Re[2]: [Comm] снова openvpn
Roman V. Tutov
=?iso-8859-1?q?tutov_=CE=C1_aston=2Eru?=
Пт Июн 3 09:33:58 MSD 2005
Здравствуйте, Nikolay.
Вы писали 2 июня 2005 г., 18:12:04:
NAF> On Thu, 2 Jun 2005 15:10:10 +0400
NAF> Roman V. Tutov wrote:
>> Установил , настроил, сгенерировал сертификаты ,запустил...
>> И взгрустнул ...Сертификаты это конечно клево , но хочеться помимо
>> сертификата завести обычный файлик с паролями ...кому можно в локалку
>> а кому нет .
NAF> На выбор, два варианта:
NAF> 1. Каждому клиенту выдаётся отдельный сертификат, настраивается в файле
NAF> конфигурации параметр ccd, в указанную директорию кладутся файлы с
NAF> привязкой фиксированных адресов IP к сертификату. Далее доступ клиентов
NAF> управляется, например, средствами iptables. Описание процесса см. в
NAF> http://openvpn.net/howto.html#policy , у меня заработало сходу.
NAF> 2. Настраивается дополнительная процедура аутентификации, когда в
NAF> файле конфигурации настраиваются auth-user-pass / auth-user-pass-verify.
NAF> Тогда согласно http://openvpn.net/howto.html#auth у пользователя
NAF> дополнительно будут запрошены логин и пароль, которые и будет переданы
NAF> указанному скрипту. Пример скрипта -
NAF> %doc/sample-scripts/auth-pam.pl .
NAF> Насколько такое решение рабочее - не знаю, не проверял.
Собственно проблема пока еще надуманая.
я выдал клиенту серификат , пустил его в нашу локалку
(как правило это сотрудник тоторому что-то нужно в выходные из дома
посмотреть/поправить). А его вдруг взяли и уволили . Сертификат-то не
отберешь ...
Не очень понятно как 1й вариант решает эту проблему ...
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov на jabber.aston.ru
mailto:tutov на aston.ru
Подробная информация о списке рассылки community