Bug 19445

Summary: Не позволяет поднять сервер openvpn в ряде случаев
Product: Sisyphus Reporter: Anton Farygin <rider>
Component: etcnetAssignee: Mikhail Efremov <sem>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P2 CC: ldv, rider, sem, shaba, vseleznv
Version: unstable   
Hardware: all   
OS: Linux   

Description Anton Farygin 2009-04-02 12:42:32 MSD 
Запись в логах:
Apr  2 12:36:44 salto openvpn[1201]: Options error: --server and --secret cannot be used together (you must use SSL/TLS keys)
Apr  2 12:36:44 salto openvpn[1201]: Use --help for more information.

Конфиг:
port 1129
proto tcp
dev-type tap
server 10.11.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/net/ifaces/maltavpn/ccd/
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3


Предлагается расширить условие 
if egrep '^(tls-client|tls-server|client)$' "$PROF_CONFFILE" >/dev/null; then

ключём server, ибо согласно man openvpn - ключ server раскрывается в tls-server
Comment 1 Denis Ovsienko 2009-04-02 12:58:20 MSD 
Выглядит полезным.
Comment 2 Anton Farygin 2009-04-02 13:21:55 MSD 
Там есть ещё один нюанс - сервер поднимается только в случае наличия dh файла:
 - в конфиге это выглядит как dh /etc/net/ifaces/maltavpn/ovpndh

Видимо, надо --dh etc/net/ifaces/<имя>/ovpndh сделать умолчательным в случае наличия опции server или tls-server.
Comment 3 Anton Farygin 2016-04-08 12:04:45 MSK 
Всё работает