From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.5 required=5.0 tests=AWL,BAYES_00,SPF_PASS autolearn=ham version=3.2.5 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail; h=Content-Transfer-Encoding:Content-Type:In-Reply-To:References:Subject:To:MIME-Version:From:Date:Message-ID; bh=ZbB3bQoFAFFsPV8g7U6Ssn9zC3ZcZT27BF7vPhwt7Jo=; b=xVebO8HUrZMzQJ29qfC6VSpaO3oRJcFIY8VWBd3UK3DUjmPHrWh4PEUvmlkzuylgrWDJopJhjNLJAQGY0Lo0IwMn5LUGJOcezbPH2Me3NLmWLVRxrxKwBkMMGeWK9MEa; Message-ID: <510D68DD.6070802@mail.ru> Date: Sat, 02 Feb 2013 23:28:29 +0400 From: Vladimir Karpinsky User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20130107 Thunderbird/17.0.2 MIME-Version: 1.0 To: community@lists.altlinux.org References: <50A3B9B9.8070803@mail.ru> <1352923274.6502.6.camel@v3405.naf.net.ru> <50A3FE60.4040104@mail.ru> <51081951.3070300@mail.ru> <1359560342.32585.46.camel@v3405.naf.net.ru> <51094375.6080002@mail.ru> <1359576242.32585.69.camel@v3405.naf.net.ru> <510C9B98.50103@mail.ru> <1359808630.26381.52.camel@v3405.naf.net.ru> <510D0EC8.7080804@mail.ru> <1359816711.26381.72.camel@v3405.naf.net.ru> <510D2E24.3050502@mail.ru> <1359819051.26381.81.camel@v3405.naf.net.ru> In-Reply-To: <1359819051.26381.81.camel@v3405.naf.net.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Antivirus: avast! (VPS 130202-0, 02.02.2013), Outbound message X-Antivirus-Status: Clean X-Spam: Not detected X-Mras: Ok Subject: Re: [Comm] Openvpn X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 02 Feb 2013 19:28:37 -0000 Archived-At: List-Archive: List-Post: 02.02.2013 19:30, Nikolay A. Fetisov пишет: > В Сб, 02/02/2013 в 19:17 +0400, Vladimir Karpinsky пишет: >> 02.02.2013 18:51, Nikolay A. Fetisov пишет: >>> В Сб, 02/02/2013 в 17:04 +0400, Vladimir Karpinsky пишет: >>>> 02.02.2013 16:37, Nikolay A. Fetisov пишет: >>>>> В Сб, 02/02/2013 в 08:52 +0400, Vladimir Karpinsky пишет: >>>>>> 31.01.2013 0:04, Nikolay A. Fetisov пишет: > Файл конфигурации, сертификаты и ключ читаются один раз - при запуске > openvpn. Трогать их не надо, переключение в chroot происходит после > их чтения. > > Вопрос только в ccd - этот каталог смотрится в процессе работы, и должен > быть внутри chroot. Путь к нему указывается относительно chroot. > Соответственно, при включённом chroot сам каталог > - /var/lib/openvpn/etc/openvpn/ccd/ , а в файле конфигурации должно быть > "client-config-dir /etc/openvpn/ccd" . Так всё так и есть: конфиги клиентов у меня в чруте (я писал об этом), и они используются для раздачи фиксированных адресов. >> Проверил /usr/share/doc/openvpn-2.1.4/server.conf --- там нет ничего про >> CHROOT. > > Там нет параметра chroot - он по-умолчанию включается > в /etc/sysconfig/openvpn. А вот про CHROOT там в комментариях как раз > есть. А здесь всё прописано. -- С уважением, Владимир.