Professional Documents
Culture Documents
Pronto certificado criado, voltamos agora a configurar o tunel sem a criptografia, mas se for de
seu interesse mais segurança continue lendo.
Apos executar todos os passos do manual anterior insira o código abaixo no servidor (RB3011)
/interface ovpn-server server set auth=sha1 certificate=cert-ovpn cipher=aes256 default-profile=
OpenVPN-profile enabled=yes keepalive-timeout=disabled netmask=28 require-client-
certificate=yes
Exporte o certificado e a chave privada
/certificate export-certificate cert-ovpn export-passphrase=1q2w3e4r
Foi criado dentro de Files 2 arquivos "cert_export_cert-ovpn.crt" e "cert_export_cert-ovpn.key",
faça o download deles no servidor e o upload no cliente.
Dentro do cliente com o upload dos 2 arquivos já efetuado vamos importar o certificado e a
chave
/certificate import file-name=cert_export_cert-ovpn.crt passphrase=1q2w3e4r
/certificate import file-name=cert_export_cert-ovpn.key passphrase=1q2w3e4r
/certificate set cert_export_cert-ovpn.crt_0 name=cert-ovpn
Agora setar a conexão para utilizar a criptografia
/interface ovpn-client set OpenVPN-out1 certificate=cert-ovpn
se tudo correu certo a conexão já esta autenticando.