UPD 2020-07-03: Прошло несколько лет, ситуация сильно изменилась, и в первую очередь я бы сейчас смотрел на wireguard + yubikey. Но все это по-прежнему работает.
В статье рассматривается настройка OpenVPN c дополнительными фичами:
Так же описана настройка клиентов под Linux, Windows и MacOS.
В статье рассматривается настройка OpenVPN c дополнительными фичами:
- сертификаты на токенах для первичной аутентификации (на примере Rutoken)
- LDAP-бекенд для вторичной аутентификации (на примере ActiveDirectory)
- фильтрация внутренних ресурсов, доступных для пользователяx (через iptables)
Так же описана настройка клиентов под Linux, Windows и MacOS.