[sisyphus] OpenVPN: таймаут для пароля на сертификат

[Nikolay A. Fetisov]

On Sat, 11 Oct 2008 17:05:27 +0400
Michael A. Kangin wrote:

> ...
> Вот было бы круто, если бы и сервис openvpn, жаждя пароля, позволял оставшимся 
> сервисам запускаться в фоне параллельно.

Для этого как минимум для начала потребуется переход на
систему с параллельным запуском сервисов. Хотя и потом вряд ли
получится.

> ... Но потенциально - это грабля нехилая - система 
> остаётся без кучи сервисов и удалённого доступа в том числе. Будь это 
> удалённая машина - пришлось бы к ней ехать.

Потенциально - да. Хотя не настолько большая, как кажется.

На удалённых серверах даже для клиентов OpenVPN скорее будут
использоваться беспарольные ключи - именно для исключения необходимости
вводить что-либо вручную при запуске каналов. 
Кроме того, на серверах нет смысла держать OpenVPN в HN - он отлично
работает и в контейнерах OpenVZ. Непосредственно в HN он оправдан разве
что там, где нет белых IP и где через него и организуется удалённый
доступ к HN.


И опять же - данный момент не является чем-либо специфичным для
OpenVPN. Аналогичные проблемы можно словить и со всем остальным, что
использует сертификаты SSL.

-- 
С уважением,
Николай Фетисов
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20081011/dbce5695/attachment-0002.bin>