Re: Сертификаты OpenVPN
On Mon, Oct 08, 2007 at 11:18:53PM +0400, Alexey Pechnikov wrote:
> В сообщении от Понедельник 08 октября 2007 23:10 Stanislav Maslovski
> написал(a):
[ съел злобный гоблин ]
> > С версией более старой, чем 2.0.9 не работал, но все равно не могу понять,
> > как вы такого поведения добились? Дайте что-ли взглянуть на содержимое
> > openvpn.conf, даже интересно.
>
>
> $cat openvpn.conf
>
> dev tun0
> server x.y.0.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> persist-key
> persist-tun
> client-to-client
> tls-server
> dh /opt/etc/openvpn/easy-rsa/keys/dh1024.pem
> ca /opt/etc/openvpn/easy-rsa/keys/ca.crt
> cert /opt/etc/openvpn/easy-rsa/keys/server.crt
> key /opt/etc/openvpn/easy-rsa/keys/server.key
> user nobody
> group nobody
> comp-lzo
> persist-tun
> persist-key
> verb 3
>
>
> $cat client.conf
> verb 1
> cd /opt/openvpn-client
> dev tun
> nobind
> comp-lzo
> resolv-retry infinite
> cert client.crt
> key client.key
> ca ca.crt
> tls-client
> pull
> proto udp
> mssfix 1300
> remote a.b.c.d
> port 1194
> persist-key
> persist-tun
> ping-restart 0
>
Просмотрел, кроме некоторой избыточности, ничего криминального не заметил.
В упор не вижу, зачем вашему серверному openvpn для работы обязательно
нужны .pem c клиентскими сертификатами :-\
--
Stanislav
Reply to: