В Пнд, 29/11/2010 в 19:22 +0200, YuriI Patlasov пишет: > Пытаюсь настроить openVPN соединение. > .... > Все делал по маном.
На всякий случай - в /usr/share/doc/openvpn-2.1.3/README.ALT.utf-8 смотрели? > 1) Клиент пингует и видет сервер и сеть сервера. Т.е. канал работает. > 2) Сервер видет клиента, но сеть клиента НЕ ВИДЕТ. В файле конфигурации сервера - что-то типа push "route 192.168.0.0 255.255.255.0" route 192.168.0.0 255.255.255.0 В ccd-файле конфигурации клиента - что-то типа iroute 192.168.0.0 255.255.255.0 Если надо, чтобы и между клиентами сети виделись - то в файле конфигурации сервера ещё 'client-to-client'. > 3) не как не получилось настроить ccd чтоб настройки для каждого > клиента свои перечитывал. (права, root окружение и т.д. не помогли) При работе сервера в chroot'е (по-умолчанию из пакета), в файле конфигурации включить ccd: client-config-dir /etc/openvpn/ccd И в /var/lib/openvpn/etc/openvpn/ccd/ добавлять файлы конфигурации клиентов. Имя файла должно _точно_ соответствовать Common Name сертификата. Можно включить ccd-exclusive - тогда в отсутствии файла ccd для клиента подключиться он не сможет. Соответственно, можно точно сказать, находит сервер его, или нет. -- С уважением, Николай Фетисов _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins