From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00,SPF_PASS autolearn=ham version=3.2.5 X-Virus-Scanned: amavisd-new at localhost Message-ID: <1359819051.26381.81.camel@v3405.naf.net.ru> From: "Nikolay A. Fetisov" To: community@lists.altlinux.org Date: Sat, 02 Feb 2013 19:30:51 +0400 In-Reply-To: <510D2E24.3050502@mail.ru> References: <50A3B9B9.8070803@mail.ru> <1352923274.6502.6.camel@v3405.naf.net.ru> <50A3FE60.4040104@mail.ru> <51081951.3070300@mail.ru> <1359560342.32585.46.camel@v3405.naf.net.ru> <51094375.6080002@mail.ru> <1359576242.32585.69.camel@v3405.naf.net.ru> <510C9B98.50103@mail.ru> <1359808630.26381.52.camel@v3405.naf.net.ru> <510D0EC8.7080804@mail.ru> <1359816711.26381.72.camel@v3405.naf.net.ru> <510D2E24.3050502@mail.ru> Content-Type: text/plain; charset="KOI8-R" X-Mailer: Evolution 3.6.3 (3.6.3-alt1) Mime-Version: 1.0 Content-Transfer-Encoding: 8bit Subject: Re: [Comm] Openvpn X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: naf@naf.net.ru, ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 02 Feb 2013 15:30:42 -0000 Archived-At: List-Archive: List-Post: В Сб, 02/02/2013 в 19:17 +0400, Vladimir Karpinsky пишет: > 02.02.2013 18:51, Nikolay A. Fetisov пишет: > > В Сб, 02/02/2013 в 17:04 +0400, Vladimir Karpinsky пишет: > >> 02.02.2013 16:37, Nikolay A. Fetisov пишет: > >>> В Сб, 02/02/2013 в 08:52 +0400, Vladimir Karpinsky пишет: > >>>> 31.01.2013 0:04, Nikolay A. Fetisov пишет: > >> ... > >> вероятно, уход в чрут полезен, да и вставить 3 строки недолго, > >> пользователь и группа имеются. Чем может грозить сам переход? > > > > В простых случаях - ничем. При сложной конфигурации - невозможностью > > подключения клиентов. В целом, оно расписано в README.ALT.utf-8 . > > Конфиг остаётся на прежнем месте? А сертификаты (etc/openvpn/keys) надо > перекладывать относительно /var/lib/openvpn? Файл конфигурации, сертификаты и ключ читаются один раз - при запуске openvpn. Трогать их не надо, переключение в chroot происходит после их чтения. Вопрос только в ccd - этот каталог смотрится в процессе работы, и должен быть внутри chroot. Путь к нему указывается относительно chroot. Соответственно, при включённом chroot сам каталог - /var/lib/openvpn/etc/openvpn/ccd/ , а в файле конфигурации должно быть "client-config-dir /etc/openvpn/ccd" . > Проверил /usr/share/doc/openvpn-2.1.4/server.conf --- там нет ничего про > CHROOT. Там нет параметра chroot - он по-умолчанию включается в /etc/sysconfig/openvpn. А вот про CHROOT там в комментариях как раз есть. -- С уважением, Николай Фетисов