OT: VPN pro Windows klienty

Miroslav Prymek m.prymek at gmail.com
Mon Mar 28 20:19:44 CEST 2011


On 28.3.2011, at 19:24, Dan Lukes wrote:
> OpenVPN sice vyzaduej instalaci nejen na serverove ale i na klientske strane, zato o tom nemohu rict nic spatneho.

Ja jednu drobouckou vyhradu mam: je skoda, ze se v konfiguraci OpenVPN neda nejakym jednoduchym zpusobem
nastavit seznam subjektu, ktere se k serveru muzou pripojit (neco superjednoducheho ve stylu AllowUsers v ssh).
Pokud ma uzivatel certifikat na libovolne jmeno, podepsany stejnou CA, tak bych to prece nemel automaticky povazovat
za pravo pripojeni se k VPN.

Jasne, existuji zpusoby, jak to implementovat, ale prijde mi, ze to obecne pravidlo "jsi certifikovany pomoci spravne CA, 
tudiz se muzes pripojit" je trochu divne.

(Pokud to nejak jednoduse jde, prosim reknete - nejak moc jsem to zatim neresil a nasel jsem jenom reseni s tls-verify,
verify-cl nebo revokaci certifikatu - teda imho zbytecne slozite, nebo z jineho duvodu neprilis vhodne...)

Mirek


More information about the Users-l mailing list