ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Вопрос по OpenVPN клиенту. Как разрелить
@ 2012-08-16 17:07 Шишков Евгений
  2012-08-17  6:10 ` Dmitriy Kruglikov
  2012-08-17 12:01 ` Mikhail Efremov
  0 siblings, 2 replies; 6+ messages in thread
From: Шишков Евгений @ 2012-08-16 17:07 UTC (permalink / raw)
  To: community

Есть 2 сервера p5. На обоих подняты OpenVPN сервера.
Есть третий сервер (клиент). Он подключается к одному из серверов.
Всё настроено (и сервера и клиент) через альтератор.
Тут мне нужно стало подключиться ко второму серверу.
Создаю соединение, с ключами всё в порядке. Импортирую ca ключик от 
второго сервера. Подключаюсь. Всё шикарно работает.

Через несколько дней подключаюсь к первому серверу. Получаю "неверный 
сертификат ca". Т.е. сертификатом ca второго сервера я затёр сертификат 
первого. Импортирую ca сертификат первого сервера. Подключаюсь. Работает.

Как-то некрасиво совсем получается. Соединения два, а сертификат ca я 
могу использовать только один???
Или я что-то не понимаю?

Прошу совета.


^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Comm] Вопрос по OpenVPN клиенту. Как разрелить
  2012-08-16 17:07 [Comm] Вопрос по OpenVPN клиенту. Как разрелить Шишков Евгений
@ 2012-08-17  6:10 ` Dmitriy Kruglikov
  2012-08-17 12:50   ` Шишков Евгений
  2012-08-17 12:01 ` Mikhail Efremov
  1 sibling, 1 reply; 6+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-17  6:10 UTC (permalink / raw)
  To: ALT Linux Community general discussions

16 августа 2012 г., 20:07 пользователь Шишков Евгений
<evgeny@cstula.ru> написал:

> Как-то некрасиво совсем получается. Соединения два, а сертификат ca я могу
> использовать только один???
> Или я что-то не понимаю?
>
Так это ...
Берем консоль в руки и перепиливаем...
Я, к примеру, делаю /etc/openvpn/keys/<servername>/* ... И у меня
много <servername>.
И в конфигах пишу пути соответственно...
Тогда у меня ca.crt не пересекаются.

А альтератор для простейших случаев. Как разработан, так и работает.

Сапог в бою надежнее (с).

-- 
Best regards,
 Dmitriy Kruglikov.

^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Comm] Вопрос по OpenVPN клиенту. Как разрелить
  2012-08-16 17:07 [Comm] Вопрос по OpenVPN клиенту. Как разрелить Шишков Евгений
  2012-08-17  6:10 ` Dmitriy Kruglikov
@ 2012-08-17 12:01 ` Mikhail Efremov
  2012-08-17 12:51   ` Шишков Евгений
  1 sibling, 1 reply; 6+ messages in thread
From: Mikhail Efremov @ 2012-08-17 12:01 UTC (permalink / raw)
  To: community

On Thu, 16 Aug 2012 21:07:34 +0400 Шишков Евгений wrote:
> Есть 2 сервера p5. На обоих подняты OpenVPN сервера.
> Есть третий сервер (клиент). Он подключается к одному из серверов.
> Всё настроено (и сервера и клиент) через альтератор.
> Тут мне нужно стало подключиться ко второму серверу.
> Создаю соединение, с ключами всё в порядке. Импортирую ca ключик от 
> второго сервера. Подключаюсь. Всё шикарно работает.
> 
> Через несколько дней подключаюсь к первому серверу. Получаю "неверный 
> сертификат ca". Т.е. сертификатом ca второго сервера я затёр сертификат 
> первого. Импортирую ca сертификат первого сервера. Подключаюсь. Работает.
> 
> Как-то некрасиво совсем получается. Соединения два, а сертификат ca я 
> могу использовать только один???

Да, насколько я помню там не предполагалось 2 соединения с разными
сертификатами. В принципе сделать разные файлы ничего не мешает,
повесьте в багзиллу.

-- 
WBR, Mikhail Efremov


^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Comm] Вопрос по OpenVPN клиенту. Как разрелить
  2012-08-17  6:10 ` Dmitriy Kruglikov
@ 2012-08-17 12:50   ` Шишков Евгений
  2012-08-17 12:52     ` Dmitriy Kruglikov
  0 siblings, 1 reply; 6+ messages in thread
From: Шишков Евгений @ 2012-08-17 12:50 UTC (permalink / raw)
  To: ALT Linux Community general discussions

17.08.2012 10:10, Dmitriy Kruglikov пишет:
> 16 августа 2012 г., 20:07 пользователь Шишков Евгений
> <evgeny@cstula.ru> написал:
>
>> Как-то некрасиво совсем получается. Соединения два, а сертификат ca я могу
>> использовать только один???
>> Или я что-то не понимаю?
>>
> Так это ...
> Берем консоль в руки и перепиливаем...
> Я, к примеру, делаю /etc/openvpn/keys/<servername>/* ... И у меня
> много <servername>.
> И в конфигах пишу пути соответственно...
> Тогда у меня ca.crt не пересекаются.
>
> А альтератор для простейших случаев. Как разработан, так и работает.
>
> Сапог в бою надежнее (с).
>

Ясно. В принципе так и подумал.
Бум ковырять по старинке :)


^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Comm] Вопрос по OpenVPN клиенту. Как разрелить
  2012-08-17 12:01 ` Mikhail Efremov
@ 2012-08-17 12:51   ` Шишков Евгений
  0 siblings, 0 replies; 6+ messages in thread
From: Шишков Евгений @ 2012-08-17 12:51 UTC (permalink / raw)
  To: ALT Linux Community general discussions

17.08.2012 16:01, Mikhail Efremov пишет:

> Да, насколько я помню там не предполагалось 2 соединения с разными
> сертификатами. В принципе сделать разные файлы ничего не мешает,
> повесьте в багзиллу.

Сейчас оформим.


^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Comm] Вопрос по OpenVPN клиенту. Как разрелить
  2012-08-17 12:50   ` Шишков Евгений
@ 2012-08-17 12:52     ` Dmitriy Kruglikov
  0 siblings, 0 replies; 6+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-17 12:52 UTC (permalink / raw)
  To: ALT Linux Community general discussions

17 августа 2012 г., 15:50 пользователь Шишков Евгений  написал:

> Ясно. В принципе так и подумал.
> Бум ковырять по старинке :)

Но баг таки повесить нужно ...


-- 
Best regards,
 Dmitriy Kruglikov.

^ permalink raw reply	[flat|nested] 6+ messages in thread
end of thread, other threads:[~2012-08-17 12:52 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-08-16 17:07 [Comm] Вопрос по OpenVPN клиенту. Как разрелить Шишков Евгений
2012-08-17  6:10 ` Dmitriy Kruglikov
2012-08-17 12:50   ` Шишков Евгений
2012-08-17 12:52     ` Dmitriy Kruglikov
2012-08-17 12:01 ` Mikhail Efremov
2012-08-17 12:51   ` Шишков Евгений

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git