Поставил на клиента Windows - OpenVPN GUI
Сгенерировал сертификат ключ и запрос на сертификат от клиента программой XCA
Сложил в папку config от Gui:
Ключ клиента, сертификат клиента, сертификат ca-root.pem от моего УЦ
В конфиге прописал ссылки именно на эти сертификаты.
Вот это надо поподробнее. Откуда и какую программку скачали, как создавали ключи.
Чтобы можно было повторить у себя и другим будет интересно.
Сам не пользуюсь Windows. При написании урока просто создал ключи на клиенте Linux, как в инструкции и тупо скопировал их в Windows. Соединение получилось, но пакеты их Windows на сервер не пропускались. Разбираться не стал. Что-то в экранах. Думаю на форуме есть более продвинутые в вопросах Windows, которые посоветуют лучше.
Для начала как в уроке запустите сервер, запустите клиента Linux. Проверьте пакеты вообще-то проходят или нет. Канал нормальный или нет. Потом рядом настраивайте Windows-клиента.
В логах ключевое слово "-script-security 2"
Гугл по этому поводу говорит:
Это новая опция OpenVPN которая имеет дополнительные параметры безопасности(--script-security), по умолчанию установленные в 1, что позволяет выполнять только встроенные комманды (ip, ifconfig, route,...) указанные в конфигурации, если вы используете дополнительные надстройки, такие как /etc/openvpn/update-resolv-conf то уровень безопасности следует сменить либо в опции запуска сервера --script-security [1,2,3], либо указать в файле конфигурации script-security. все...
Но сам это не проверял. Клиент Linux запускается без проблем.
Давайте будем разбираться по порядку. Сообщите что из предложенного получилось.
Боюсь тут будет больше полезен специалист Windows. Надеюсь кто-нибудь вмешается и подскажет.
А тема нужная. Может допишу урок.
