Товарищ прикупил 3G-видеокамеры "Точка зрения-1", и попросил меня с ними разобраться. Документации никакой, техподдержка - аналогичная, попытался сам - и застопорился. Проблема была с поднятием OpenVPN - в веб-интерфейсе камеры есть "загрузить ключи с USB-накопителя", но какие имена у них должны быть - непонятно. Написал в техподдержку на форуме - и, о чудо, написали решение! Приведу ниже ответ с форума:
важные моменты. стали возникать вопросы как поднять свой сервер, который позволит генерировать сертификаты. мы не делаем тайн, вот тут есть описание
http://www.gentoo-wiki.info/HOWTO_OpenVPN_Linux_Server_Windows_Client#Introduction
используя вот эту рекомендацию
# non default port to prevent worm attacks!
port 11194
proto udp
dev tun
ca privnet/ca.crt
cert privnet/server.crt
key privnet/server.key
dh privnet/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
обращаю внимание что в конфиге вместо proto udp мы используем proto tcp
тогда будет работать
еще немаловажный момент: сертификаты для камеры, которые выдает сервер, нужно переименовать
названия должны быть вот такие
ca.crt user.crt user.key
в этом случае, вы получите действительно работающие сертификаты
Комментариев нет:
Отправить комментарий