From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sem@altlinux.ru>
Date: Sat, 3 Jul 2010 21:45:29 +0400
From: Mikhail Efremov <sem@altlinux.ru>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Message-ID: <20100703214529.36014e8d@sem.localdomain>
In-Reply-To: <4C2F5C87.3050108@gmail.com>
References: <4C2F5C87.3050108@gmail.com>
X-Mailer: Claws Mail 3.7.4 (GTK+ 2.20.1; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Subject: Re: [Comm] ark-server open-vpn vs ark-desktop
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 03 Jul 2010 17:45:31 -0000
Archived-At: <http://lore.altlinux.org/community/20100703214529.36014e8d@sem.localdomain/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Sat, 03 Jul 2010 19:51:35 +0400 Anton A. Vinogradov wrote:
> Доброго!
> 
> Собственно, не работает.
> 
> Видимо, что-то не так делаю.
> 
> Альтератор-OpenVPN
> ==========================
> 
> Тип: Маршрутизируемое (TUN)
> Сети сервера: 192.168.0.0/24
> VPN сеть: 10.8.0.0
> Порт:1194
> [v]Сжатие LZO
> Положить сертификат УЦ:  ca-root.pem (из Удостоверяющий Центр --> 
> управление УЦ)

Сертификат сервера, подписанный этим УЦ, тоже есть? Впрочем,
openvpn-сервер не должен запуститься если нет ключа и сертификата.

> NM-gnome
> ====================================
> Тип: Пароль
> Пользователь: tester
> Пароль: 123
> Сертификат CA: ca-root.pem (из Удостоверяющий Центр --> управление УЦ)
> 
> Не проходит, видимо не то что надо.
> 
> Другой вариант:
> 
> Тип: Пароль сертификатами TLS
> Пользователь: tester
> Сертификат пользователя: output.pem (создал и подписал сертификат)
> Пароль: 123
> Сертификат CA: ca-root.pem (из Удостоверяющий Центр --> управление УЦ)
> Личный ключ:  --- не очень понятно где и чем его генерировать

Нужно выбирать вариант Certificates (TLS) (не помню как это в русском
переводе).
Ключ и запрос на подпись можно сгенерировать с помощью alterator-sslkey
("Управление ключами SSL" в меню). Запрос на подпись можно достать в
интерфейсе, а вот ключ - только руками из /var/lib/ssl/private.
Сертификат должен быть подписан тем же УЦ, что и сертификат сервера.
Также можно использовать tinyca2 или аналогичные программы.

> Кто-то пользовался уже этими оснастками, или как всегда --
> "денинсталить альтератор" и ручками?

На стороне клиента вместо NM можно использовать alterator-net-openvpn
("OpenVPN-соединения" в меню). В этом случае нужно просто положить
подписанный сертификат и сертификат УЦ, которым он подписан, через
интерфейс (там используется все тот же alterator-sslkey).

-- 
WBR, Mikhail Efremov