OpenVPN + iPad (pfSense 2.0.2)
-
Предыстория - 17 января в аппсторе появился официальный клиент OpenVPN Connect версии 1.0.0.0
Имеется действующий OVPN-сервер, с которым работает официальный вин-клиент, все отлично.
Генерирую inline-профиль для iPad на сенсе. И начинааается…
Сначала клиент ругался на то, что не понимает в конфиге первые три строчки (которые с [inline]), от слова "совсем":
ca [inline] cert [inline] key [inline] <ca>..</ca> <cert>..</cert> <key>..</key>Ладно, удалил их. Что писать вместо них - даже не знаю, оставил так. Потом клиент начал ругаться на непонимание строчки "proto tcp-client". Долго допетривал, что протокол там нужно указывать в конце строки "remote <server_addr>1194 tcp/udp".
Потом - вы не поверите! У мего сервера в опциях указаны параметры - push "ping 10";push "ping-restart 60"; - чтобы вин/лин-клиенты реконнектились при обрыве связи. Так этот выкидыш под IOS валился с ошибкой, что команда push "ping" указана более, чем один раз! В логах клиента было видно, что команд две - откуда, непонятно совершенно.
И после удаления этих параметров все-равно ничего не работает. В мини-гайде ничего толком нет, кроме указания, что не поддерживается официально режим "tap" и "tls-remote <serv_addr>", но у меня этого вроде нет. Клиент на iPad не может подключится, в реконнекты уходит.
Кто-нибудь пробовал заставить сенс работать с этой жертвой аборта ? У кого-нибудь получился образец рабочей конфигурации ovpn-сервера ? В интернетах пусто, ничего нет в поиске.</serv_addr></server_addr>
-
Хабр: http://habrahabr.ru/post/168853/
-
Хабр: http://habrahabr.ru/post/168853/
Экспериментируем. Нашли новую причину отказа клиента - теперь клиенту не понравилось, что файл не в UTF-8…а раньше в ANSI типа все устраивало... Б#я! :)