[Comm] Openvpn

[Vladimir Karpinsky]

Здравствуйте!
31.01.2013 0:04, Nikolay A. Fetisov пишет:

> Offtopic: chroot и работу от псевдо-пользователя _действительно_ надо
> было отключать в /etc/sysconfig/openvpn ?

А оно отключено? Конфигурации клиентов лежат в 
/var/lib/openvpn/etc/openvpn/ccd, и вроде, как используются --- адреса 
берутся оттуда. Специально я не отключал, но вполне мог сделать это по 
незнанию.

> Итого:
> - есть две конфигурации, в /etc/net и в /etc/openvpn/ ;

Спасибо за подробный разбор. Теперь ситуация более-менее понятна. По всей 
видимости одна конфигурация создана через альтератор, а вторая --- руками 
по какому-то описанию, найденному в сети. Есть ли преимущества у 
какого-нибудь способа запуска?

> Т.е.: или удалить каталог /etc/net/ifaces/tun0/ и работать с сервисом,
> или отключать сервис и приводить в рабочее состояние конфигурацию в
> /etc/net/ifaces/tun0/ . Сейчас имеется полурабочая каша.
>
>
Правильно ли я понимаю, что отключив, "OpenVPN сервер" в альтераторе, уберу 
и запуск через etcnet.

Пытаюсь для начала свести конфигурации к единообразности по сертификатам.

Сертификаты (/etc/net)
cert /var/lib/ssl/certs/openvpn-server.cert
key  /var/lib/ssl/private/openvpn-server.key
dh   /var/lib/ssl/private/openvpn-server.dh
и (/etc/openvpn)
cert /etc/openvpn/keys/openvpn-server.cert
key  /etc/openvpn/keys/openvpn-server.key
dh /etc/openvpn/keys/dh1024.pem
совпадают. Путь в обеих конфигурациях для client-config-dir совпадает.

Проблема в
ca   /var/lib/ssl/certs/openvpn-server-CA.crt
и
ca   /etc/openvpn/keys/ca-root.pem
На клиентах лежит второй. Смущает то, что они на внешвид совсем разные. 
Первый начинается сразу с ---BEGIN CERTIFICATE-----, а у второго идёт ещё 
сначала текстовая часть, да и сертификаты разные. Заменить какой-либо 
другим рука не поднимается. Клиентов немного, могу у них заменить без 
особых проблем.

-- 
	С уважением,
		Владимир.