From: Vitaly Ostanin <vyt@altlinux.org> To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org> Subject: [sisyphus] openvpn 2.1-rc15 Date: Sat, 23 May 2009 17:10:01 +0400 Message-ID: <4A17F5A9.1060507@altlinux.org> (raw) [-- Attachment #1: Type: text/plain, Size: 1730 bytes --] Здравствуйте. Если есть желающие, потестируйте, пожалуйста, сборку openvpn-2.1rc15: http://git.altlinux.org/people/vyt/packages/?p=openvpn.git;a=summary Ему для сборки нужен libpkcs11-helper: http://git.altlinux.org/people/vyt/packages/?p=libpkcs11-helper.git;a=summary Интересует, работает ли он вообще :) Я его собирал с целью заставить работать в клиентском режиме с сертификатом на аппаратном токене, но успеха не добился - соединение с сервером проходит, выдаётся control message с параметрами сети, интерфейс создаётся, но не поднимается и полученные ip адреса не выставляются. Пробовал сборку с --enable-iproute и без, в chroot и без него. Запускал через service openvpn start, ключ токена вводил через скрипт: openvpn-gnome-dialogs.pl отсюда: http://alon.barlev.googlepages.com/openvpn-pkcs11 Странно, что в логе последние записи: openvpn[20310]: TUN/TAP device tun0 opened openvpn[20310]: TUN/TAP TX queue length set to 100 openvpn[20310]: ip link set dev tun0 up mtu 1100 хотя, судя по коду tun.c, после этого должно быть либо: ip addr add dev tun0 local %s peer %s либо ip addr add dev tun0 %s/%d broadcast %s В сборке без iproute тоже только одна запись про установку mtu через ifconfig. На всякий случай конфиг: remote xxx.ru client dev tun tun-mtu 1100 proto udp tls-auth /etc/openvpn/s.key 1 resolv-retry infinite nobind persist-key persist-tun ca /etc/openvpn/ca.pem pkcs11-providers /usr/lib/libeTPkcs11.so pkcs11-id 'xxx' cipher AES-128-CBC verb 4 mute 2000 auth-retry nointeract management-hold management 127.0.0.1 2222 management-query-passwords -- Regards, Vyt mailto: vitaly.ostanin@gmail.com jabber: vitaly.ostanin@gmail.com [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 260 bytes --]
next reply other threads:[~2009-05-23 13:10 UTC|newest] Thread overview: 2+ messages / expand[flat|nested] mbox.gz Atom feed top 2009-05-23 13:10 Vitaly Ostanin [this message] 2009-06-14 19:36 ` Vitaly Ostanin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=4A17F5A9.1060507@altlinux.org \ --to=vyt@altlinux.org \ --cc=sisyphus@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git