[sisyphus] openvpn 2.1-rc15
Vitaly Ostanin
vyt на altlinux.org
Сб Май 23 17:10:01 MSD 2009
Здравствуйте.
Если есть желающие, потестируйте, пожалуйста, сборку openvpn-2.1rc15:
http://git.altlinux.org/people/vyt/packages/?p=openvpn.git;a=summary
Ему для сборки нужен libpkcs11-helper:
http://git.altlinux.org/people/vyt/packages/?p=libpkcs11-helper.git;a=summary
Интересует, работает ли он вообще :)
Я его собирал с целью заставить работать в клиентском режиме с
сертификатом на аппаратном токене, но успеха не добился -
соединение с сервером проходит, выдаётся control message с
параметрами сети, интерфейс создаётся, но не поднимается и
полученные ip адреса не выставляются.
Пробовал сборку с --enable-iproute и без, в chroot и без него.
Запускал через service openvpn start, ключ токена вводил через
скрипт:
openvpn-gnome-dialogs.pl
отсюда:
http://alon.barlev.googlepages.com/openvpn-pkcs11
Странно, что в логе последние записи:
openvpn[20310]: TUN/TAP device tun0 opened
openvpn[20310]: TUN/TAP TX queue length set to 100
openvpn[20310]: ip link set dev tun0 up mtu 1100
хотя, судя по коду tun.c, после этого должно быть либо:
ip addr add dev tun0 local %s peer %s
либо
ip addr add dev tun0 %s/%d broadcast %s
В сборке без iproute тоже только одна запись про установку mtu
через ifconfig.
На всякий случай конфиг:
remote xxx.ru
client
dev tun
tun-mtu 1100
proto udp
tls-auth /etc/openvpn/s.key 1
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/ca.pem
pkcs11-providers /usr/lib/libeTPkcs11.so
pkcs11-id 'xxx'
cipher AES-128-CBC
verb 4
mute 2000
auth-retry nointeract
management-hold
management 127.0.0.1 2222
management-query-passwords
--
Regards, Vyt
mailto: vitaly.ostanin на gmail.com
jabber: vitaly.ostanin на gmail.com
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 260 байтов
Описание: OpenPGP digital signature
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20090523/7fa47c91/attachment.bin>
Подробная информация о списке рассылки Sisyphus