#19445 – Не позволяет поднять сервер openvpn в ряде случаев

Bug 19445 - Не позволяет поднять сервер openvpn в ряде случаев

Summary: Не позволяет поднять сервер openvpn в ряде случаев

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	etcnet (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P2 normal
Assignee:	Mikhail Efremov
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2009-04-02 12:42 MSD by Anton Farygin
Modified:	2016-04-08 12:04 MSK (History)
CC List:	5 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Anton Farygin 2009-04-02 12:42:32 MSD

Запись в логах:
Apr  2 12:36:44 salto openvpn[1201]: Options error: --server and --secret cannot be used together (you must use SSL/TLS keys)
Apr  2 12:36:44 salto openvpn[1201]: Use --help for more information.

Конфиг:
port 1129
proto tcp
dev-type tap
server 10.11.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/net/ifaces/maltavpn/ccd/
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3


Предлагается расширить условие 
if egrep '^(tls-client|tls-server|client)$' "$PROF_CONFFILE" >/dev/null; then

ключём server, ибо согласно man openvpn - ключ server раскрывается в tls-server

Comment 1 Denis Ovsienko 2009-04-02 12:58:20 MSD

Выглядит полезным.

Comment 2 Anton Farygin 2009-04-02 13:21:55 MSD

Там есть ещё один нюанс - сервер поднимается только в случае наличия dh файла:
 - в конфиге это выглядит как dh /etc/net/ifaces/maltavpn/ovpndh

Видимо, надо --dh etc/net/ifaces/<имя>/ovpndh сделать умолчательным в случае наличия опции server или tls-server.

Comment 3 Anton Farygin 2016-04-08 12:04:45 MSK

Всё работает