On Sat, 11 Oct 2008 17:05:27 +0400
Michael A. Kangin wrote:

> ...
> Вот было бы круто, если бы и сервис openvpn, жаждя пароля, позволял оставшимся 
> сервисам запускаться в фоне параллельно.

Для этого как минимум для начала потребуется переход на
систему с параллельным запуском сервисов. Хотя и потом вряд ли
получится.

> ... Но потенциально - это грабля нехилая - система 
> остаётся без кучи сервисов и удалённого доступа в том числе. Будь это 
> удалённая машина - пришлось бы к ней ехать.

Потенциально - да. Хотя не настолько большая, как кажется.

На удалённых серверах даже для клиентов OpenVPN скорее будут
использоваться беспарольные ключи - именно для исключения необходимости
вводить что-либо вручную при запуске каналов. 
Кроме того, на серверах нет смысла держать OpenVPN в HN - он отлично
работает и в контейнерах OpenVZ. Непосредственно в HN он оправдан разве
что там, где нет белых IP и где через него и организуется удалённый
доступ к HN.


И опять же - данный момент не является чем-либо специфичным для
OpenVPN. Аналогичные проблемы можно словить и со всем остальным, что
использует сертификаты SSL.

-- 
С уважением,
Николай Фетисов