Certificados.

Ruta alojamientos de Certificados: C:\Program Files\OpenVPN\easy-rsa\keys

Creación de Certificados:

https://wiki.teltonika.lt/view/How_to_generate_TLS_certificates_(Windows)%3F

Comunidad teltonika contacto JP Chile:

https://community.teltonika.lt/user/jpteltonika

jesussanchez@teltonika.cl

Providencia N 1650, of 1703 Chile.

Configuración 

Cuando tiene una clave estática, puede comenzar a configurar instancias de OpenVPN Server
y Client. Para este ejemplo, crearemos una conexión de tipo TUN (túnel) que utiliza el
protocolo UDP para la transferencia de datos y la clave estática para la
autenticación. Utilizaremos dos enrutadores RUT: RUT1 (Servidor; IP
LAN: 192.168.1.1; IP WAN (Public static): 193.186.223.42) y RUT2 (Cliente; IP
LAN: 192.168.2.1); los dos enrutadores se conectarán a través de OpenVPN; la dirección IP
virtual del servidor será 10.0.0.1; el cliente - 10.0.0.2:
Asegúrese de que el Servidor y los Clientes usen los mismos parámetros (misma
autenticación, mismo puerto, mismo protocolo, etc.). Otros aspectos importantes son la IP del
punto final del túnel local y la IP del punto final del túnel remoto. Tenga en cuenta que
estos dos valores de parámetros particulares se invierten para las configuraciones individuales
del Cliente y del Servidor ya que estos valores representan cosas opuestas dependiendo de la
perspectiva de la instancia.

Desde el lado del Cliente, asegúrese de ingresar la dirección IP / host

remoto correcta (193.186.223.42 en este caso). Esta es la dirección IP pública del servidor,
no la dirección IP virtual.

https://wiki.teltonika.lt/view/OpenVPN_configuration_examples
Servidor del Cliente 

Para llegar a la red LAN de otra instancia de OpenVPN, debe tener una ruta a esa red con
el punto final remoto virtual como puerta de enlace. Puede agregar rutas estáticas
a través de la línea de comando, pero estas rutas se eliminan automáticamente cuando
se reinicia el enrutador o cuando se corta la conexión, aunque solo sea por un
momento. Para resolver esto, agregue rutas estáticas permanentes a través de la WebUI
del enrutador en la página Red → Enrutamiento → Rutas estáticas . Pero este método
tampoco es infalible, ya que significa que si alguna vez cambia una dirección, también
debería modificar la ruta estática en todos los dispositivos relacionados.

Otro método para llegar a la red privada del Servidor OpenVPN desde el Cliente es especificar
la red en la configuración del Cliente OpenVPN. Para hacerlo, abra la ventana de
configuración del Cliente y complete estos dos campos:

Como puede ver, los dos campos en cuestión son Dirección IP de red remota y Máscara de
red IP de red remota . Los valores colocados en estos campos especifican la dirección LAN
del servidor y, al rellenarlos, se agregará automáticamente la ruta necesaria en la tabla de
enrutamiento cuando se active la conexión OpenVPN. Sin embargo, si su servidor OpenVPN
tiene múltiples clientes, deberá hacer esto para todos ellos. Si ese es el caso, use este
próximo método.

Incluso otro método está empujando las rutas necesarias a través del servidor OpenVPN. Este
método es el más infalible porque generará una ruta a la red privada del Servidor para todos
los Clientes que se conectan. Por lo tanto, en caso de cambios de configuración, solo tendría
que editar un campo en la configuración del Servidor en lugar de tener que editar todas las
configuraciones de los Clientes.
Para lograr esto, vaya a la ventana de configuración del servidor OpenVPN y ubique el campo
de opción Push . Digamos que la dirección IP LAN del servidor es 192.168.1.1. En este caso,
utilice la ruta de línea 192.168.1.0 255.255.255.0

Modifique la información para que refleje su propia configuración. No especifique la puerta de

enlace, porque el comando no funcionará. La puerta de enlace correcta se asignará
automáticamente.