[sisyphus] OpenVPN
Nikolay A. Fetisov
=?iso-8859-1?q?naf_=CE=C1_naf=2Enet=2Eru?=
Вс Окт 9 12:36:06 MSD 2005
On Saturday 08 October 2005 09:36, Kondratenko Boris wrote:
> В Птн, 07/10/2005 в 21:10 +0300, Led пишет:
> ......
> > # modprobe tun
> >
> > очевидно:)
>
> Спасибо... Поражаюсь количеству модулей у ядра ;)
Самое странное, что загрузка этого модуля должна выполняться
автоматом при запуске openvpn, как прописано
в /etc/openvpn/openvpn-startup. Версия пакета у Вас текущая?
> Ну и последний вопрос вроде бы...
>
> > WARNING: you are using user/group/chroot without
> > persist-key/persist-tun -- this may cause restarts to fail
>
> Что это значит? и как исправить?
При выполнении openvpn под указанным пользователем (и тем более
в chroot) он не сможет в случае разрыва соединения его снова
поднять - у него не будет прав/возможностей создать интерфейс
tunX и прочитать ключи. Опции конфигурации
persist-key/persist-tun указывают openvpn держать ключи
постоянно в памяти и не удалять интерфейс при разрыве
соединения, т.е. позволяют снова подключиться к серверу.
Исправить просто - добавить указанные опции в соответствующий
файл конфигурации. Или в строку запуска.
Опять тот же вопрос: какой версией пакета Вы пользуетесь? В
текущей openvpn должен запускаться с включенными persist-*
по-умолчанию.
--
С уважением,
Николай Фетисов
Подробная информация о списке рассылки Sisyphus