No dobře a co tam pořád dělá ten pyovpn? Je to tohle? https://github.com/ekaputra07/pyovpn ?
Kde se to tam vzalo? Jestli to nepoužíváte, tak to odinstalujte.
Ta síťová maska 255.255.255.255 u rozhraní tun0 je špatně.
Tohle:
inet 10.9.8.1 netmask 255.255.255.255 destination 10.9.8.2
nemůže fungovat.
…openvpnas.log je súbor kde sa ukladajú niektoré logy, dalšie logy sú v openvpn.log…
To vám vyrábí ten pyovpn. Jestli ho nepoužíváte, tak pryč s ním.
Ja som ho vedome neinštaloval, ale nejde ani odinštalovať. Skúšal som samozrejme ako root yum remove pyoven a nevie to nájsť, takže to bude asi súčasť openVPN.
Ako mám teda toto "inet 10.9.8.1 netmask 255.255.255.255 destination 10.9.8.2 " zmeniť ? ved v configu serveru mam napriklad masku siete 255.255.255.0 prečo nepoužilo tú ?
Ja som ho vedome neinštaloval, ale nejde ani
odinštalovať. Skúšal som samozrejme ako root
yum remove pyoven a nevie to nájsť, takže to
bude asi súčasť openVPN.
Není to součást opevvpn.
Ale nevím, co to je, nikdy jsem se s tím nesetkal. A zjevně se Vám to nějak vměšuje do vntřních záležitostí normální OpenVPN.
Musíte se toho nějak zbavit.
Ako mám teda toto "inet 10.9.8.1 netmask
255.255.255.255 destination 10.9.8.2 " zmeniť ?
ved v configu serveru mam napriklad masku siete
255.255.255.0 prečo nepoužilo tú ?
Mám podezření, že Vám to dělá právě ten pyovpn.
P.S.
Myslím, že ten pyovpn, který spouští proces openvpnas bude asi tohle. https://openvpn.net/index.php/access-server/section-faq-openvpn-as/32-general/133-what-is-openvpn-access-server.html
Ale nevím, kde se to vzalo na Vašem počítači.
Já to ve Fedoře nemám.
Už som to odinštaloval, potom som to skúsil spraviť ako predtým . Zastavil som službu -> spustil to na popredí -> rebootol som PC -> ale ked som to znova spustil ako službu a pozrel si ifconfig tak ta maska ani tie adresy pri tom tun 0 zariadení sa nezmenili.
Ktorú verziu fedory používate ? Lebo rozmýšľam či nebude problém v tejto verzií 20 ? Alebo možno starší balíček openvpn si zohnať ?
Mám poslední verzi. Ale teď mě napadá: já na Fedoře mám pouze klienta. Jeden ovpn server mi běží na SuSE a druhý na PC-BSD. Nicméně, nevidím důvod, proč by s tím měl být problém.
Takhle by to mělo vypadat po úspěšném spuštění vpn:
shrubbery:/home/rna # ifconfig
enp1s0 Link encap:Ethernet HWadr 6C:F0:49:D3:B2:FE
inet adr:192.168.70.199 Všesměr:192.168.70.255 Maska:255.255.255.0
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1
RX packets:118433 errors:0 dropped:0 overruns:0 frame:0
TX packets:116907 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 délka odchozí fronty:1000
RX bytes:42330454 (40.3 Mb) TX bytes:30201124 (28.8 Mb)
lo Link encap:Místní smyčka
inet adr:127.0.0.1 Maska:255.0.0.0
AKTIVOVÁNO SMYČKA BĚŽÍ MTU:65536 Metrika:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 délka odchozí fronty:0
RX bytes:552 (552.0 b) TX bytes:552 (552.0 b)
tun0 Link encap:NEZNÁM HWadr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:172.29.248.1 P-t-P:172.29.248.1 Maska:255.255.255.0
AKTIVOVÁNO POINTOPOINT BĚŽÍ NEARP MULTICAST MTU:1500 Metrika:1
RX packets:1256 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 délka odchozí fronty:100
RX bytes:200052 (195.3 Kb) TX bytes:0 (0.0 b)
tun1 Link encap:NEZNÁM HWadr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.248.248.107 P-t-P:10.248.248.107 Maska:255.255.255.0
AKTIVOVÁNO POINTOPOINT BĚŽÍ NEARP MULTICAST MTU:1500 Metrika:1
RX packets:840 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 délka odchozí fronty:100
RX bytes:138519 (135.2 Kb) TX bytes:0 (0.0 b)
enp1s0 je fyzicky síťová karta
