[Comm] Openvpn

[Nikolay A. Fetisov]

В Сб, 02/02/2013 в 19:17 +0400, Vladimir Karpinsky пишет:
> 02.02.2013 18:51, Nikolay A. Fetisov пишет:
> > В Сб, 02/02/2013 в 17:04 +0400, Vladimir Karpinsky пишет:
> >> 02.02.2013 16:37, Nikolay A. Fetisov пишет:
> >>> В Сб, 02/02/2013 в 08:52 +0400, Vladimir Karpinsky пишет:
> >>>> 31.01.2013 0:04, Nikolay A. Fetisov пишет:
> >> ...
> >> вероятно, уход в чрут полезен, да и вставить 3 строки недолго,
> >> пользователь и группа имеются. Чем может грозить сам переход?
> >
> > В простых случаях - ничем. При сложной конфигурации - невозможностью
> > подключения клиентов. В целом, оно расписано в README.ALT.utf-8 .
> 
> Конфиг остаётся на прежнем месте? А сертификаты (etc/openvpn/keys) надо 
> перекладывать относительно /var/lib/openvpn?

Файл конфигурации, сертификаты и ключ читаются один раз - при запуске
openvpn. Трогать их не надо, переключение в chroot происходит после 
их чтения.

Вопрос только в ccd - этот каталог смотрится в процессе работы, и должен
быть внутри chroot. Путь к нему указывается относительно chroot. 
Соответственно, при включённом chroot сам каталог
- /var/lib/openvpn/etc/openvpn/ccd/ , а в файле конфигурации должно быть
"client-config-dir /etc/openvpn/ccd" .


> Проверил /usr/share/doc/openvpn-2.1.4/server.conf --- там нет ничего про 
> CHROOT. 

Там нет параметра chroot - он по-умолчанию включается
в /etc/sysconfig/openvpn. А вот про CHROOT там в комментариях как раз
есть.



-- 
С уважением,
Николай Фетисов