Проблема с от сайта к сайту OpenVPN и pfSense не проходящий трафик
OSSEC также сделает контроль целостности и очень прост для использования. Это интегрируется очень хорошо с SIEMs, таким как Вводная часть при использовании этого. Имеет веб-интерфейс, доступный, который сделает проверку информации о целостности действительно легкой.
При использовании SSL / TLS между сайтами VPN вам потребуется маршрут на сервере и iroute в специфическом для клиента переопределении. Описание здесь похоже на то, что вам не хватает этого iroute. В отличие от общего ключа, где достаточно маршрута на сервере. В случае таких VPN, маршрут на сервере отправляет этот трафик в этот конкретный экземпляр OpenVPN, а его внутренняя маршрутизация через iroutes должна знать, какой клиент маршрутизирует эту конкретную сеть.
В разделе VPN> OpenVPN, вкладка Client Specific Override, добавьте новую запись. Для «Общее имя» введите CN из сертификата на стороне клиента. В поле «Дополнительно» введите «iroute 10.34.43.0 255.255.255.0» (без кавычек). Для остальных оставьте значения по умолчанию, нажмите «Сохранить». Перезапустите клиент OpenVPN, выбрав Статус> Службы в клиентской системе, и после повторного подключения он должен работать, если это действительно отсутствующий iroute.