LINUX.ORG.RU

Озадачил…

Никогда не заполнял профиль руками через gui. Потыкал по вкладкам — нет инпута.
Но если импортировать профиль из файла, то подключение работает.

mogwai ★★★★
()
Ответ на: комментарий от mogwai

Документация по openvpn говорит, что 

--dh file
    File containing Diffie Hellman parameters in .pem format (required for --tls-server only).

Значит он не нужен, и куча мануалов в сети пишут ерунду (например, https://wiki.openwrt.org/inbox/vpn.howto) 

...
cert client.crt
key client.key
dh dh1024.pem

Значит, нетворкменеджер работает без dh. А у меня просто где-то в другом месте косят в конфигурации

Deleted
()

файл ключа DH

Небольшое несущественное замечание: это не ключ, а число, задающее циклическую группу для DLP (если проще, число, по модулю которого берутся экспоненты в DH). Его не обязательно держать в секрете, более того, есть дефолтные.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от Deleted

нетворкменеджер работает без dh

Не «без DH». OpenVPN-клиент получает описание группы для DH от OpenVPN-сервера.

intelfx ★★★★★
()
Ответ на: комментарий от Deleted

File containing Diffie Hellman parameters in .pem format (required for --tls-server only).

и что написано, что это настраивается на стороне сервера. А ты его хочешь в клиенте использовать.

ving2
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Desktop