NIKEBORZOV
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема.. Настроил OpenVPN на FreeBSD 8 (настроил без ccd) - все работает отлично, виндусовые клиенты подключаются, сертификаты с паролями. Теперь хочу каждому клиенту раздавать свои настройки, раскаментил client-config-dir usr/local/etc/openvpn/ccd ccd-exclusive создал в ccd файл с именем CN сертификата клиента - admin и ОШИБКА подключения.. Tue May 11 02:55:29 2010 us=255982 XX.XXX.XXX.XXX:1192 SIGTERM[soft,delayed-exit] received, client-instance exiting Tue May 11 22:49:49 2010 us=540373 MULTI: multi_create_instance called Tue May 11 22:49:49 2010 us=540917 XX.XXX.XXX.XXX:1192 Re-using SSL/TLS context Tue May 11 22:49:49 2010 us=541078 XX.XXX.XXX.XXX:1192 LZO compression initialized Tue May 11 22:49:49 2010 us=541832 XX.XXX.XXX.XXX:1192 Control Channel MTU parms [ L:1538 D:162 EF:62 EB:0 ET:0 EL:0 ] Tue May 11 22:49:49 2010 us=542069 XX.XXX.XXX.XXX:1192 Data Channel MTU parms [ L:1538 D:1450 EF:38 EB:135 ET:0 EL:0 AF:3/1 ] Tue May 11 22:49:49 2010 us=542327 XX.XXX.XXX.XXX:1192 Local Options String: 'V4,dev-type tun,link-mtu 1538,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher Tue May 11 22:49:49 2010 us=542416 XX.XXX.XXX.XXX:1192 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1538,tun-mtu 1500,proto UDPv4,comp-lzo,keydi Tue May 11 22:49:49 2010 us=542546 XX.XXX.XXX.XXX:1192 Local Options hash (VER=V4): 'b9235e13' Tue May 11 22:49:49 2010 us=542642 XX.XXX.XXX.XXX:1192 Expected Remote Options hash (VER=V4): '3ba3cf0b' Tue May 11 22:49:49 2010 us=542980 XX.XXX.XXX.XXX:1192 TLS: Initial packet from XX.XXX.XXX.XXX:1192, sid=cd8baf02 1b194d22 Tue May 11 22:49:50 2010 us=90373 XX.XXX.XXX.XXX:1192 VERIFY OK: depth=1, /C=RU/ST=NA/L=Moscow/O=COMMERCE/CN=COMMERCE_CA/emailAddress=info@my_email.ru Tue May 11 22:49:50 2010 us=92029 XX.XXX.XXX.XXX:1192 VERIFY OK: depth=0, /C=RU/ST=NA/L=Moscow/O=COMMERCE/CN=admin/emailAddress=info@my_email.ru Tue May 11 22:49:50 2010 us=176696 XX.XXX.XXX.XXX:1192 TLS Auth Error: --client-config-dir authentication failed for common name 'admin' file='usr/local/etc/openvpn.ccd/admin' Tue May 11 22:49:50 2010 us=208088 XX.XXX.XXX.XXX:1192 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Tue May 11 22:49:50 2010 us=208423 XX.XXX.XXX.XXX:1192 [admin] Peer Connection Initiated with XX.XXX.XXX.XXX:1192 Tue May 11 22:49:51 2010 us=217796 XX.XXX.XXX.XXX:1192 PUSH: Received control message: 'PUSH_REQUEST' Tue May 11 22:49:51 2010 us=218108 XX.XXX.XXX.XXX:1192 Delayed exit in 5 seconds Tue May 11 22:49:51 2010 us=218368 XX.XXX.XXX.XXX:1192 SENT CONTROL [admin]: 'AUTH_FAILED' (status=1) Tue May 11 22:49:56 2010 us=281777 XX.XXX.XXX.XXX:1192 SIGTERM[soft,delayed-exit] received, client-instance exiting игрался с правами ccd/admin - не помогло.. менял содержимое ccd/admin - не помогло вообще удалял admin из ccd - картина та же, то есть как будто этот файл не читается совсем не понимаю в чем может быть дело, повторюсь, без ccd все замечательно работает |