Comments 7
Отзыв сертификата клиента с помощью scp и systemctl restart это ужасно. Разве нет человеческого способа управления клиентскими подключениями?
А еще crl.pem
надо вручную обновлять каждый месяц, иначе никто не сможет подключиться. Я что-то не нашел, как без костылей продлить его действие.
Отключить клиента можно так: echo disable > /etc/openvpn/ccd/[clinet_name]
Для этого в конфиг сервера надо добавить client-config-dir /etc/openvpn/ccd/
Где то уже это видели. На digitalocean была статья только с ubuntu 22.04 от 16 апреля 22г.
Openvpn сам по себе костыль для удалённого доступа сотрудников. Есть конечно с web интерфейсом, сам подымал в период ковида, из полюсов быстрота настройки. Для управления сертификатами использую XCA. Wireguard gui будет не плохой альтернативой скорости настройки, а вообще ikev2 (не с psk и сертификатом let'sencrypt)стандарт как бы, и openconnect/ anyconnect от Cisco и sstp от ms, кто то использует gre но он не защищён в чистом виде.
>Где то уже это видели. На digitalocean была статья только с ubuntu 22.04 от 16 апреля 22г.
Да )) Плагиат присутствует у автора. Тупо перевел статью
pivpn в помощь - все и сразу
Как настроить OpenVPN на Debian 11. Часть 2