Я настраиваю демон сервера OpenVPN на маршрутизаторе Buffalo N600, который поставляется с DD-WRT v.24 SP2.
Я следую инструкциям в VPN (The Easy Way) V24+, чтобы настроить серверную часть вещей, а затем настроить клиент OpenVPN (работающий в Windows). Инструкции начинаются с:
Начиная с DD-WRT v.24 SP1, теперь можно настроить DD-WRT в качестве устройства OpenVPN, используя только веб-интерфейс. Больше нет необходимости вводить команды оболочки или выводить сертификаты и файлы конфигурации в кавычки с помощью сценария оболочки.
Звучит хорошо. Вот скриншот экрана конфигурации сервера OpenVPN маршрутизатора:
Учитывая заявление о поддержке GUI, я оставил "Config via" установленным как "GUI".
Я следовал разделу "Создание сертификатов с использованием Easy RSA в Windows" и без проблем создал свои сертификаты. Затем в документации говорится о вставке сертификатов, которые я только что создал, в соответствующие поля на экране конфигурации маршрутизатора:
Первая строка говорит, что в поле «Сертификат общедоступного сервера (CA Cert)» я должен вставить содержимое файла «ca.crt». Но есть поле "Public Server Cert" и поле "CA Cert". А в третьей строке написано, что в поле "Public Server Cert" я должен вставить содержимое файла «server.crt».
Отображения полей не совпадают и являются неоднозначными. Что идет куда? Должен ли я действительно быть в режиме графического интерфейса?