[Sysadmins] OpenVPN сервер через Alterator

Mikhail Efremov sem на altlinux.ru
Пн Апр 19 13:05:22 UTC 2010


On Mon, 19 Apr 2010 16:10:25 +0400 Владимир Саломатин wrote:
> 
> > А сертификат УЦ, которым подписано, тоже загружен?
> > Впрочем, если нет и не было сообщения об ошибке при запуске из
> > альтератора, то это бага.
> 
> Поэтому так дотошно и стал разбираться с сервером, чтобы точно
> исключить его. Хотя все равно надо еще разобраться, может что делаю
> неправильно. Посмотрю. Как получу связь любым способом, там виднее
> будет.
> 
> 
> А можно для теста вручную загрузить и запустить клиента?
> Как правильно? Какие ключи положить и куда?
> 
> Или можно по описаниям как обычно клиента ставят. Но тогда какие
> ключи и сертификаты получать с сервера? 

На сервере: создать ключ, подписать сертификат в УЦ и положить его.
Если сертификат подписывается не в УЦ этого сервера, то положить и
сертификат этого УЦ, в интерфейсе есть соответствующее поле.
Если у openvpn-клиента есть подсети, которые должны быть видны из сети
openvpn-сервера и другим openvpn-клиентам (т.е. openvpn-клиент сам
является сервером сети), то прописать их в "Сети клиентов". При этом в
"Имя клиента" должно быть написано то, что стоит в поле CN (Common Name)
сертификата этого клиента.

На клиенте: создать ключ, подписать сертификат тем же УЦ, что и
сертификат сервера. Положить подписанный сертификат и сертификат этого
УЦ (в alterator-ca можно его скачать).

Убедиться, что настройки сервера и клиента совпадают
(включено/выключено LZO, одинаковый порт и т.д.).
Запустить, все должно работать.

-- 
WBR, Mikhail Efremov


Подробная информация о списке рассылки Sysadmins