[Comm] снова openvpn

Nikolay A. Fetisov =?iso-8859-1?q?naf_=CE=C1_naf=2Enet=2Eru?=
Чт Июн 2 18:12:04 MSD 2005


On Thu, 2 Jun 2005 15:10:10 +0400
Roman V. Tutov wrote:

> Установил , настроил, сгенерировал сертификаты ,запустил...
> И взгрустнул ...Сертификаты это конечно клево , но хочеться помимо
> сертификата завести обычный файлик с паролями ...кому можно в локалку
> а кому нет .

На выбор, два варианта: 
1. Каждому клиенту выдаётся отдельный сертификат, настраивается в файле
конфигурации параметр ccd, в указанную директорию кладутся файлы с
привязкой фиксированных адресов IP к сертификату. Далее доступ клиентов
управляется, например, средствами iptables. Описание процесса см. в 
http://openvpn.net/howto.html#policy , у меня заработало сходу.

2. Настраивается дополнительная процедура аутентификации, когда в 
файле конфигурации настраиваются auth-user-pass / auth-user-pass-verify.
Тогда согласно http://openvpn.net/howto.html#auth у пользователя 
дополнительно будут запрошены логин и пароль, которые и будет переданы
указанному скрипту. Пример скрипта - %doc/sample-scripts/auth-pam.pl .
Насколько такое решение рабочее - не знаю, не проверял. 


-- 
С уважением,	
Николай Фетисов



Подробная информация о списке рассылки community