edeshina Mar 7 2023 at 10:21

Как настроить OpenVPN на Debian 11. Часть 2

10 min

12K

Слёрм corporate blogConfiguring Linux*Information Security*System administration*

Translation

Comments 7

iig Mar 7 2023 at 11:47

Отзыв сертификата клиента с помощью scp и systemctl restart это ужасно. Разве нет человеческого способа управления клиентскими подключениями?

kxx Mar 7 2023 at 15:36

А еще crl.pem надо вручную обновлять каждый месяц, иначе никто не сможет подключиться. Я что-то не нашел, как без костылей продлить его действие.

Dosyk Mar 7 2023 at 18:56

Отключить клиента можно так: echo disable > /etc/openvpn/ccd/[clinet_name]

Для этого в конфиг сервера надо добавить client-config-dir /etc/openvpn/ccd/

iig Mar 8 2023 at 12:33

ssh, root, костыли, велосипеды..

KillJ0y Mar 8 2023 at 13:24

Где то уже это видели. На digitalocean была статья только с ubuntu 22.04 от 16 апреля 22г.

Openvpn сам по себе костыль для удалённого доступа сотрудников. Есть конечно с web интерфейсом, сам подымал в период ковида, из полюсов быстрота настройки. Для управления сертификатами использую XCA. Wireguard gui будет не плохой альтернативой скорости настройки, а вообще ikev2 (не с psk и сертификатом let'sencrypt)стандарт как бы, и openconnect/ anyconnect от Cisco и sstp от ms, кто то использует gre но он не защищён в чистом виде.

afteroot Mar 9 2023 at 00:01

>Где то уже это видели. На digitalocean была статья только с ubuntu 22.04 от 16 апреля 22г.

Да )) Плагиат присутствует у автора. Тупо перевел статью

-1

werter_l Mar 12 2023 at 20:25

pivpn в помощь - все и сразу