tun0 je virtuální VPN rozhraní VPN SERVERU
tun1 je virtuální VPN rozhraní VPN KLIENTA
Tu je můj config ze VPN SERVERU
shrubbery:/home/rna # cat /etc/openvpn/server.conf
#
script-security 3 system
local 192.168.70.199
port 41003
proto udp
dev tun
mode server
server 172.29.248.0 255.255.255.0
client-to-client
topology subnet
ca /etc/openvpn/server/rsa/keys/ca.crt
cert /etc/openvpn/server/rsa/keys/nz853.crt
key /etc/openvpn/server/rsa/keys/nz853.key
dh /etc/openvpn/server/rsa/keys/dh2048.pem
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 192.168.70.0 255.255.255.0"
push "route 172.29.248.0 255.255.255.0 172.29.248.1"
route 172.29.248.0 255.255.255.0
client-connect /util/ovpnmail1
client-disconnect /util/ovpnmail2
keepalive 10 120
cipher AES-128-CBC # AES
comp-lzo
#user nobody
#group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 3
mute 20
Čo je v tomto úbore ipp.txt ? A čo celkovo robí tento riadok ? ifconfig-pool-persist /etc/openvpn/ipp.txt
ipp.txt
Pamatuje si IP adresy klientů podle názvů jejich certifikátů. Tzn. každý klient dostává pořád stejnou IP.
Soubor se při vypnuté vpn dá ručně editovat a tak nastavit každému certifikátu konkrétní IP.
Tyto řádky
úclient-connect /util/ovpnmail1
client-disconnect /util/ovpnmail2
vymažte. U mě zasílají e-mail při každém přihlášení či odhlášení klienta.
A pozor - pokud takto volaná aplikace vrátí nenulový návratový kód, bere se to jako chyba a server dále nepokračuje.
Pri local je IP coho ?
local 192.168.70.199
A táto je IP počítača na ktorom je server alebo čoho ?
push "route 192.168.70.0 255.255.255.0"
Viz výpis ifconfig.
Je to IP rozhraní lokální sítě servru. Tedy v tomto případě se dá říci, že to je IP fyzické síťové karty přes kterou je server připojen do lokální (drátové) sítě.
Podarilo sa mi dostať takýto výpis pri if configu, takže takto by malo po správnosti vyzerať tun 0 ?
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.9.8.1 netmask 255.255.255.0 destination 10.9.8.1
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Stále sa mi ale neotvoril pot 1194. Takže sa neviem s klientom pripojiť
Tu je log zo servera:
Sat Mar 15 12:58:03 2014 OpenVPN 2.3.2 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Sep 12 2013
Sat Mar 15 12:58:03 2014 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Sat Mar 15 12:58:03 2014 Diffie-Hellman initialized with 1024 bit key
Sat Mar 15 12:58:03 2014 Socket Buffers: R=[212992->131072] S=[212992->131072]
Sat Mar 15 12:58:03 2014 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 IFACE=wlp4s0 HWADDR=5c:ac:4c:17:52:2b
Sat Mar 15 12:58:03 2014 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Sat Mar 15 12:58:03 2014 OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.9.8.0
Sat Mar 15 12:58:03 2014 TUN/TAP device tun0 opened
Sat Mar 15 12:58:03 2014 TUN/TAP TX queue length set to 100
Sat Mar 15 12:58:03 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Mar 15 12:58:03 2014 /usr/sbin/ip link set dev tun0 up mtu 1500
Sat Mar 15 12:58:03 2014 /usr/sbin/ip addr add dev tun0 10.9.8.1/24 broadcast 10.9.8.255
Sat Mar 15 12:58:03 2014 UDPv4 link local (bound): [undef]
Sat Mar 15 12:58:03 2014 UDPv4 link remote: [undef]
Sat Mar 15 12:58:03 2014 MULTI: multi_init called, r=256 v=256
Sat Mar 15 12:58:03 2014 IFCONFIG POOL: base=10.9.8.2 size=252, ipv6=0
Sat Mar 15 12:58:03 2014 Initialization Sequence Completed
Sat Mar 15 12:58:05 2014 192.168.1.18:54484 TLS: Initial packet from [AF_INET]192.168.1.18:54484, sid=38626a8e b0c9193f
Sat Mar 15 12:58:07 2014 192.168.1.18:54485 TLS: Initial packet from [AF_INET]192.168.1.18:54485, sid=7b738894 b724b416
