From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00,SPF_PASS autolearn=ham version=3.2.5 X-Virus-Scanned: amavisd-new at localhost Message-ID: <1359816711.26381.72.camel@v3405.naf.net.ru> From: "Nikolay A. Fetisov" To: community@lists.altlinux.org Date: Sat, 02 Feb 2013 18:51:51 +0400 In-Reply-To: <510D0EC8.7080804@mail.ru> References: <50A3B9B9.8070803@mail.ru> <1352923274.6502.6.camel@v3405.naf.net.ru> <50A3FE60.4040104@mail.ru> <51081951.3070300@mail.ru> <1359560342.32585.46.camel@v3405.naf.net.ru> <51094375.6080002@mail.ru> <1359576242.32585.69.camel@v3405.naf.net.ru> <510C9B98.50103@mail.ru> <1359808630.26381.52.camel@v3405.naf.net.ru> <510D0EC8.7080804@mail.ru> Content-Type: text/plain; charset="KOI8-R" X-Mailer: Evolution 3.6.3 (3.6.3-alt1) Mime-Version: 1.0 Content-Transfer-Encoding: 8bit Subject: Re: [Comm] Openvpn X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: naf@naf.net.ru, ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 02 Feb 2013 14:51:43 -0000 Archived-At: List-Archive: List-Post: В Сб, 02/02/2013 в 17:04 +0400, Vladimir Karpinsky пишет: > 02.02.2013 16:37, Nikolay A. Fetisov пишет: > > В Сб, 02/02/2013 в 08:52 +0400, Vladimir Karpinsky пишет: > >> 31.01.2013 0:04, Nikolay A. Fetisov пишет: > ... > вероятно, уход в чрут полезен, да и вставить 3 строки недолго, > пользователь и группа имеются. Чем может грозить сам переход? В простых случаях - ничем. При сложной конфигурации - невозможностью подключения клиентов. В целом, оно расписано в README.ALT.utf-8 . > >> ... > >> Пытаюсь для начала свести конфигурации к единообразности по сертификатам. > >> ... > > > > На самом деле, зависит от того, как (чем) создаются сертификаты. > ... > почему файлы так значительно отличаются по структуре. Почему у них > оказались разные расширения, есть ли в этом какой-то физический смысл? > В формате PEM сертификат размещается в файле между строками "-----BEGIN CERTIFICATE-----" и "-----END CERTIFICATE-----", вне них может быть произвольный текст - то, чем генерируются/подписываются сертификаты, может вставить туда свои комментарии, свою служебную информацию и т.д. Формат файлов сертификатов, на самом деле, форматом PEM не ограничен - OpenVPN сам их не разбирает, годится всё, что понимает OpenSSL . Расширения - чистая условность, они не важны. На самом деле, и файлы сертификатов тоже могут отсутствовать - возможно вставить сертификаты и ключ непосредственно в файл конфигурации OpenVPN. Для этого вместо параметров ca, cert и key с именами файлов в конфигурацию OpenVPN вставляется содержимое этих файлов, в окружении тегов ..., ..., ... . > ... > Плохо то, что сделал давно, заниматься этим приходится урывками, да и > сервер лишний раз перегружать не хочу. В результате работает, но как... > Перезагрузка физического сервера не нужна - вполне достаточно перезапускать сервер OpenVPN. При небольшом числе клиентов это вполне безболезненно, отвалившиеся клиенты или перезапускаются руками, или переподключаюся автоматически. -- С уважением, Николай Фетисов