From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.3 required=5.0 tests=AWL,BAYES_00,SPF_PASS, TVD_SPACED_SUBJECT_WORD3 autolearn=no version=3.2.5 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail; h=Content-Transfer-Encoding:Content-Type:Subject:To:MIME-Version:From:Date:Message-ID; bh=f4MmgSmA0ylcUADEASKhDY+RABns8WtuerP3SJsE3uU=; b=173t8nFR9+8t5lupxyrB5J3E8TSEfEzwaVkQHNpDQc7VJPdzvS2IGWNyZUmQsb7CMxPv/JdmMC2A/wkUP5iBAtV74YBQ5LysJoVku4Q4XGrT1Oysa62oaVorVVnWyM7B; Message-ID: <5042F97E.5040408@mail.ru> Date: Sun, 02 Sep 2012 10:15:26 +0400 From: Vladimir Karpinsky User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:15.0) Gecko/20120824 Thunderbird/15.0 MIME-Version: 1.0 To: ALT Linux Community general discussions Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Antivirus: avast! (VPS 120901-1, 01.09.2012), Outbound message X-Antivirus-Status: Clean X-Spam: Not detected X-Mras: Ok Subject: [Comm] OpenVPN X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 02 Sep 2012 06:15:35 -0000 Archived-At: List-Archive: List-Post: Здравствуйте! Пытаюсь поднять OpenVPN сервер и подключиться к нему из-под Windows. Нашёл ветку на форуме (http://forum.altlinux.org/index.php?topic=10782.0), где добрый человек по имени freeak достаточно подробно объясняет, как это делать через web-интерфейс (помощь в этом интерфейсе может помочь только тому, кто и без неё знает, что надо делать). Сервер поднялся, но подключиться к нему не удаётся: Sep 2 10:01:02 plkv openvpn[14801]: 192.168.5.199:1735 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: /C=RU/O=XX_XXX/OU=XX_XXX_Certification_Authority/CN=XX_XXX_Root_Certification_Authority Sep 2 10:01:02 plkv openvpn[14801]: 192.168.5.199:1735 TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned Sep 2 10:01:02 plkv openvpn[14801]: 192.168.5.199:1735 TLS Error: TLS object -> incoming plaintext read error Sep 2 10:01:02 plkv openvpn[14801]: 192.168.5.199:1735 TLS Error: TLS handshake failed Конфиг на сервере: port 1194 proto udp dev tun ca /var/lib/ssl/certs/openvpn-server-CA.crt cert /var/lib/ssl/certs/openvpn-server.cert key /var/lib/ssl/private/openvpn-server.key # This file should be kept secret! dh /var/lib/ssl/certs/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.5.0 255.255.255.0" client-to-client keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 Конфиг клиента: client dev tun proto udp remote 123.456.789.123 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert Home.cert key Home.key comp-lzo verb 5 Где-то я запутался, но не могу понять где. Помогите, пожалуйста. -- С уважением, Владимир.