Каковы преимущества нового объединяющегося в команду драйвера?
Таким образом, где точки, которые обращаются к Вам введенный в поле шлюза? Я никогда не настраивал использование OpenVPN NetworkManager, но я предполагаю, что это - место, где необходимо обеспечить адрес маршрутизатора.
И в Вашем файле журнала существует строка, которая говорит:
Mar 7 15:42:43 ASDF nm-openvpn[23554]: Cannot load certificate file /home/g/Desktop/client1/client1.crt: error:0200100D:system library:fopen:Permission denied: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
И после этого:
Mar 7 15:42:43 ASDF kernel: [55630.235164] type=1400 audit(1299508963.340:23608): avc: denied { read } for pid=23554 comm="openvpn" name="client1.crt" dev=dm-1 ino=3019385 scontext=system_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=file
Похоже, что SELinux связал проблему. SELinux запрещает доступа к Вашему файлу сертификата. Я искал бы здесь или здесь как установить правила для SELinux. Наверняка необходимо установить разрешение чтения для файлов сертификата для создания openvpn способный считать их. Я не использую базирующуюся систему SELinux, таким образом, я не могу проверить то, что должны использовать правила u.
О telnet: В Вашей конфигурации Вы устанавливаете порт 1194 года для openvpn, но Вы пытаетесь соединиться на порте 1197 года с помощью telnet.
Похоже, что преимущества изменения прямо сейчас не "ни один вообще", поскольку проект был только что добавлен к ядру, имеет очень мало документации и самодостаточен как являющийся "все еще в ее красильщиках [так] банкомат".
В конечном счете сетевой драйвер связывания пространства пользователя мог обладать некоторыми из тех же преимуществ, которые FUSE (интерфейс файловой системы пространства пользователя) приносит к миру файловых систем - прежде всего, что намного легче разработать и экспериментировать с различными политиками, реализациями протокола, и т.д. Путем упрощения кода в ядре и продвижения сложности в пространство пользователя, можно также закончить с решением, которое более устойчиво в случае отказов, и это допускает более гибкие ответы на ошибки и запросы новых функций и т.д.
Эта презентация (warning:PDF) описывает мотивацию и цели проекта. Прежде всего, они надеются заменять устаревший код связывания, который является чрезмерно увеличенным в размере и сложным с чем-то, что меньше, легче поддержать, и более производительный.
-
1Это имеет смысл, когда Вы понимаете, что в настоящее время существует семь различных режимов связывания в драйвере ядра. Ясно, что нет никакого реального соглашения по тому, что "связывание", или что для, или хорошо, как точно извлечь желаемую пользу. – Warren Young 12.04.2012, 14:32