Comments 6
Пункт 6. Выгрузка с pfSense сертификатов
openvpn-client-export не пробовали?
openvpn-client-export не пробовали?
Один вопрос — зачем тут pfSense? Чтоб можно было мышкой?
Любой linux способен на все то-же самое искаропки (почти).
P.S. Не наезд, просто интересно. У меня на управлении несколько ovpn-серверов, ни разу не чувствовал необходимости в чем-то большем, чем ssh.
Любой linux способен на все то-же самое искаропки (почти).
P.S. Не наезд, просто интересно. У меня на управлении несколько ovpn-серверов, ни разу не чувствовал необходимости в чем-то большем, чем ssh.
потому что минимум действий для разворачивания системы, для восстановления из бекапа. И полный фарш функциональности сразу после установки, которая занимает 3 минуты. А ещё обучение «свежих» сотрудников всяким сетевым премудростям проходит быстрее.
Когда ты 1 и у тебя нет критически важных сервисов — ваш подход имеет место быть (хотя я бы уже изучив pfsense не стал бы). А когда у тебя бизнес за 3 тысячи рабочих мест — всплывают вопросы отказоусточивости и избыточности(оборудования, сетей, людей), вопросы производительности и минимального времени устранения проблемы. И таки да, под конкретные задачи применяются свои железки.
Когда ты 1 и у тебя нет критически важных сервисов — ваш подход имеет место быть (хотя я бы уже изучив pfsense не стал бы). А когда у тебя бизнес за 3 тысячи рабочих мест — всплывают вопросы отказоусточивости и избыточности(оборудования, сетей, людей), вопросы производительности и минимального времени устранения проблемы. И таки да, под конкретные задачи применяются свои железки.
подскажите, что делать, если клиентских устройств много, и система на них переносится клонированием образа диска, а значит сертификат один и тот же (я знаю, это плохо). По сути устройства отличаются только MAC адресом. Есть ли возможность заставить OpenVPN назначать конкретные IP адреса устройствам?
Sign up to leave a comment.
Админу на заметку: OpenVPN + pfSense + Dreamkas = автоматизация в розничной торговле