Sat Mar 15 12:58:09 2014 192.168.1.18:54486 TLS: Initial packet from [AF_INET]192.168.1.18:54486, sid=830f0f75 9e2669ab
Sat Mar 15 12:58:11 2014 192.168.1.18:54487 TLS: Initial packet from [AF_INET]192.168.1.18:54487, sid=b1f09061 d642f071
Sat Mar 15 12:58:13 2014 192.168.1.18:54488 TLS: Initial packet from [AF_INET]192.168.1.18:54488, sid=5e023cc4 8b30337a
Sat Mar 15 12:58:15 2014 192.168.1.18:54489 TLS: Initial packet from [AF_INET]192.168.1.18:54489, sid=94ace245 30b3c5b4
Sat Mar 15 12:58:17 2014 192.168.1.18:54490 TLS: Initial packet from [AF_INET]192.168.1.18:54490, sid=7f08e9d3 8bcbe513
Sat Mar 15 12:58:19 2014 192.168.1.18:54491 TLS: Initial packet from [AF_INET]192.168.1.18:54491, sid=a0d19026 aff755e2
Sat Mar 15 12:58:21 2014 192.168.1.18:54492 TLS: Initial packet from [AF_INET]192.168.1.18:54492, sid=05bfe1ff 74357737
Sat Mar 15 12:58:23 2014 192.168.1.18:54493 TLS: Initial packet from [AF_INET]192.168.1.18:54493, sid=0048f42c 35113d0a
Sat Mar 15 12:58:25 2014 192.168.1.18:54494 TLS: Initial packet from [AF_INET]192.168.1.18:54494, sid=ab6b6250 a52a46fc
Sat Mar 15 12:58:27 2014 192.168.1.18:54495 TLS: Initial packet from [AF_INET]192.168.1.18:54495, sid=db82f9d5 f852cfb6
Sat Mar 15 12:58:29 2014 192.168.1.18:54496 TLS: Initial packet from [AF_INET]192.168.1.18:54496, sid=a9e58c3c bac92564
Sat Mar 15 12:58:31 2014 192.168.1.18:54497 TLS: Initial packet from [AF_INET]192.168.1.18:54497, sid=02171788 93cfe082
Sat Mar 15 12:59:05 2014 192.168.1.18:54484 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Mar 15 12:59:05 2014 192.168.1.18:54484 TLS Error: TLS handshake failed
Sat Mar 15 12:59:05 2014 192.168.1.18:54484 SIGUSR1[soft,tls-error] received, client-instance restarting
Sat Mar 15 12:59:07 2014 192.168.1.18:54485 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Mar 15 12:59:07 2014 192.168.1.18:54485 TLS Error: TLS handshake failed
Sat Mar 15 12:59:07 2014 192.168.1.18:54485 SIGUSR1[soft,tls-error] received, client-instance restarting
Sat Mar 15 12:59:10 2014 192.168.1.18:54486 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Mar 15 12:59:10 2014 192.168.1.18:54486 TLS Error: TLS handshake failed
Sat Mar 15 12:59:10 2014 192.168.1.18:54486 SIGUSR1[soft,tls-error] received, client-instance restarting
Sat Mar 15 12:59:11 2014 192.168.1.18:54487 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Mar 15 12:59:11 2014 192.168.1.18:54487 TLS Error: TLS handshake failed
Sat Mar 15 12:59:11 2014 192.168.1.18:54487 SIGUSR1[soft,tls-error] received, client-instance restarting
Sat Mar 15 12:59:14 2014 192.168.1.18:54488 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Mar 15 12:59:14 2014 192.168.1.18:54488 TLS Error: TLS handshake failed
Sat Mar 15 12:59:14 2014 192.168.1.18:54488 SIGUSR1[soft,tls-error] received, client-instance restarting
Sat Mar 15 12:59:15 2014 192.168.1.18:54489 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Mar 15 12:59:15 2014 192.168.1.18:54489 TLS Error: TLS handshake failed
Sat Mar 15 12:59:15 2014 192.168.1.18:54489 SIGUSR1[soft,tls-error] received, client-instance restarting
Sat Mar 15 12:59:17 2014 192.168.1.18:54490 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Mar 15 12:59:17 2014 192.168.1.18:54490 TLS Error: TLS handshake failed
Sat Mar 15 12:59:17 2014 192.168.1.18:54490 SIGUSR1[soft,tls-error] received, client-instance restarting
Sat Mar 15 12:59:19 2014 192.168.1.18:54491 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Mar 15 12:59:19 2014 192.168.1.18:54491 TLS Error: TLS handshake failed
