Re[2]: [Comm] снова openvpn

Roman V. Tutov =?iso-8859-1?q?tutov_=CE=C1_aston=2Eru?=
Пт Июн 3 09:33:58 MSD 2005


Здравствуйте, Nikolay.

Вы писали 2 июня 2005 г., 18:12:04:

NAF> On Thu, 2 Jun 2005 15:10:10 +0400
NAF> Roman V. Tutov wrote:

>> Установил , настроил, сгенерировал сертификаты ,запустил...
>> И взгрустнул ...Сертификаты это конечно клево , но хочеться помимо
>> сертификата завести обычный файлик с паролями ...кому можно в локалку
>> а кому нет .

NAF> На выбор, два варианта: 
NAF> 1. Каждому клиенту выдаётся отдельный сертификат, настраивается в файле
NAF> конфигурации параметр ccd, в указанную директорию кладутся файлы с
NAF> привязкой фиксированных адресов IP к сертификату. Далее доступ клиентов
NAF> управляется, например, средствами iptables. Описание процесса см. в
NAF> http://openvpn.net/howto.html#policy , у меня заработало сходу.

NAF> 2. Настраивается дополнительная процедура аутентификации, когда в
NAF> файле конфигурации настраиваются auth-user-pass / auth-user-pass-verify.
NAF> Тогда согласно http://openvpn.net/howto.html#auth у пользователя 
NAF> дополнительно будут запрошены логин и пароль, которые и будет переданы
NAF> указанному скрипту. Пример скрипта -
NAF> %doc/sample-scripts/auth-pam.pl .
NAF> Насколько такое решение рабочее - не знаю, не проверял. 

Собственно проблема пока еще надуманая.
я выдал клиенту серификат , пустил его в нашу локалку
(как правило это сотрудник тоторому что-то нужно в выходные из дома
посмотреть/поправить). А его вдруг взяли и уволили . Сертификат-то не
отберешь ...


Не очень понятно как 1й вариант решает эту проблему ...
-- 
Тутов Роман Викторович 
Системный администратор
ASTON Agro Industrial Company Group 
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная" 
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov на jabber.aston.ru
mailto:tutov на aston.ru




Подробная информация о списке рассылки community