Страница 1 из 1

OpenVPN точка-многоточка

Добавлено: 2008-05-24 17:11:14
savio
Нужно дать доступ юзерам к инету именно через OpenVPN
сервере под FreeBSD. Как делать точка-точка умею(без сертификатов и так далее, просто каждому юзеру свой secret.key).
Если так делать, получится много tunX-интерфейсов.... + каждому свой порт.... как то не красиво...

Кто имеет опыт работы с openvpn? подскажите плиз,а именно интересует следующее:
1) Точка-многоточка. Читал тут http://www.opennet.ru/base/net/openvpn_x509.txt.html. Как на меня, так то что много изначальной заморочки с генерацией сертификатов и ключей это одно. У юзеров ключи и сертификаты будут одинаковые? я правильно понял? как то вообще не секьюрно получается.
2) хотелось бы сделать через авторизацию через логин/пароль. клиенты под Windows. Где-то читал что только for UNIX.
3) ну и если логин/пароль все таки ни как, то можно ли без сертификатов, просто secret.key каждому свой, но что б в режиме точка-многоточка.

Гуглил, ничего толкового не нашел :? . Прошу тех, кто уже имел дело и опыт с подобной задачей помочь. заранее пасибо :)

Re: OpenVPN точка-многоточка

Добавлено: 2008-05-24 21:03:54
abanamat
вот это http://photo.abanamat.ru/ovpnkeys.tar.gz
такие примерные скрипты чоп побыстрому заделать многоточку.

конфиг там генерится. Будут вопросы - буду отвечать. Но на самом деле все взято из экзамплесов которые с пакетом идут.