Sat Mar 15 12:59:19 2014 192.168.1.18:54491 SIGUSR1[soft,tls-error] received, client-instance restarting
Sat Mar 15 12:59:21 2014 192.168.1.18:54492 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Mar 15 12:59:21 2014 192.168.1.18:54492 TLS Error: TLS handshake failed
Sat Mar 15 12:59:21 2014 192.168.1.18:54492 SIGUSR1[soft,tls-error] received, client-instance restarting
Sat Mar 15 12:59:23 2014 192.168.1.18:54493 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Mar 15 12:59:23 2014 192.168.1.18:54493 TLS Error: TLS handshake failed
Sat Mar 15 12:59:23 2014 192.168.1.18:54493 SIGUSR1[soft,tls-error] received, client-instance restarting
Sat Mar 15 12:59:25 2014 192.168.1.18:54494 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Mar 15 12:59:25 2014 192.168.1.18:54494 TLS Error: TLS handshake failed
Sat Mar 15 12:59:25 2014 192.168.1.18:54494 SIGUSR1[soft,tls-error] received, client-instance restarting
Sat Mar 15 12:59:27 2014 192.168.1.18:54495 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Mar 15 12:59:27 2014 192.168.1.18:54495 TLS Error: TLS handshake failed
Sat Mar 15 12:59:27 2014 192.168.1.18:54495 SIGUSR1[soft,tls-error] received, client-instance restarting
Sat Mar 15 12:59:29 2014 192.168.1.18:54496 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Mar 15 12:59:29 2014 192.168.1.18:54496 TLS Error: TLS handshake failed
Sat Mar 15 12:59:29 2014 192.168.1.18:54496 SIGUSR1[soft,tls-error] received, client-instance restarting
Sat Mar 15 12:59:31 2014 192.168.1.18:54497 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Mar 15 12:59:31 2014 192.168.1.18:54497 TLS Error: TLS handshake failed
Sat Mar 15 12:59:31 2014 192.168.1.18:54497 SIGUSR1[soft,tls-error] received, client-instance restarting
A tu je server config ako som ho upravil
port 1194
proto udp
dev tun
mode server
server 10.9.8.0 255.255.255.0
client-to-client
topology subnet
ifconfig-pool-persist 10.9.8.2 10.9.8.5 255.255.255.0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/masina.crt
key /etc/openvpn/masina.key
dh /etc/openvpn/dh1024.pem
push “route 192.168.1.14 255.255.255.0″
push “route 10.9.8.0 255.255.255.0 10.9.8.1″
route 10.9.8.0 255.255.255.0
keepalive 10 120
cipher AES-128-CBC # AES
comp-lzo
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 3
mute 20
CA podpisuje aj subory pre klienta ? Myslím ccertifikat a kluc ? …lebo keď kontrolujem ca certifikat a certifikat serveru vypise mi OK a ked kontrolujem certifikat klienta a ca.crt tak mi vypíše
# openssl verify -CAfile ca.crt client1.crt
unable to load certificate
140497244940160:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE
Problém bude asi v tom, že keď chcem prekopírovať ca.crt a klúč a certifikát pre klienta na USB z ktorého to následne dám do klienstkého PC tak mi vypíše chybu.
cp -ai keys/ca.crt keys/client1.crt keys/client1.key /run/media/michal/KINGSTON/OPENVPN/
cp: nepodarilo sa zachovať vlastníctvo `/run/media/michal/KINGSTON/OPENVPN/ca.crt': Operácia nie je povolená
cp: nepodarilo sa zachovať vlastníctvo `/run/media/michal/KINGSTON/OPENVPN/client1.crt': Operácia nie je povolená
cp: nepodarilo sa zachovať vlastníctvo `/run/media/michal/KINGSTON/OPENVPN/client1.key': Operácia nie je povolená
No, nejsem si jistý, jestli je možno tohleto napsat:
ifconfig-pool-persist 10.9.8.2 10.9.8.5 255.255.255.0
Co jsem viděl, vždycky byl argument soubor. Radši si to ověřte.
Ovšem, co se týče logu z VPN serveru, pak to naznačuje, že port 1194 je otevřen a že na něj přicházejí požadavky od klienta s IP 192.168.1.18. Server na ně reaguje s tím, že mu neprojde TLS autorizace.
