необходимо добавить в какой readme.alt, что при настройке на сервере дополнительных параметров клиента, которые кладутся в ccd, этот ccd надо укладывать в chroot, т.е., /var/lib/openvpn, процесс ищет его именно там.
Описание настройки добавлено как REAME.ALT.utf-8 в openvpn 2.0.6-alt1.
Было бы неплохо пофиксить chroot скрипты для копирования/обновления ccd. Поскольку в документацию таки смотрят в самом последнем случае.
Есть несколько проблем добавлением в chroot-скрипты такого куска: - ccd не используются в конфигурации по-умолчанию. Их надо подключать отдельно, и то в случае необходимости; - каталог с настройками клиентов может называться произвольно. Его имя определяется в файле конфигурации соединения; - сам файл конфигурации соединения тоже может называется произвольно, и их может быть несколько; - файлы настроек клиентов из ccd используются только при подключении клиента. Они вполне могут создаваться, изменяться и удаляться при работающем сервере openvpn без необходимости перезапуска последнего. Использование для их хранения отдельных каталогов вне chroot с синхронизацией последних, на мой взгляд, отнюдь не упростит текущее положение дел. Как вариант: может быть, отдельно задокументировать это в примере server.conf ? Непосредственно по месту нахождения директивы ccd ?
(In reply to comment #3) > > Как вариант: может быть, отдельно задокументировать это в примере > server.conf ? Непосредственно по месту нахождения директивы ccd ? На мой взгляд - неплохой вариант. Там же можно послать к доке за подробностями
Файлы server.conf и client.conf с комментариями добавлены в %doc в 2.0.7-alt1
