LINUX.ORG.RU
ФорумAdmin

как правильно раздавать и хранить ключи от openVpn?

 


1

2

ну т.е. есть у меня сервант, вот у меня корневой сертификат, вот я спрятал приватный ключ и вот клиенты, которым я нагенерил crt и .ovpn настройки.

где хранить сгенеренные сертификаты, как их отзывать?

xca --- это ж жесть какая-то. как синхронизировать записи?

webmin как-то не особо секурно вроде?

как это кошерно делается-то? ну чтоб гуй, чтоб кросплатформенно, чтоб звуки издавало разные, вот это все.

Настройка DNS сервера
Нужен VPN только для IPv6, российские айпишники

для таких целей (удобно генерить/отзывать/мониторить) на сервере подойдет pritunl, на клиенте достаточно консоли

anonymous
()
Ответ на: комментарий от Rastafarra

странно что нет рецепта.

А какого рецепта ты ищещь/ждешь? Скорее есть у VPN компаний, они же там автоматом выдают конф. файлы. А так пиши свое поделие, которое будет из хранилища сертификаты/ключи дергать и вставлять в соответ. конф. файлы.

anonymous
()
Ответ на: комментарий от Rastafarra

а как opnv конфиг из этого сделать? чтоб в одно движение?

В ALT Linux в есть модуль для Alterator. И для настройки OpenVPN, и для управления ключами.

AS ★★★★★
()

Правильно завести отдельный компьютер для управления сертификатами. Серверу достаточно иметь свой ключ с сертификатом и CA-сертификат для проверки клиентов. Ну CRL, если отзываешь. Клиенту, соответственно, свой ключ и CA-сертификат для проверки сервера. Само ПО - или easyrsa или самописные скрипты, там всё просто, man openssl покурить немного.

Legioner ★★★★★
()
Ответ на: комментарий от Rastafarra

Из веб интерфейса можно скачать архив с ovpn конфигом для каждого пользователя.

anonymous
()

Пальцем в небо. Может Softether ?

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Настройка DNS сервера
Admin
Нужен VPN только для IPv6, российские айпишники