From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vkarpinsky@mail.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.5 required=5.0 tests=AWL,BAYES_00,SPF_PASS
	autolearn=ham version=3.2.5
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru;
	s=mail; 
	h=Content-Transfer-Encoding:Content-Type:In-Reply-To:References:Subject:To:MIME-Version:From:Date:Message-ID;
	bh=O63OLeRQ6iS1cuS5ncmV2jznOl3BYdFmDEE46jh15TM=; 
	b=QBDTbsRxowom6imMxHYX4y5qJN2TjgbbjAY7OPbzDhcnW5Euz1TQFtGTS187zbQGDQsTFQygnZPWYGfSxWcLtIURQjIC9uXG8w/cL6FILYluN996rvs+tW1C0wv0ncpH;
Message-ID: <50438309.3090807@mail.ru>
Date: Sun, 02 Sep 2012 20:02:17 +0400
From: Vladimir Karpinsky <vkarpinsky@mail.ru>
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64;
	rv:15.0) Gecko/20120824 Thunderbird/15.0
MIME-Version: 1.0
To: community@lists.altlinux.org
References: <5042F97E.5040408@mail.ru> <5043254E.8060807@complife.ru>
	<50433B11.7050906@mail.ru> <50433FA9.5080306@complife.ru>
	<50435501.7010503@mail.ru> <50435772.1020401@complife.ru>
	<50435C02.40308@mail.ru> <50436EBC.7040200@complife.ru>
In-Reply-To: <50436EBC.7040200@complife.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Antivirus: avast! (VPS 120902-0, 02.09.2012), Outbound message
X-Antivirus-Status: Clean
X-Spam: Not detected
X-Mras: Ok
Subject: Re: [Comm] OpenVPN
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 02 Sep 2012 16:02:23 -0000
Archived-At: <http://lore.altlinux.org/community/50438309.3090807@mail.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

02.09.2012 18:35, Michael A. Kangin пишет:
> Наверное, если нужны не шашечки, а ехать, лучше почитать документацию на
> openvpn, openssl и добиться работающего решения.

Попробую задать конкретный вопрос:

На сервере есть сертификаты и ключ, описанные в конфиге:

ca   /var/lib/ssl/certs/openvpn-server-CA.crt
cert /var/lib/ssl/certs/openvpn-server.cert
key  /var/lib/ssl/private/openvpn-server.key
dh /var/lib/ssl/certs/dh1024.pem

Есть ещё сертификаты для клиентов, например:

Home.cert
Home.csr
Home.key

Что из этого должно лежать на клиенте и как оно должно быть описано в 
клиентском конфиге? Где на сервере должны быть описаны клиентские 
сертификаты? Клиент --- Windows, но, вероятно, это не принципиально, конфиг 
там аналогичный.

-- 
	С уважением,
		Владимир.