[sisyphus] OpenVPN

Вс Окт 9 12:36:06 MSD 2005

On Saturday 08 October 2005 09:36, Kondratenko Boris wrote:
> В Птн, 07/10/2005 в 21:10 +0300, Led пишет:
> ......
> > # modprobe tun
> >
> > очевидно:)
>
> Спасибо... Поражаюсь количеству модулей у ядра ;)

Самое странное, что загрузка этого модуля должна выполняться 
автоматом при запуске openvpn, как прописано 
в /etc/openvpn/openvpn-startup. Версия пакета у Вас текущая?

> Ну и последний вопрос вроде бы...
>
> > WARNING: you are using user/group/chroot without
> > persist-key/persist-tun -- this may cause restarts to fail
>
> Что это значит? и как исправить?

При выполнении openvpn под указанным пользователем (и тем более 
в chroot) он не сможет в случае разрыва соединения его снова 
поднять - у него не будет прав/возможностей создать интерфейс 
tunX и прочитать ключи. Опции конфигурации 
persist-key/persist-tun указывают openvpn держать ключи 
постоянно в памяти и не удалять интерфейс при разрыве 
соединения, т.е. позволяют снова подключиться к серверу.
Исправить просто - добавить указанные опции в соответствующий 
файл конфигурации. Или в строку запуска.
Опять тот же вопрос: какой версией пакета Вы пользуетесь? В 
текущей openvpn должен запускаться с включенными persist-* 
по-умолчанию.

-- 
С уважением,
Николай Фетисов