From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.5 required=5.0 tests=AWL,BAYES_00,SPF_PASS autolearn=ham version=3.2.5 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail; h=Content-Transfer-Encoding:Content-Type:In-Reply-To:References:Subject:To:MIME-Version:From:Date:Message-ID; bh=fkJx2JoTsPSWDqZPkzIDlijvdR45NfAaF9n+hswf06c=; b=lfSp2KkV3ZAdBYvfj7BrRCdcC9cPoLxcRNimafC3dqYN1ImsqJXioCfAfLASlda3zX8//xayuXP2ZhYxVYA++8FCMigQ4KLQfc0ATBjMDcCtDN0Uc10sPMhfxhJ3aBKZ; Message-ID: <50435501.7010503@mail.ru> Date: Sun, 02 Sep 2012 16:45:53 +0400 From: Vladimir Karpinsky User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:15.0) Gecko/20120824 Thunderbird/15.0 MIME-Version: 1.0 To: community@lists.altlinux.org References: <5042F97E.5040408@mail.ru> <5043254E.8060807@complife.ru> <50433B11.7050906@mail.ru> <50433FA9.5080306@complife.ru> In-Reply-To: <50433FA9.5080306@complife.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Antivirus: avast! (VPS 120902-0, 02.09.2012), Outbound message X-Antivirus-Status: Clean X-Spam: Not detected X-Mras: Ok Subject: Re: [Comm] OpenVPN X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 02 Sep 2012 12:45:59 -0000 Archived-At: List-Archive: List-Post: 02.09.2012 15:14, Michael A. Kangin пишет: > On 09/02/2012 02:55 PM, Vladimir Karpinsky wrote: > >>>> >> dh /var/lib/ssl/certs/dh1024.pem >>> > как минимум этого вот нет на клиенте >> Положил, результата нет > А сам-то ключ положили? он идентичный серверному? dh1024.pem положил и написал про него в клиентский конфиг по аналогии с серверным. > Иначе же разворачивайте CA-инфраструктуру, если вы не пользуетесь уже > какой-то готовой. Это вот easy-rsa я никогда почему-то не мог осилить, > оказалось проще ручками по многочисленным статьям Этот вариант мне надо реализовать. Я пытался ещё web-интерфейс альтератора использовать, но по нему внешней документации вообще не нашёл, то что внутри называется "справка" напоминает майкрософтовскую справку в её худшем виде. > (например, http://www.opennet.ru/base/sec/openssl.txt.html) > Делаете себе самоподписанный x509 сертификат для CA, делаете сертификаты > для серверов и клиентов, указываете это всё в конфигах. > Примеры конфигов для этого типа: > /usr/share/doc/openvpn-docs-*/sample-config-files/server.conf > и /usr/share/doc/openvpn-docs-*/sample-config-files/client.conf > > Там дофига комментариев, но почитать их душеполезно. Я никак до конца не могу расставить себе по полочкам что есть что среди: openvpn-client-CA.crt openvpn-server-CA.crt openvpn-server.cert openvpn-server.csr openvpn-server.pem openvpn-server.key -- С уважением, Владимир.