1 - efw-upgrade e atualize para versão 3.3.0
2 - Publique as portas 80 e 443 TCP na aba Firewall -> Acesso ao sistema
( Selecione o link que irá utilizar e marque as portas 80 e 443 TCP para publica-las )
3 - Adicione uma entrada no DNS do domínio apontando para o endereço IP atribuido na WAN do link desejado
( Ex: remoto.cliente.com.br -> A xxx.xxxx.xxx.xxx )
4 - Caso não possua IP fixo , crie um DDNS e no DNS do dominio faça um apontamento CNAME para o endereço DDNS
( Ex: meuclienteddns.ddns.net -> CNAME remoto.cliente.com.br )
Para gerar o certificado vá na aba VPN -> Certificados -> Adicionar novo certificado
No menu de seleção escolha: Generate Let's Encrypt Certificate
Em nome comum informe o nome da entrada A criada no seu DNS, remoto.cliente.com.br
Clique em adicionar
Somente isto, se ocorrer erro revise se existe alguma NAT no mesmo endereço IP, não pode existir.
A porta deve estar em uso pelo Endian, por isso a necessidade de abrir o Apache dele nos primeiros passos.
Caso ocorra algum erro, ou está relacionado a NAT ou ao fato do seu provedor bloquear as portas 80 ou a 443.
Neste caso é conversar com o provedor e solicitar a liberação das portas necessárias.
Com o certificado gerado, vá até a aba Sistema - Configurações da interface
Na opção Configuração do certificado selecione: Utilizar um certificado existente
Clique em salvar, e tudo pronto.
Caso já tenha acessado o nome DNS com o certificado padrão gerado pelo Endian
um aviso de inseguro vai continuar existindo, neste caso basta remover a excessão de certicado para começar
a usar o novo certificado Let's Encrypt que foi gerado com este tutorial. Bom proveito
Ah, lembrando que o certificado gerado pode ser usado pelo OpenVPN Client, basta exportar...