[Sysadmins] OpenVPN сервер через Alterator

Владимир Саломатин salomatin.ru на mail.ru
Чт Май 6 14:45:11 UTC 2010 

 
> А к какому серверу подсоединяется клиент, и нет ли на сервере
> каких-либо особенностей с подключением к Сети, типа двух uplink'ов?

Да, все правильно. Сервер подключен сразу к двум провайдерам. Но виден сразу по двум адресам 
снаружи.
Хорошо, я убрал второе подключение.  
> 
> Поскольку по логам клиент хочет соединиться с 81.89.95.192, а ответ
> приходит от 94.181.42.61. Что клиенту, по понятным причинам, не
> нравится.
> Если так и _должно_ быть, то попробуйте добавить в конфигурацию клиента
> параметр 'float'.
> 
Куда добавляют float  ?

После того как убрал, тоже нет соединения. Все-таки не подходит ключ.
Куда и что надо положить?

May  6 20:36:26 simply openvpn[16674]: IMPORTANT: OpenVPN's default port number is now 1194, 
based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 
as the default port.
May  6 20:36:26 simply openvpn[16674]: WARNING: No server certificate verification method has 
been enabled.  See http://openvpn.net/howto.html#mitm for more info.
May  6 20:36:26 simply openvpn[16674]: Re-using SSL/TLS context
May  6 20:36:26 simply openvpn[16674]: LZO compression initialized
May  6 20:36:26 simply openvpn[16674]: Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 
EL:0 ]
May  6 20:36:26 simply openvpn[16674]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 
EL:0 AF:3/1 ]
May  6 20:36:26 simply openvpn[16674]: Local Options hash (VER=V4): '41690919'
May  6 20:36:26 simply openvpn[16674]: Expected Remote Options hash (VER=V4): '530fdded'
May  6 20:36:26 simply openvpn[16674]: UDPv4 link local: [undef]
May  6 20:36:26 simply openvpn[16674]: UDPv4 link remote: 81.89.95.192:1194
May  6 20:36:26 simply openvpn[16674]: TLS: Initial packet from 81.89.95.192:1194, sid=415659bf 
f55b68f7
May  6 20:36:26 simply openvpn[16674]: VERIFY ERROR: depth=0, error=unable to get local issuer 
certificate: /C=RU/O=openvpn-server/OU=fFIRMA/CN=salomatin.salomatin.ru
May  6 20:36:26 simply openvpn[16674]: TLS_ERROR: BIO read tls_read_plaintext error: 
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
May  6 20:36:26 simply openvpn[16674]: TLS Error: TLS object -> incoming plaintext read error
May  6 20:36:26 simply openvpn[16674]: TLS Error: TLS handshake failed
May  6 20:36:26 simply openvpn[16674]: TCP/UDP: Closing socket
May  6 20:36:26 simply openvpn[16674]: SIGUSR1[soft,tls-error] received, process restarting
May  6 20:36:26 simply openvpn[16674]: Restart pause, 2 second(s)
 

Спасибо.

Подробная информация о списке рассылки Sysadmins