From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Virus-Scanned: amavisd-new at localhost Date: Tue, 7 Aug 2007 13:50:59 +0400 From: "Nikolay A. Fetisov" To: sysadmins@lists.altlinux.org Message-ID: <20070807135059.2e717f27@naf177.naf.net.ru> In-Reply-To: <46B83A5F.1070203@aaanet.ru> References: <46B82D36.9030000@aaanet.ru> <20070807131032.328771ed@naf177.naf.net.ru> <46B83A5F.1070203@aaanet.ru> X-Mailer: Claws Mail 2.10.0cvs81 (GTK+ 2.10.6; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] openVPN X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 07 Aug 2007 09:50:02 -0000 Archived-At: List-Archive: On Tue, 07 Aug 2007 13:24:47 +0400 Igo wrote: > никогда не указывал кто клиент кто сервер и думал это не обязательно при > таких настройках Да, в этом случае - не обязательно, это вариант работы peer-to-peer. > попробую resolv-retry infinite укажу И обязательно ещё persist-key persist-tun В конфигурации заданы опции user openvpn group openvpn После начального соединения openvpn понижает свои полномочия до непривилегированного пользователя и после разрыва соединения не может снова восстановить настройки интерфейса tun1 (ну и прочитать заново ключ шифрования, если на него правильные права стоят). > .... > verb 3 ^^^ '4' здесь даст больше информации в логи. -- С уважением, Николай Фетисов