При подключении клиента без auth-user-pass openvpn-сервер вызывает страницу keycloack в браузере и вы там вводите логин/пароль . при положительной аутентификации keycloack сообщает openvpn ,что аутентификация прошла и впн-канал поднимается между клиентом и сервером
1) Нет,не думаю что это hotspot ,но не уверен,что мы одинаково понимаем этот термин. 2) Это впн для организации доступа во внутреннюю сеть облака 3) Аутентификация происходит по учетным записям пользователей в Keycloack, аутентификация по сертификатам не производится
вопрос хороший, специально проверил
‘AUTH_PENDING,timeout 180’ (status=1)
3 минуты
все верно,с консольными клиентами,особенно со старыми версиями, не все так просто и это я указывал в статье.
верно,соединение прошло,но пока не пройдешь аутентификацию успешно, туннель не поднимается.
При подключении клиента без auth-user-pass openvpn-сервер вызывает страницу keycloack в браузере и вы там вводите логин/пароль . при положительной аутентификации keycloack сообщает openvpn ,что аутентификация прошла и впн-канал поднимается между клиентом и сервером
1) Нет,не думаю что это hotspot ,но не уверен,что мы одинаково понимаем этот термин.
2) Это впн для организации доступа во внутреннюю сеть облака
3) Аутентификация происходит по учетным записям пользователей в Keycloack, аутентификация по сертификатам не производится
Спасибо за отклики! надеюсь будет полезно)
как написали выше, 2fa можно настроить на keycloack, но в данном проекте это пока не делали