OpenVPN точка-многоточка
Добавлено: 2008-05-24 17:11:14
Нужно дать доступ юзерам к инету именно через OpenVPN
сервере под FreeBSD. Как делать точка-точка умею(без сертификатов и так далее, просто каждому юзеру свой secret.key).
Если так делать, получится много tunX-интерфейсов.... + каждому свой порт.... как то не красиво...
Кто имеет опыт работы с openvpn? подскажите плиз,а именно интересует следующее:
1) Точка-многоточка. Читал тут http://www.opennet.ru/base/net/openvpn_x509.txt.html. Как на меня, так то что много изначальной заморочки с генерацией сертификатов и ключей это одно. У юзеров ключи и сертификаты будут одинаковые? я правильно понял? как то вообще не секьюрно получается.
2) хотелось бы сделать через авторизацию через логин/пароль. клиенты под Windows. Где-то читал что только for UNIX.
3) ну и если логин/пароль все таки ни как, то можно ли без сертификатов, просто secret.key каждому свой, но что б в режиме точка-многоточка.
Гуглил, ничего толкового не нашел . Прошу тех, кто уже имел дело и опыт с подобной задачей помочь. заранее пасибо
сервере под FreeBSD. Как делать точка-точка умею(без сертификатов и так далее, просто каждому юзеру свой secret.key).
Если так делать, получится много tunX-интерфейсов.... + каждому свой порт.... как то не красиво...
Кто имеет опыт работы с openvpn? подскажите плиз,а именно интересует следующее:
1) Точка-многоточка. Читал тут http://www.opennet.ru/base/net/openvpn_x509.txt.html. Как на меня, так то что много изначальной заморочки с генерацией сертификатов и ключей это одно. У юзеров ключи и сертификаты будут одинаковые? я правильно понял? как то вообще не секьюрно получается.
2) хотелось бы сделать через авторизацию через логин/пароль. клиенты под Windows. Где-то читал что только for UNIX.
3) ну и если логин/пароль все таки ни как, то можно ли без сертификатов, просто secret.key каждому свой, но что б в режиме точка-многоточка.
Гуглил, ничего толкового не нашел . Прошу тех, кто уже имел дело и опыт с подобной задачей помочь. заранее пасибо