Настраиваю OpenVPN на клиентском компе (Kdesktop 7.0.5) через центр управления.
Все ключи и сертификаты сгенерированы на сервере и переданы мне админом.
При попытке добавить сертификат УЦ выдает ошибку, что интерфейс не существует.
Путем описанных на форуме приседаний добавил пользовательский ключ и сертификаты.
Увы, но интерфейс tun0 не поднимается (хотя и пишет, что "Состояние: включено").
Проблема в следующем:
Я запостил на вики рабочий мануал по ключам
Клиенту передать эти файлы:
./pki/issued/User.crt
./pki/private/User.key
./pki/ca.crt
При установке соединения у нас используется дополнительная аутентификация TLS, и админ передал мне также ключ ta.key.
Через другой механизм (не знаю, как правильно его назвать - NetworkManager?, это через иконку сетевого соединения в трее) я таки создал работающее VPN соединение.
Но это не совсем удобно, поскольку в этом режиме нельзя (не могу?) автоматом запустить его при старте системы. А в стандартном гуе центра управления опции дополнительной TLS-аутентификации не нашел.
Пытался ручками добавить в конфиг интерфейса tun0 пару строк
remote-cert-tls server
tls-auth /home/path/ta.key 1
но система тупо перезаписывает файл после нажатия в ЦУС/OpenVPN кнопки "Применить".
Собственно, вопрос: как в ЦУС подключить поддержку TLS-аутентификации?
ПС. на всякий случай: OpenVPN сервер не альтовский, на дебиане