On Mon, Oct 08, 2007 at 07:56:04PM +0400, Alexey Pechnikov wrote:
AP> Публичный ключ клиента должен быть на сервере, иначе как проверить
AP> клиента?
Боюсь, формат рассылки не предусматривает полного ликбеза по PKI. Но
скажу, что клиент проверяется по переданному им в рамках сессии
сертификату, подписанному CA. И лишь сертификат CA, один на всех
клиентов, должен быть на сервере. Чтобы проверить подпись.
На сервере:
# ls
easy-rsa ipp.txt openvpn.conf
# cd easy-rsa
# ls
keys
# cd keys
# ls
01.pem 02.pem 03.pem 05.pem 06.pem 0C.pem ca.crt ca.key dh1024.pem
server.crt server.key
Без файлов .pem ничего не работает, их требуется класть для каждого клиента.
На всякий случай:
# openvpn --version
OpenVPN 2.0.7 armv5b-softfloat-linux [SSL] [LZO] built on Jun 20 2006
Developed by James Yonan
Copyright (C) 2002-2005 OpenVPN Solutions LLC <info@openvpn.net>
С версией более старой, чем 2.0.9 не работал, но все равно не могу понять,
как вы такого поведения добились? Дайте что-ли взглянуть на содержимое
openvpn.conf, даже интересно.