From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.5 required=5.0 tests=AWL,BAYES_00,SPF_PASS autolearn=ham version=3.2.5 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail; h=Content-Transfer-Encoding:Content-Type:In-Reply-To:References:Subject:To:MIME-Version:From:Date:Message-ID; bh=/+uGITcyYEcyf3zoIkeFOgGAAg+E8WJxBOGD5FYdYeg=; b=Y92ElYYsOgbQ6WdWacRF2n3ujBC5LxWRiy7tMDXRWcUTVqKH1Y56h70OwK7rj9TrMHkB9kmyhA3OzVwR4wbv5Od2/IJP85eVAUF/Wh8lw3l/niF4qToimgJjs98W5OmU; Message-ID: <510C9B98.50103@mail.ru> Date: Sat, 02 Feb 2013 08:52:40 +0400 From: Vladimir Karpinsky User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20130107 Thunderbird/17.0.2 MIME-Version: 1.0 To: community@lists.altlinux.org References: <50A3B9B9.8070803@mail.ru> <1352923274.6502.6.camel@v3405.naf.net.ru> <50A3FE60.4040104@mail.ru> <51081951.3070300@mail.ru> <1359560342.32585.46.camel@v3405.naf.net.ru> <51094375.6080002@mail.ru> <1359576242.32585.69.camel@v3405.naf.net.ru> In-Reply-To: <1359576242.32585.69.camel@v3405.naf.net.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Antivirus: avast! (VPS 130201-1, 02.02.2013), Outbound message X-Antivirus-Status: Clean X-Spam: Not detected X-Mras: Ok Subject: Re: [Comm] Openvpn X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 02 Feb 2013 04:52:48 -0000 Archived-At: List-Archive: List-Post: Здравствуйте! 31.01.2013 0:04, Nikolay A. Fetisov пишет: > Offtopic: chroot и работу от псевдо-пользователя _действительно_ надо > было отключать в /etc/sysconfig/openvpn ? А оно отключено? Конфигурации клиентов лежат в /var/lib/openvpn/etc/openvpn/ccd, и вроде, как используются --- адреса берутся оттуда. Специально я не отключал, но вполне мог сделать это по незнанию. > Итого: > - есть две конфигурации, в /etc/net и в /etc/openvpn/ ; Спасибо за подробный разбор. Теперь ситуация более-менее понятна. По всей видимости одна конфигурация создана через альтератор, а вторая --- руками по какому-то описанию, найденному в сети. Есть ли преимущества у какого-нибудь способа запуска? > Т.е.: или удалить каталог /etc/net/ifaces/tun0/ и работать с сервисом, > или отключать сервис и приводить в рабочее состояние конфигурацию в > /etc/net/ifaces/tun0/ . Сейчас имеется полурабочая каша. > > Правильно ли я понимаю, что отключив, "OpenVPN сервер" в альтераторе, уберу и запуск через etcnet. Пытаюсь для начала свести конфигурации к единообразности по сертификатам. Сертификаты (/etc/net) cert /var/lib/ssl/certs/openvpn-server.cert key /var/lib/ssl/private/openvpn-server.key dh /var/lib/ssl/private/openvpn-server.dh и (/etc/openvpn) cert /etc/openvpn/keys/openvpn-server.cert key /etc/openvpn/keys/openvpn-server.key dh /etc/openvpn/keys/dh1024.pem совпадают. Путь в обеих конфигурациях для client-config-dir совпадает. Проблема в ca /var/lib/ssl/certs/openvpn-server-CA.crt и ca /etc/openvpn/keys/ca-root.pem На клиентах лежит второй. Смущает то, что они на внешвид совсем разные. Первый начинается сразу с ---BEGIN CERTIFICATE-----, а у второго идёт ещё сначала текстовая часть, да и сертификаты разные. Заменить какой-либо другим рука не поднимается. Клиентов немного, могу у них заменить без особых проблем. -- С уважением, Владимир.