения обрезался то-ли веб интерфейсом, то-ли самим ограничением dd-wrt. Но факт в том, что если все сохранить в памяти ОЗУ, то все великолепно ( в течении нескольких тестовых минут до часа ) работает. Однако стоит попытаться записать сию инфу в NVRAM , и перегрузить роутер, то все переставало работать по причине «неполных» сертификатов :-( Что я только не делал: и в виде скрипта пытался настройки сохранять, и штатно в поля веб морды, и даже попытался перекомпоновать прошивку. выбросив от туда все лишнее ( есть такие тулзы ). Все было без толку :-( Можно было бы не использовать TLS аутентификацию, и тем самым сэкономить место на NVRAM, но тогда связка комп-сервер выглядит более защищенно чем через маршрутизатор :-( В инете я встречал дискуссию на эту тему. Там советовали hard-reset и перепрошивка ну или перекомпоновать прошивку и перезалить. Делал и то и другое,-результат один :-( Вообщем пока . что остаюсь на старой связке: компы с OpenVPN-нами. Жалко недели потраченной в пустую :-( Может кто имел подобную задачу? Или прошивка не та или лыжи...


Неужели никто на сталкивался с подобным? :-(

MAX14
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.