Сертификаты OpenVPN
Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил, как
генерирует сертификаты. Например, сегодня обсуждали использование сервера
OpenVPN в роутерах, но для меня подобный подход обесценивается тем, что для
каждого нового пользователя следует создать сертификат и зашить его в
прошивку устройства. Так что сам уже начал думать о том, чтобы перенести
сервер OpenVPN на "нормальный" сервер, где можно быстро прикрутить
веб-интерфейс для создания сертификатов. Поделитесь, кто как решает этот
вопрос.
P.S. Вспомнилось - когда сервер OpenVPN сам назначает ip-адреса клиентам, в
файле с соответствиями ip и имен клиентов появляются лишние записи с тем же
самым именем клиента, но очередным ip из пула. Я так понимаю, это происходит
при повторном подключении пользователя с одним и тем же сертификатом (с
разных компов). С одной стороны, у разных компов должны быть разные ip, с
другой - непонятно, как найти в сети нужного пользователя. Понятно, все эти
машины я вижу в сетевом окружении (использую демон lisa), но в виде
ip-адресов, хотелось бы видеть их с именами клиентских сертификатов.
Reply to: