From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vkarpinsky@mail.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.5 required=5.0 tests=AWL,BAYES_00,SPF_PASS
	autolearn=ham version=3.2.5
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru;
	s=mail; 
	h=Content-Transfer-Encoding:Content-Type:In-Reply-To:References:Subject:To:MIME-Version:From:Date:Message-ID;
	bh=9esLwXl28AvE1ZWICvzmiduYAb51devzpyuvQIX2dYE=; 
	b=XuW8aEoHfTwXuirsMabR/OAgfAHKYKlMBeJZF4S8cXRiasyHzzTFkLVNqomoUS/eFrrs06ehijcylvF/LmUf99TWji0ikzoM6ILDnQnxfmHJaZLrfehwkixYvHUQKD2B;
Message-ID: <51094375.6080002@mail.ru>
Date: Wed, 30 Jan 2013 19:59:49 +0400
From: Vladimir Karpinsky <vkarpinsky@mail.ru>
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64;
	rv:17.0) Gecko/20130107 Thunderbird/17.0.2
MIME-Version: 1.0
To: community@lists.altlinux.org
References: <50A3B9B9.8070803@mail.ru>
	<1352923274.6502.6.camel@v3405.naf.net.ru>
	<50A3FE60.4040104@mail.ru> <51081951.3070300@mail.ru>
	<1359560342.32585.46.camel@v3405.naf.net.ru>
In-Reply-To: <1359560342.32585.46.camel@v3405.naf.net.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Antivirus: avast! (VPS 130130-0, 30.01.2013), Outbound message
X-Antivirus-Status: Clean
X-Spam: Not detected
X-Mras: Ok
Subject: Re: [Comm] Openvpn
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 30 Jan 2013 15:59:55 -0000
Archived-At: <http://lore.altlinux.org/community/51094375.6080002@mail.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

30.01.2013 19:39, Nikolay A. Fetisov пишет:
> В Вт, 29/01/2013 в 22:47 +0400, Vladimir Karpinsky пишет:
>> Сделал ещё один подход к поиску проблемы запуска openvpn. Ситуация такая:
>
> Восстанавливая то, что писалось два с половиной месяца назад:

Мне не хочется только ради этих экспериментов перенружать работающий сервер.

> - речь идёт о _сервере_ OpenVPN?

Сервер

> - каналов OpenVPN сколько поднимается?

1

> - в /etc/net/ifaces/ случаем ничего связанного с OpenVPN не
>    настраивается?

# ls /etc/net/ifaces/tun0/
options  ovpnoptions
# ls /etc/net/ifaces/tun0/options
/etc/net/ifaces/tun0/options
# cat /etc/net/ifaces/tun0/options
ONBOOT=yes
TYPE=ovpn
BOOTPROTO=static
# cat /etc/net/ifaces/tun0/ovpnoptions
# Generated by alterator-openvpn-server, do not edit manually
port 1194
proto udp
dev  tun0
ca   /var/lib/ssl/certs/openvpn-server-CA.crt
cert /var/lib/ssl/certs/openvpn-server.cert
key  /var/lib/ssl/private/openvpn-server.key
dh   /var/lib/ssl/private/openvpn-server.dh
server 10.8.0.0 255.255.255.0
user openvpn
group openvpn
ifconfig-pool-persist ipp.txt
keepalive 10 120
client-config-dir /etc/openvpn/ccd
persist-key
persist-tun
client-to-client
script-security 2
status openvpn-status.log
verb 3
comp-lzo
# Server networks start
push "route 195.19.205.72 255.255.255.248"
# Server networks end

>> 1. При загрузке компьютера проверка окружения openvpn проходит успешно, но
>> запуск openvpn заканчивается неудачей.
>> При этом после загрузки на запрос
>> статуса, отвечает, что running, но не работает.
>
> Не работает - это нет процесса openvpn? Не могут подключиться клиенты?
> Что в логах клиентов?

Не могут подключиться клиенты. Ошибка сертификата.

>> 2. Еси сделать стоп-старт, то запускается нормально.
>>
>> 3. Если сделать рестарт, то останавливается, дальше ругается на отсутствие
>> конфиг файла. Последующий старт проходит нормально.
>
> Вывод:
> # rpm -q openvpn
openvpn-2.1.4-alt1

> # rpm --verify  openvpn
.M....G.   /etc/openvpn/keys

> # ls -l /etc/openvpn/*.conf
-rw-r--r-- 1 root root 13596 Ноя 14 18:06 /etc/openvpn/server.conf

> # ls -l /var/run/openvpn-*
-rw-r--r-- 1 root root 6 Янв  7 15:31 /var/run/openvpn-server.pid

> # ps -eo command | grep openvpn
/usr/sbin/openvpn --config /etc/openvpn/server.conf --daemon --writepid 
/var/run

> Ошибка _точно_ "can't find(open) config file" ?
> Куда она выводится - в syslog, на консоль?

На консоль после service openvpn restart

>> 4. В логах до и после рестарта всё аналогично, за исключением одной строки:
>> после рестарта, когда всё начинает работать, после подключения клиента
>> проходит строка
>> Jan  7 15:30:46 plkv openvpn[6791]: MULTI: multi_create_instance called
>>
>
> В прошлый раз эта строка приводилась в примере, когда сервер соединения
> _не принимал_, кстати.

Да, вот, я их пытаюсь сравнить и большой разницы не вижу.

Я ждал подключения клиентов пару минут пытался перезапускать OpenVPN, м.б. 
надо было подождать подольше?

-- 
	С уважением,
		Владимир.