From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vkarpinsky@mail.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.3 required=5.0 tests=AWL,BAYES_00,SPF_PASS,
	TVD_SPACED_SUBJECT_WORD3 autolearn=no version=3.2.5
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru;
	s=mail; 
	h=Content-Transfer-Encoding:Content-Type:Subject:To:MIME-Version:From:Date:Message-ID;
	bh=f4MmgSmA0ylcUADEASKhDY+RABns8WtuerP3SJsE3uU=; 
	b=173t8nFR9+8t5lupxyrB5J3E8TSEfEzwaVkQHNpDQc7VJPdzvS2IGWNyZUmQsb7CMxPv/JdmMC2A/wkUP5iBAtV74YBQ5LysJoVku4Q4XGrT1Oysa62oaVorVVnWyM7B;
Message-ID: <5042F97E.5040408@mail.ru>
Date: Sun, 02 Sep 2012 10:15:26 +0400
From: Vladimir Karpinsky <vkarpinsky@mail.ru>
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64;
	rv:15.0) Gecko/20120824 Thunderbird/15.0
MIME-Version: 1.0
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Antivirus: avast! (VPS 120901-1, 01.09.2012), Outbound message
X-Antivirus-Status: Clean
X-Spam: Not detected
X-Mras: Ok
Subject: [Comm] OpenVPN
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 02 Sep 2012 06:15:35 -0000
Archived-At: <http://lore.altlinux.org/community/5042F97E.5040408@mail.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте!

Пытаюсь поднять OpenVPN сервер и подключиться к нему из-под Windows. Нашёл 
ветку на форуме (http://forum.altlinux.org/index.php?topic=10782.0), где 
добрый человек по имени freeak достаточно подробно объясняет, как это 
делать через web-интерфейс (помощь в этом интерфейсе может помочь только 
тому, кто и без неё знает, что надо делать). Сервер поднялся, но 
подключиться к нему не удаётся:

Sep  2 10:01:02 plkv openvpn[14801]: 192.168.5.199:1735 VERIFY ERROR: 
depth=1, error=self signed certificate in certificate chain: 
/C=RU/O=XX_XXX/OU=XX_XXX_Certification_Authority/CN=XX_XXX_Root_Certification_Authority
Sep  2 10:01:02 plkv openvpn[14801]: 192.168.5.199:1735 TLS_ERROR: BIO read 
tls_read_plaintext error: error:140890B2:SSL 
routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
Sep  2 10:01:02 plkv openvpn[14801]: 192.168.5.199:1735 TLS Error: TLS 
object -> incoming plaintext read error
Sep  2 10:01:02 plkv openvpn[14801]: 192.168.5.199:1735 TLS Error: TLS 
handshake failed


Конфиг на сервере:

port 1194
proto udp
dev tun
ca   /var/lib/ssl/certs/openvpn-server-CA.crt
cert /var/lib/ssl/certs/openvpn-server.cert
key  /var/lib/ssl/private/openvpn-server.key  # This file should be kept 
secret!
dh /var/lib/ssl/certs/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.5.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Конфиг клиента:

client
dev tun
proto udp
remote 123.456.789.123 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert Home.cert
key Home.key
comp-lzo
verb 5


Где-то я запутался, но не могу понять где. Помогите, пожалуйста.

-- 
	С уважением,
		Владимир.