Сервер у меня без NAT, там нет даже фаейрвола. Там крутится openvpn и он-то и требует и NAT, и фаейрвол. Можно ли как-то без NAT'a и без файервола? Плюсы и минусы? Клиентов может быть несколько, если что.
Есть openvpn на сервере, есть несколько клиентов и у каждого свой конфиг.
1) Как можно отслеживать, что под одному клиентскому конфигу подлючается только один пользователь? То есть, что пользователь не использует один и тоже конфиг и на телефоне, и на несколько компьютерах одновременно.
Допустим, есть несколько серверов на которых крутится openvpn. И конечно несколько клиентов. Я правильно понял, что Certificate Authority (CA) можно и нужно сгенерить только на одном из них один раз, а использовать на других серверах?
То есть, конфигурация самого сервера может быть разной на разных машинах, это нормально, а сам сертификат должен быть один, сгенерированный на одном из серверов и используемый на других?
Читал разные мануалы и везде немного разные конфиги. У меня получился такой:
# /etc/ssh/sshd_config:
ChallengeResponseAuthentication no
UsePAM no
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
RSAAuthentication yes
PubkeyAuthentication yes
Да, работает, но может нужно что-то убрать или добавить?
когда генеришь ovpn для клиента, можно ли как-то сделать так, что бы у него был срок годности? то есть, после определенной даты, когда этот клиент подлючится, ovpn сервер сказал «не, больше твой файл не валиден, иди получай новый».
Допустим, пользователи на моем сайте регистрируются по email'у и больше никаких данных не предоставляют. Так задумано. Получают какую-то услугу и почти довольны.
Для удобства, быстроты хочу предоставить им возможность получать уведомления о разных штуках, которые происходят в их аккаунте и также взаимодействовать со своим аккаунтом. Но, не через мыло, а как-то еще. При этом не хочу просить их номер телефона, например, потому что это сводит на нет всю privacy. И то же время, хочу, чтобы это был удобный способ.