Re: Сертификаты OpenVPN
> > P.S. Вспомнилось - когда сервер OpenVPN сам назначает ip-адреса клиентам,
> > в файле с соответствиями ip
>
> 3. Можно указать диапазон ip для случайного распределения или
> использовать файлы с указанием статического ip клиента, в этом случае:
> имя файла = common name сертификата, а содержимое файла примерно такое:
> ifconfig-push 192.168.1.1 255.255.255.0
Делаю так:
1. в конфиге указываю директиву
ifconfig-pool-persist ipp.txt
2. создаю файл ipp.txt, в который OpenVPN сам пишет назначенный из пула адрес
очередного клиента
$cat ipp.txt
Test-Client,10.8.0.4
MBG-1,10.8.0.8
MBG-2,10.8.0.12
MBG-3,10.8.0.20
MBG-1,10.8.0.24
MBG-2,10.8.0.28
MBG-3,10.8.0.32
Вот только повторы не нравятся, не нужны они мне.
> эти файлы помещаются в директорию, например, ccd которая указывается в
> конфиге openvpn.conf:
> client-config-dir /etc/openvpn/ccd
Что будет при повторном подключении клиента с тем же сертификатом (с двух
компов одновременно)?
> 7. Что бы программы не ругались cn должно быть такое же как и домен
> (особо вредные иначе вообще не работают) - это касается сертификатов
> сервера и не для openvpn, а для апача, почты...
Ну тут как всегда с виртуальным хостингом веселье. Браузер клиента злобно
ругается.
Reply to: