On Mon, 19 Apr 2010 16:10:25 +0400 Владимир Саломатин wrote: > > > А сертификат УЦ, которым подписано, тоже загружен? > > Впрочем, если нет и не было сообщения об ошибке при запуске из > > альтератора, то это бага. > > Поэтому так дотошно и стал разбираться с сервером, чтобы точно > исключить его. Хотя все равно надо еще разобраться, может что делаю > неправильно. Посмотрю. Как получу связь любым способом, там виднее > будет. > > > А можно для теста вручную загрузить и запустить клиента? > Как правильно? Какие ключи положить и куда? > > Или можно по описаниям как обычно клиента ставят. Но тогда какие > ключи и сертификаты получать с сервера?
На сервере: создать ключ, подписать сертификат в УЦ и положить его. Если сертификат подписывается не в УЦ этого сервера, то положить и сертификат этого УЦ, в интерфейсе есть соответствующее поле. Если у openvpn-клиента есть подсети, которые должны быть видны из сети openvpn-сервера и другим openvpn-клиентам (т.е. openvpn-клиент сам является сервером сети), то прописать их в "Сети клиентов". При этом в "Имя клиента" должно быть написано то, что стоит в поле CN (Common Name) сертификата этого клиента. На клиенте: создать ключ, подписать сертификат тем же УЦ, что и сертификат сервера. Положить подписанный сертификат и сертификат этого УЦ (в alterator-ca можно его скачать). Убедиться, что настройки сервера и клиента совпадают (включено/выключено LZO, одинаковый порт и т.д.). Запустить, все должно работать. -- WBR, Mikhail Efremov _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
