[Sysadmins] Проблема с Openvpn альт 5

[Nikolay A. Fetisov]

В Птн, 10/12/2010 в 13:50 +0300, Andrew V. Stepanov пишет:
> Не факт... но может это из-за того что openvpn работает в chroot.

Да, из-за этого.

> 
> Из: /usr/share/doc/openvpn-2.1.3/README.ALT.utf-8
> 
> Необходимые файлы надо располагать внутри /var/lib/openvpn вручную.

Сертификаты (как и файл конфигурации) располагать внутри chroot не
требуется - они считываются один раз в момент запуска сервера, до
перехода сервером в chroot и до переключения на непривилегированного
пользователя.

Список отзывов сертификатов проверяется при каждом подключении клиентов,
и может быть обновлён без перезапуска сервера. Поэтому он должен
размещаться внутри chroot и быть доступным чтения пользователю openvpn.

> ...
> Но попробуйте сначала выполнить:
> # update_chrooted all

Это не поможет, такой автоматики там нет.


-- 
С уважением,
Николай Фетисов