> AP> Публичный ключ клиента должен быть на сервере, иначе как проверить > AP> клиента? > > Боюсь, формат рассылки не предусматривает полного ликбеза по PKI. Но > скажу, что клиент проверяется по переданному им в рамках сессии > сертификату, подписанному CA. И лишь сертификат CA, один на всех > клиентов, должен быть на сервере. Чтобы проверить подпись.
На сервере: # ls easy-rsa ipp.txt openvpn.conf # cd easy-rsa # ls keys # cd keys # ls 01.pem 02.pem 03.pem 05.pem 06.pem 0C.pem ca.crt ca.key dh1024.pem server.crt server.key Без файлов .pem ничего не работает, их требуется класть для каждого клиента. На всякий случай: # openvpn --version OpenVPN 2.0.7 armv5b-softfloat-linux [SSL] [LZO] built on Jun 20 2006 Developed by James Yonan Copyright (C) 2002-2005 OpenVPN Solutions LLC <[EMAIL PROTECTED]>
