...
На этом настройка сервера завершена. Перейдем к настройке удаленного офиса. Предположем, что там установлен ESR-10. Загрузим на него сертификаты и настроим OpenVPN тунельтуннель:
esr-10# copy tftp://192.168.16.10:/ca.crt certificate:ca/ca.crt
esr-10# copy tftp://192.168.16.10:/dh.pem certificate:dh/dh.pem
esr-10# copy tftp://192.168.16.10:/server.key certificate:server-key/server.key
esr-10# copy tftp://192.168.16.10:/server.crt certificate:server-crt/server.crt
esr-10# copy tftp://192.168.16.10:/ta.key certificate:ta/ta.key
esr-10# config
esr-10(config)# tunnel openvpn 1
esr-10(config-openvpn)# ip firewall disable
esr-10(config-openvpn)# remote address 10.10.0.10
esr-10(config-openvpn)# protocol tcp
esr-10(config-openvpn)# tunnel ip
esr-10(config-openvpn)# encryption algorithm aes128
esr-10(config-openvpn)# authentication algorithm sha-256
esr-10(config-openvpn)# certificate ca ca.crt
esr-10(config-openvpn)# certificate dh dh.pem
esr-10(config-openvpn)# certificate client-key udoffice.key
esr-10(config-openvpn)# certificate client-crt udoffice.crt
esr-10(config-openvpn)# certificate ta ta.key
esr-10(config-openvpn)# enable
...
Просмотреть статус подключенных клиентов на сервере можно командой show remote-access status openvpn. Статус тунеля туннеля на клиенте show tunnels status.
...