On Mon, Oct 08, 2007 at 11:18:53PM +0400, Alexey Pechnikov wrote: > В сообщении от Понедельник 08 октября 2007 23:10 Stanislav Maslovski > написал(a):
[ съел злобный гоблин ] > > С версией более старой, чем 2.0.9 не работал, но все равно не могу понять, > > как вы такого поведения добились? Дайте что-ли взглянуть на содержимое > > openvpn.conf, даже интересно. > > > $cat openvpn.conf > > dev tun0 > server x.y.0.0 255.255.255.0 > ifconfig-pool-persist ipp.txt > persist-key > persist-tun > client-to-client > tls-server > dh /opt/etc/openvpn/easy-rsa/keys/dh1024.pem > ca /opt/etc/openvpn/easy-rsa/keys/ca.crt > cert /opt/etc/openvpn/easy-rsa/keys/server.crt > key /opt/etc/openvpn/easy-rsa/keys/server.key > user nobody > group nobody > comp-lzo > persist-tun > persist-key > verb 3 > > > $cat client.conf > verb 1 > cd /opt/openvpn-client > dev tun > nobind > comp-lzo > resolv-retry infinite > cert client.crt > key client.key > ca ca.crt > tls-client > pull > proto udp > mssfix 1300 > remote a.b.c.d > port 1194 > persist-key > persist-tun > ping-restart 0 > Просмотрел, кроме некоторой избыточности, ничего криминального не заметил. В упор не вижу, зачем вашему серверному openvpn для работы обязательно нужны .pem c клиентскими сертификатами :-\ -- Stanislav
