Re: [Sysadmins] Проблема с Openvpn альт 5
Привет. Не факт... но может это из-за того что openvpn работает в chroot. Из: /usr/share/doc/openvpn-2.1.3/README.ALT.utf-8 Необходимые файлы надо располагать внутри /var/lib/openvpn вручную. Автоматически сделать копирование всего необходимого хозяйства· в chroot затруднительно без анализа (в общем случае многих) файлов конфигурации. Но попробуйте сначала выполнить: # update_chrooted all 2010/12/10 Половников Денис de...@pptk-mos.ru: Приветствую, Помогите решить проблему с openvpn. Сделал ревок сертификата пользователя, все прошло нормально фаил crl.pem обновился и по команде openssl crl -text -noout -in /etc/openvpn/keys/pptk-mos.ru/crl.pem показывает инфу по отозванному сертификату. В конфиге сервака прописал команду crl-verify и полный путь до crl файла. В итоге при попытке конека любого пользователя сервак падает в логах следующая ошибка: Dec 10 12:25:27 host openvpn[27475]: 192.168.0.5:55491 CRL: cannot read: /etc/openvpn/keys/pptk-mos.ru/crl.pem : No such file or directory (errno=2) Физически файл присутствует и доступ к нему root:openvpn 644 -- Системный администратор Половников Денис Владимирович ООО ППТК г. Москва,1-ый Магистральный тупик, д.11, стр.10 Тел.: (495) 287-01-90 (доб.265) ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Проблема с Openvpn альт 5
В Птн, 10/12/2010 в 13:50 +0300, Andrew V. Stepanov пишет: Не факт... но может это из-за того что openvpn работает в chroot. Да, из-за этого. Из: /usr/share/doc/openvpn-2.1.3/README.ALT.utf-8 Необходимые файлы надо располагать внутри /var/lib/openvpn вручную. Сертификаты (как и файл конфигурации) располагать внутри chroot не требуется - они считываются один раз в момент запуска сервера, до перехода сервером в chroot и до переключения на непривилегированного пользователя. Список отзывов сертификатов проверяется при каждом подключении клиентов, и может быть обновлён без перезапуска сервера. Поэтому он должен размещаться внутри chroot и быть доступным чтения пользователю openvpn. ... Но попробуйте сначала выполнить: # update_chrooted all Это не поможет, такой автоматики там нет. -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
