From: Vitaly Ostanin <vyt@altlinux.org>
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
Subject: [sisyphus] openvpn 2.1-rc15
Date: Sat, 23 May 2009 17:10:01 +0400
Message-ID: <4A17F5A9.1060507@altlinux.org> (raw)
[-- Attachment #1: Type: text/plain, Size: 1730 bytes --]
Здравствуйте.
Если есть желающие, потестируйте, пожалуйста, сборку openvpn-2.1rc15:
http://git.altlinux.org/people/vyt/packages/?p=openvpn.git;a=summary
Ему для сборки нужен libpkcs11-helper:
http://git.altlinux.org/people/vyt/packages/?p=libpkcs11-helper.git;a=summary
Интересует, работает ли он вообще :)
Я его собирал с целью заставить работать в клиентском режиме с
сертификатом на аппаратном токене, но успеха не добился -
соединение с сервером проходит, выдаётся control message с
параметрами сети, интерфейс создаётся, но не поднимается и
полученные ip адреса не выставляются.
Пробовал сборку с --enable-iproute и без, в chroot и без него.
Запускал через service openvpn start, ключ токена вводил через
скрипт:
openvpn-gnome-dialogs.pl
отсюда:
http://alon.barlev.googlepages.com/openvpn-pkcs11
Странно, что в логе последние записи:
openvpn[20310]: TUN/TAP device tun0 opened
openvpn[20310]: TUN/TAP TX queue length set to 100
openvpn[20310]: ip link set dev tun0 up mtu 1100
хотя, судя по коду tun.c, после этого должно быть либо:
ip addr add dev tun0 local %s peer %s
либо
ip addr add dev tun0 %s/%d broadcast %s
В сборке без iproute тоже только одна запись про установку mtu
через ifconfig.
На всякий случай конфиг:
remote xxx.ru
client
dev tun
tun-mtu 1100
proto udp
tls-auth /etc/openvpn/s.key 1
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/ca.pem
pkcs11-providers /usr/lib/libeTPkcs11.so
pkcs11-id 'xxx'
cipher AES-128-CBC
verb 4
mute 2000
auth-retry nointeract
management-hold
management 127.0.0.1 2222
management-query-passwords
--
Regards, Vyt
mailto: vitaly.ostanin@gmail.com
jabber: vitaly.ostanin@gmail.com
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 260 bytes --]
next reply other threads:[~2009-05-23 13:10 UTC|newest]
Thread overview: 2+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-05-23 13:10 Vitaly Ostanin [this message]
2009-06-14 19:36 ` Vitaly Ostanin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4A17F5A9.1060507@altlinux.org \
--to=vyt@altlinux.org \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git