[Comm] OpenVPN

[Vladimir Karpinsky]

02.09.2012 15:14, Michael A. Kangin пишет:
> On 09/02/2012 02:55 PM, Vladimir Karpinsky wrote:
>
>>>> >> dh /var/lib/ssl/certs/dh1024.pem
>>> > как минимум этого вот нет на клиенте
>> Положил, результата нет
> А сам-то ключ положили? он идентичный серверному?

dh1024.pem положил и написал про него в клиентский конфиг по аналогии с 
серверным.

> Иначе же разворачивайте CA-инфраструктуру, если вы не пользуетесь уже
> какой-то готовой. Это вот easy-rsa я никогда почему-то не мог осилить,
> оказалось проще ручками по многочисленным статьям

Этот вариант мне надо реализовать. Я пытался ещё web-интерфейс альтератора 
использовать, но по нему внешней документации вообще не нашёл, то что 
внутри называется "справка" напоминает майкрософтовскую справку в её худшем 
виде.

> (например, http://www.opennet.ru/base/sec/openssl.txt.html)
> Делаете себе самоподписанный x509 сертификат для CA, делаете сертификаты
> для серверов и клиентов, указываете это всё в конфигах.
> Примеры конфигов для этого типа:
> /usr/share/doc/openvpn-docs-*/sample-config-files/server.conf
> и /usr/share/doc/openvpn-docs-*/sample-config-files/client.conf
>
> Там дофига комментариев, но почитать их душеполезно.

Я никак до конца не могу расставить себе по полочкам что есть что среди:

openvpn-client-CA.crt
openvpn-server-CA.crt
openvpn-server.cert
openvpn-server.csr
openvpn-server.pem
openvpn-server.key



-- 
	С уважением,
		Владимир.