Pak ty hlášky jak …TLS key negotiation failed to occur within 60 seconds,… znamenají buďto problém s certifikáty, nebo nějaké omezení v síti - např. že jsou blokované některé pakety.
Doporučuji k přečtení:
http://www.cyclecide.com/~rudy/example/openvpn-setup.html
a tohle je dobře komentovaný example.
http://ftp.linux.org.tr/slackware/slackware_source/n/openvpn/openvpn.conf.sample
Problém bude asi v tom, že keď chcem
prekopírovať ca.crt a klúč a certifikát pre
klienta na USB z ktorého to následne dám do
klienstkého PC tak mi vypíše chybu.
cp -ai keys/ca.crt keys/client1.crt
> keys/client1.key
> /run/media/michal/KINGSTON/OPENVPN/
> cp: nepodarilo sa zachovať vlastníctvo
> `/run/media/michal/KINGSTON/OPENVPN/ca.crt':
> Operácia nie je povolená
> cp: nepodarilo sa zachovať vlastníctvo
> `/run/media/michal/KINGSTON/OPENVPN/client1.crt':
> Operácia nie je povolená
> cp: nepodarilo sa zachovať vlastníctvo
> `/run/media/michal/KINGSTON/OPENVPN/client1.key':
> Operácia nie je povolená
To s tim nema co delat - to je zpusobene tim ze to kopirujete na klicenku s FAT a na FAT se nedaji zapsat unixova prava.
Kopírujte to jako root.
A ty certifikáty se vám zkopírují, nebo ne?
Pokud ano, a jsou v cílové složce, jaké mají vlastnictví a práva?
Viz chown a chmod.
Áno kopírujem to ako root. Skopírujú sa, ale neviem ako zistit aké majú práva a s týmito príkazmi chown a chmod som ešte nerobil.
neviem ako zistit aké majú práva a s týmito
príkazmi chown a chmod som ešte nerobil.
Tak to bych doporučoval se nejprve seznámit s unixovým systémem souborů, s pojmy vlastník, skupina, attributy… A pak se teprve pustit do OpenVPN a podobně.
Uživatel, číslo (ID) uživatele, ID skupiny a související problematiku
Vygůglete si, použití jak jsem uvedl, chown, chmod, a ls -l
http://cs.wikipedia.org/wiki/Chown
http://cs.wikipedia.org/wiki/Chmod
Tady je to česky, určitě najdete i slovenskou verzi.
Nastavil som teda práva tam kde sa mi generujú kľúče som nastavil
chmod 700 /root/easy-rsa/
.
Tam kde som prekopíroval kľúče a certifikáty pre server som nastavil
chmod 600 /etc/openvpn/
v tejto zložke som aj zmenil vlastnícke práva na
chown -R nobody:nobody /etc/openvpn/
v domnení, že potom pri kopírovaní nebude s tým problém, ale mýlil som sa …a keď som chcel nastaviť zmenu vlastníctva na USB kľúči tak vypísalo, že táto operácia nie je povolená. Takže vždy keď chcem skopírovať tie súbory na kľúč mi vypíše, že vlastnícke práva nie je možné dodržať, ale skopíruje mi ich. Ale keď už chcem overiť, či je klientský certifikát podpísaný CA certifikátom tak mi vypíše chybu.
Tak by som sa chcel spýtať, na aký formát mám naformátovať to USB aby sa dali zapisovať naň aj súbory ktoré majú unixové práva ? Ale aby to dokázal aj WIndows rozpoznať, ked budem chcieť z USB kopírovať do Windovsu.
Naformátoval som som USB kľúč na NTFS a už nebol žiadny problém pri kopírovaní, aj pri kontrole či je klientsky certifikat podpísaný ca.crt , vypíše zhodu. Len stále aj po prekopírovaní na klienta to vypisuje rovnakú chybu pri pokuse o spojenie.
Uz jsem to psal, ze linuxova prava nejde zachovat pri kopiravani na FAT, bohuzel stejne tomu je i u NTFS, to proste nejsou kompatibilni souborove systemy! Pokud to chcete prenest jinam i s unixovymi atributy, musite to zabalit prikazem “tar”. Pokud je ovsem client na windows, tak to je uplne jedno. Bohuzel nakonfigurovat OpenVPN bez zakladnich znalosti OS asi neni uplne jednoduche - nechcete si to nechat udelat od nekoho kdo tomu rozumi?