Le ecureuil
-
Постов
11 538 -
Зарегистрирован
-
Посещение
-
Победитель дней
678
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Потому что это единообразно и не размазано по системе. -
Гляньте теги.
-
https://serverfault.com/questions/483941/generate-an-openvpn-profile-for-client-user-to-import Переведите .p12 файл в base64-форму: $ openssl base64 -in input.p12 И уже это base64-содержимое вставьте внутри конфига в теги <pkcs12></pkcs12>. Можно использовать online-конверторы вроде http://www.motobit.com/util/base64-decoder-encoder.asp или http://base64-encoding.online-domain-tools.com/, но тогда ваши ключи утекут "на сторону".
-
А зачем (простите за неловкий вопрос) вам столько зарегистрированных хостов?
-
IKEv2 кстати в 2.10 уже появился, в сборке в пятницу будет поправлен баг с пролезанием через NAT и уже вполне можно пробовать.
-
Исходники minidlna мало отличаются от текущих, скорее сменилось все вокруг - ядро, компилятор, firewall, драйверы устройств...
-
Вот даже хз, ничего не могу прокомментировать. Надо собирать стенд и изучать поведение, потому что сосуществование автотуннелей и pptp-сервера никак не тестировалось и никак не планировалось.
-
Тег нужно ставить согласно команде, по которой он прописывается. auth-user-pass не поддерживается, потом сделаем чтобы блок <up></up> принимался заместо нее.
-
Ну у меня была возможность проверить и поправить пока погода дрянная
-
Изначальный план у нас на встраивание CA/PEM внутрь конфига. Пока встраивание нужно делать руками, возможно потом это станет делать web, но суть все равно едина.
-
Вставляйте в тело конфига содержимое clientvpn11.p12 внутрь тегов <pkcs12></pkcs12>.
-
@r13 поправлена работа через NAT, появится в следующей сборке.
-
Надо везде на интерфейсах включить IKEv2, и проследить, чтобы названия интерфейсов были одинаковы с обоих сторон (вплость до цифрового индекса).
-
Можно, наверное так и сделаем. Сложность только в том, что не все скрипты разрешены во всех режимах + openvpn работает от nobody для снижения привелегий, но это поправимо.
-
Вообще можно, а через Entware/Debian даже сейчас. Но средствами прошивки пока нельзя.
-
Пока точно нет.
-
Если есть руками прописаный роут до сервера, то удастся. Иначе нет.
-
Чот слишком узкое применение и не окупает сложностей по разработке новой системы команд. Хотя подумаем, но ничего не обещаю.
-
Идите-ка в официальную техподдержку.
-
Потому что у нас альфа-тестирование. Сейчас это специально эскалировано до статуса ошибки и требует ручного вмешательства (надеюсь в данной теме на это все способны, иначе вам еще рано пробовать OpenVPN), а потом, когда отловим основные баги и будет работать нормально - расслабим проверки.
-
Суть понятна, починим.
-
Зависания добится не удалось, однако интерактивный запрос логина и пароля не поддерживаются. Надо напрямую прописать в конфиг через секцию <up> (пока не поддерживается, сделаем потом).
-
1. Да, выбор файла приделаем (возможно), все равно - только одного файла. Клеить их нужно самостоятельно. 2. Проверка синтаксиса осуществляется через загрузку и один цикл поднятия. Пока достаточно, потом расширим.
-
Это все требует исследования, и явно не в ближайший месяц.
-
mode server планируется, но чуть позже
