* [Comm] Вопрос по OpenVPN клиенту. Как разрелить
@ 2012-08-16 17:07 Шишков Евгений
2012-08-17 6:10 ` Dmitriy Kruglikov
2012-08-17 12:01 ` Mikhail Efremov
0 siblings, 2 replies; 6+ messages in thread
From: Шишков Евгений @ 2012-08-16 17:07 UTC (permalink / raw)
To: community
Есть 2 сервера p5. На обоих подняты OpenVPN сервера.
Есть третий сервер (клиент). Он подключается к одному из серверов.
Всё настроено (и сервера и клиент) через альтератор.
Тут мне нужно стало подключиться ко второму серверу.
Создаю соединение, с ключами всё в порядке. Импортирую ca ключик от
второго сервера. Подключаюсь. Всё шикарно работает.
Через несколько дней подключаюсь к первому серверу. Получаю "неверный
сертификат ca". Т.е. сертификатом ca второго сервера я затёр сертификат
первого. Импортирую ca сертификат первого сервера. Подключаюсь. Работает.
Как-то некрасиво совсем получается. Соединения два, а сертификат ca я
могу использовать только один???
Или я что-то не понимаю?
Прошу совета.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Вопрос по OpenVPN клиенту. Как разрелить
2012-08-16 17:07 [Comm] Вопрос по OpenVPN клиенту. Как разрелить Шишков Евгений
@ 2012-08-17 6:10 ` Dmitriy Kruglikov
2012-08-17 12:50 ` Шишков Евгений
2012-08-17 12:01 ` Mikhail Efremov
1 sibling, 1 reply; 6+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-17 6:10 UTC (permalink / raw)
To: ALT Linux Community general discussions
16 августа 2012 г., 20:07 пользователь Шишков Евгений
<evgeny@cstula.ru> написал:
> Как-то некрасиво совсем получается. Соединения два, а сертификат ca я могу
> использовать только один???
> Или я что-то не понимаю?
>
Так это ...
Берем консоль в руки и перепиливаем...
Я, к примеру, делаю /etc/openvpn/keys/<servername>/* ... И у меня
много <servername>.
И в конфигах пишу пути соответственно...
Тогда у меня ca.crt не пересекаются.
А альтератор для простейших случаев. Как разработан, так и работает.
Сапог в бою надежнее (с).
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Вопрос по OpenVPN клиенту. Как разрелить
2012-08-16 17:07 [Comm] Вопрос по OpenVPN клиенту. Как разрелить Шишков Евгений
2012-08-17 6:10 ` Dmitriy Kruglikov
@ 2012-08-17 12:01 ` Mikhail Efremov
2012-08-17 12:51 ` Шишков Евгений
1 sibling, 1 reply; 6+ messages in thread
From: Mikhail Efremov @ 2012-08-17 12:01 UTC (permalink / raw)
To: community
On Thu, 16 Aug 2012 21:07:34 +0400 Шишков Евгений wrote:
> Есть 2 сервера p5. На обоих подняты OpenVPN сервера.
> Есть третий сервер (клиент). Он подключается к одному из серверов.
> Всё настроено (и сервера и клиент) через альтератор.
> Тут мне нужно стало подключиться ко второму серверу.
> Создаю соединение, с ключами всё в порядке. Импортирую ca ключик от
> второго сервера. Подключаюсь. Всё шикарно работает.
>
> Через несколько дней подключаюсь к первому серверу. Получаю "неверный
> сертификат ca". Т.е. сертификатом ca второго сервера я затёр сертификат
> первого. Импортирую ca сертификат первого сервера. Подключаюсь. Работает.
>
> Как-то некрасиво совсем получается. Соединения два, а сертификат ca я
> могу использовать только один???
Да, насколько я помню там не предполагалось 2 соединения с разными
сертификатами. В принципе сделать разные файлы ничего не мешает,
повесьте в багзиллу.
--
WBR, Mikhail Efremov
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Вопрос по OpenVPN клиенту. Как разрелить
2012-08-17 6:10 ` Dmitriy Kruglikov
@ 2012-08-17 12:50 ` Шишков Евгений
2012-08-17 12:52 ` Dmitriy Kruglikov
0 siblings, 1 reply; 6+ messages in thread
From: Шишков Евгений @ 2012-08-17 12:50 UTC (permalink / raw)
To: ALT Linux Community general discussions
17.08.2012 10:10, Dmitriy Kruglikov пишет:
> 16 августа 2012 г., 20:07 пользователь Шишков Евгений
> <evgeny@cstula.ru> написал:
>
>> Как-то некрасиво совсем получается. Соединения два, а сертификат ca я могу
>> использовать только один???
>> Или я что-то не понимаю?
>>
> Так это ...
> Берем консоль в руки и перепиливаем...
> Я, к примеру, делаю /etc/openvpn/keys/<servername>/* ... И у меня
> много <servername>.
> И в конфигах пишу пути соответственно...
> Тогда у меня ca.crt не пересекаются.
>
> А альтератор для простейших случаев. Как разработан, так и работает.
>
> Сапог в бою надежнее (с).
>
Ясно. В принципе так и подумал.
Бум ковырять по старинке :)
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Вопрос по OpenVPN клиенту. Как разрелить
2012-08-17 12:01 ` Mikhail Efremov
@ 2012-08-17 12:51 ` Шишков Евгений
0 siblings, 0 replies; 6+ messages in thread
From: Шишков Евгений @ 2012-08-17 12:51 UTC (permalink / raw)
To: ALT Linux Community general discussions
17.08.2012 16:01, Mikhail Efremov пишет:
> Да, насколько я помню там не предполагалось 2 соединения с разными
> сертификатами. В принципе сделать разные файлы ничего не мешает,
> повесьте в багзиллу.
Сейчас оформим.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Вопрос по OpenVPN клиенту. Как разрелить
2012-08-17 12:50 ` Шишков Евгений
@ 2012-08-17 12:52 ` Dmitriy Kruglikov
0 siblings, 0 replies; 6+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-17 12:52 UTC (permalink / raw)
To: ALT Linux Community general discussions
17 августа 2012 г., 15:50 пользователь Шишков Евгений написал:
> Ясно. В принципе так и подумал.
> Бум ковырять по старинке :)
Но баг таки повесить нужно ...
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2012-08-17 12:52 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-08-16 17:07 [Comm] Вопрос по OpenVPN клиенту. Как разрелить Шишков Евгений
2012-08-17 6:10 ` Dmitriy Kruglikov
2012-08-17 12:50 ` Шишков Евгений
2012-08-17 12:52 ` Dmitriy Kruglikov
2012-08-17 12:01 ` Mikhail Efremov
2012-08-17 12:51 ` Шишков Евгений
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git