[Comm] Openvpn

Сб Фев 2 23:28:29 MSK 2013

02.02.2013 19:30, Nikolay A. Fetisov пишет:
> В Сб, 02/02/2013 в 19:17 +0400, Vladimir Karpinsky пишет:
>> 02.02.2013 18:51, Nikolay A. Fetisov пишет:
>>> В Сб, 02/02/2013 в 17:04 +0400, Vladimir Karpinsky пишет:
>>>> 02.02.2013 16:37, Nikolay A. Fetisov пишет:
>>>>> В Сб, 02/02/2013 в 08:52 +0400, Vladimir Karpinsky пишет:
>>>>>> 31.01.2013 0:04, Nikolay A. Fetisov пишет:
> Файл конфигурации, сертификаты и ключ читаются один раз - при запуске
> openvpn. Трогать их не надо, переключение в chroot происходит после
> их чтения.
>
> Вопрос только в ccd - этот каталог смотрится в процессе работы, и должен
> быть внутри chroot. Путь к нему указывается относительно chroot.
> Соответственно, при включённом chroot сам каталог
> - /var/lib/openvpn/etc/openvpn/ccd/ , а в файле конфигурации должно быть
> "client-config-dir /etc/openvpn/ccd" .

Так всё так и есть: конфиги клиентов у меня в чруте (я писал об этом), и 
они используются для раздачи фиксированных адресов.

>> Проверил /usr/share/doc/openvpn-2.1.4/server.conf --- там нет ничего про
>> CHROOT.
>
> Там нет параметра chroot - он по-умолчанию включается
> в /etc/sysconfig/openvpn. А вот про CHROOT там в комментариях как раз
> есть.

А здесь всё прописано.

-- 
	С уважением,
		Владимир.