[sisyphus] openvpn 2.1-rc15

[Vitaly Ostanin]

Здравствуйте.

Если есть желающие, потестируйте, пожалуйста, сборку openvpn-2.1rc15:
http://git.altlinux.org/people/vyt/packages/?p=openvpn.git;a=summary

Ему для сборки нужен libpkcs11-helper:
http://git.altlinux.org/people/vyt/packages/?p=libpkcs11-helper.git;a=summary

Интересует, работает ли он вообще :)

Я его собирал с целью заставить работать в клиентском режиме с
сертификатом на аппаратном токене, но успеха не добился -
соединение с сервером проходит, выдаётся control message с
параметрами сети, интерфейс создаётся, но не поднимается и
полученные ip адреса не выставляются.

Пробовал сборку с --enable-iproute и без, в chroot и без него.

Запускал через service openvpn start, ключ токена вводил через
скрипт:
openvpn-gnome-dialogs.pl
отсюда:
http://alon.barlev.googlepages.com/openvpn-pkcs11

Странно, что в логе последние записи:
openvpn[20310]: TUN/TAP device tun0 opened
openvpn[20310]: TUN/TAP TX queue length set to 100
openvpn[20310]: ip link set dev tun0 up mtu 1100

хотя, судя по коду tun.c, после этого должно быть либо:
ip addr add dev tun0 local %s peer %s
либо
ip addr add dev tun0 %s/%d broadcast %s

В сборке без iproute тоже только одна запись про установку mtu
через ifconfig.

На всякий случай конфиг:

remote xxx.ru
client
dev tun
tun-mtu 1100
proto udp
tls-auth /etc/openvpn/s.key 1
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/ca.pem
pkcs11-providers /usr/lib/libeTPkcs11.so
pkcs11-id 'xxx'
cipher AES-128-CBC
verb 4
mute 2000
auth-retry nointeract
management-hold
management 127.0.0.1 2222
management-query-passwords

-- 
Regards, Vyt
mailto:  vitaly.ostanin на gmail.com
jabber:  vitaly.ostanin на gmail.com

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 260 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20090523/7fa47c91/attachment.bin>