Re: Разрывается VPN соединение сразу после подключения
Alex Petrov -> debian-russian@lists.debian.org @ Fri, 11 Sep 2009 11:47:09 +0400:
AP> У меня вот вопрос. В следующей директории сгенерированы ключи. Какие
AP> мне нужны будут и их надо класть в /etc/openvpn или в ней же и
AP> оставлять (/etc/openvpn/easy-rsa/2.0/keys)?
AP> /etc/openvpn/easy-rsa/2.0/keys# ls -la
AP> итого 76
AP> drwx------ 2 root root 4096 Сен 11 11:08 .
AP> drwxr-xr-x 3 root root 4096 Сен 11 11:02 ..
AP> -rw-r--r-- 1 root root 3822 Сен 11 11:06 01.pem
AP> -rw-r--r-- 1 root root 3678 Сен 11 11:07 02.pem
AP> -rw-r--r-- 1 root root 1168 Сен 11 11:04 ca.crt
AP> -rw------- 1 root root 887 Сен 11 11:04 ca.key
AP> -rw-r--r-- 1 root root 245 Сен 11 11:08 dh1024.pem
AP> -rw-r--r-- 1 root root 210 Сен 11 11:07 index.txt
AP> -rw-r--r-- 1 root root 20 Сен 11 11:07 index.txt.attr
AP> -rw-r--r-- 1 root root 21 Сен 11 11:06 index.txt.attr.old
AP> -rw-r--r-- 1 root root 110 Сен 11 11:06 index.txt.old
AP> -rw-r--r-- 1 root root 3678 Сен 11 11:07 plakhov.crt
AP> -rw-r--r-- 1 root root 700 Сен 11 11:07 plakhov.csr
AP> -rw------- 1 root root 887 Сен 11 11:07 plakhov.key
AP> -rw-r--r-- 1 root root 3 Сен 11 11:07 serial
AP> -rw-r--r-- 1 root root 3 Сен 11 11:06 serial.old
AP> -rw-r--r-- 1 root root 3822 Сен 11 11:06 vpn.server.ru.crt
AP> -rw-r--r-- 1 root root 712 Сен 11 11:05 vpn.server.ru.csr
AP> -rw------- 1 root root 887 Сен 11 11:05 vpn.server.ru.key
AP> Я так почитал, что нужны вот эти:
AP> ca.crt
AP> vpn.server.ru.crt
AP> dh1024.pem
AP> vpn.server.ru.key
AP> Непонятно где должен быть клиентский ключ, тоже ведь нужен на сервере?
Нет. Вредно пользоваться easy-rsa. То есть не то чтобы совсем уж
вредно, но полезно сначала понять, что такое PKI вообще и X509 PKI в
частности.
--
У кошки четыре ноги: ввод, вывод, земля и питание.
Reply to: