Re: Генерация сертефикатов OpenVPN
Feonova Kati -> debian-russian@lists.debian.org @ Mon, 18 Aug 2008 01:34:47 +0400:
FK> Нашла ваш электронный адресс на http://lists.debian.org/debian-russian/2007/10/msg00449.html . И меня интересует следующий вопрос о генерации ключей на OpenVPN сервере для пользователей. Я их генерирую сдедующем образом:
FK> # cd /usr/share/doc/openvpn/examples/easy-rsa
FK> # . ./vars (загружаем переменные в оболочку)
FK> # ./build-key-pkcs12 client1 (Создаем ключ PKCS #12 клиенту)
FK> возможно ли заменить данную данную систему генерации сертефикатов
FK> для пользователей, какой либо командой или скриптом?
Возможно. Ответ на вопрос "какой?" сильно зависит от того, что хочется
получить в результате.
FK> И еще интересует каким образом определять какие пользоватли могут
FK> иметь доступ к серверу и какие нет!? И так же как можно
FK> принудитьльно закрывать доступ к серверу для определенного
FK> пользователя!?
Интересно, в чем разница между этими двумя вопросами? Ну и да, если мы
увидим, что понимается под "закрыть доступ к серверу", мы, может быть,
даже сможем дать правильный ответ... Способов-то существенно больше
одного, но это способы _по-разному_ закрыть доступ...
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Win-юзеры - это типа Win-модемов и Win-принтеров: такие же юзеры, но попроще,
без мозгов и памяти на борту.
http://www.livejournal.com/~dottedmag/158509.html
Reply to: