Заметки по OpenVPN

Итак сервер поставлен (FreeBSD), клиент поставлен на Убунту 10.10 64bit. Работа по подключению проверена. Однако хочется удобства и комфорта при подключении. Для Убунты есть варианты: KVpnc - имеются проблемы в Gnome (в некоторые поля можно было вставить значения только копи-пастом), Gadmin-openvpn - не работает. Однако выбор пал на network-manager-openvpn - апплет для NetworkManager. При попытке подключения в syslog видим ошибку:

1297693509.445619] [nm-vpn-connection.c:844] connection_need_secrets_cb(): NeedSecrets failed: dbus-glib-error-quark Rejected send message, 1 matched rules; type="method_call", sender=":1.4" (uid=0 pid=1129 comm="NetworkManager) interface="org.freedesktop.NetworkManager.VPN.Plugin" 
member="NeedSecrets" error name="(unset)" requested_reply=0 destination="org.freedesktop.NetworkManager.openvpn" (uid=0 pid=8646 comm="/usr/lib/network-manager-openvpn/nm-openvpn-servic"))

а также сообщение, что «Не удалось найти подходящий ключ для VPN».

Добавляем в /etc/dbus-1/system.d/nm-openvpn-service.conf и перегружаемся:

<policy user="at_console">
    <allow own="org.freedesktop.NetworkManager.openvpn"/>
    <allow send_destination="org.freedesktop.NetworkManager.openvpn"/>
</policy>

Т.о. содержимое примерно такое:

<busconfig>
        <policy user="root">
                <allow own="org.freedesktop.NetworkManager.openvpn"/>
                <allow send_destination="org.freedesktop.NetworkManager.openvpn"/>
        </policy>
        <policy user="at_console">
                <allow own="org.freedesktop.NetworkManager.vpnc"/>
                <allow send_destination="org.freedesktop.NetworkManager.vpnc"/>
        </policy>
        <policy context="default">
                <deny own="org.freedesktop.NetworkManager.openvpn"/>
                <deny send_destination="org.freedesktop.NetworkManager.openvpn"/>
        </policy>
</busconfig>

TAG: