За 8 лет работы на десктопном и серверном Linux'е (Ubuntu, Debian, LinuxMint, Mandriva, RHEL, Fedora) на разном железе было только две проблемы с этим железом. Первая с сетевой картой — не было сети, при чем сама карта работала. Для меня до сих пор не ясно в чем было дело, быть может и не в карте, а в руках, поскольку случилось это при самой первой установке Ubuntu, тогда еще 8.04, для ознакомления с линуксом. Второй — спящий режим. Работал поперемено на разных версиях разных систем. И это действильно косяк ОС. Ни когда не было проблем с видеодрайверами, хотя были карты как Radeon, так и Nvidia, не считая современных интегрированных чипов.
Можно вспомнить как в Ubuntu Server 16.04 из ядра убрали драйвера RAID контроллеров (уже не помню каких конкретно), но это не косяк самого Linux.
Помимо вышенаписанного больше проблем с железом не было.
Речь конечно не идет об острой необходимости. Ситуация такова, что есть два своих провайдера с узкими каналами и третий с широким, но пустить туда весь трафик нельзя по определенным причинам. Поэтому было решено распределять нагрузку на всех троих более или менее равномерно. RRDG и является таким решением. Что характерно, после включения пользователи отметили, что "интернет стал быстрее".
Похоже мы не понимаем друг друга.
Вроде бы говорим об одном файле server.conf для OpenVPN клиента. В нем указан путь до server.key. Как не содержит, не понимаю.
Дело не сколько в названии, сколько в наличии секретного файла server.conf в конфиге, следовательно и на хосте, клиента.
Прошу поправить в статье данный факт, если Вам не трудно.
Проясните пожалуйста ситуацию. Вы пишите касательно server.key:
req: /home/vpnoperator/easy-rsa-master/easyrsa3/pki/reqs/server.req
key: /home/vpnoperator/easy-rsa-master/easyrsa3/pki/private/server.key
Первый из этих файлов нам нужно передать на сервер удостоверяющего центра CA, он не секретный. Второй файл — секретный, и он не должен покидать пределы сервера OpenVPN
А ниже, приводя файл настройки клиента, виден этот самый server.key. Как это понимать?
Ну и, вообще-то, ключи надо генерировать на той машине, где они будут использоваться и потом пересылать открытый ключ на целевой сервер. И в putty есть специальная кнопочка, которую надо нажать один раз за всё время использования.
Где угодно можно ключи генерить, главное на хост доставить и в нужное место положить.
Можно вспомнить как в Ubuntu Server 16.04 из ядра убрали драйвера RAID контроллеров (уже не помню каких конкретно), но это не косяк самого Linux.
Помимо вышенаписанного больше проблем с железом не было.
Вроде бы говорим об одном файле server.conf для OpenVPN клиента. В нем указан путь до server.key. Как не содержит, не понимаю.
Прошу поправить в статье данный факт, если Вам не трудно.
А ниже, приводя файл настройки клиента, виден этот самый server.key. Как это понимать?
Где угодно можно ключи генерить, главное на хост доставить и в нужное место положить.
Управление ужасное. Очень сложно захватить футляр от фотопленки.