Добрый день!Возникла следующая задача - надо поставить опенвпн и авторизовать юзеров не по ключам а по логину/паролю. Соответственно для каждого юзера хотелось бы поиметь отдельного конфига где сказать, какой ип ему выдать и т.д. Было читано много док на сайте, про юзерские конфиги более-менее ясно а про такую авторизацию мало чего написано кроме того что она не рекомендуется. :-)
Если кто-то смотрел в эту сторону, буду рад любым наблюдениям. :-)
>Добрый день!
>
>Возникла следующая задача - надо поставить опенвпн и авторизовать юзеров не по
>ключам а по логину/паролю. Соответственно для каждого юзера хотелось бы поиметь
>отдельного конфига где сказать, какой ип ему выдать и т.д. Было
>читано много док на сайте, про юзерские конфиги более-менее ясно а
>про такую авторизацию мало чего написано кроме того что она не
>рекомендуется. :-)
>Если кто-то смотрел в эту сторону, буду рад любым наблюдениям. :-)красивого окошка с приглашением ввести логин/парол быть не может..
вопросы хранения/смены/генерации/устаревания/компрметации паролей конечных пользователей выходят за рамки OpenVPN
+ для кого Вы хотите хранить пароль и соотв. у кого спрашивать ?
На узле обслуживаемом OpenVPN могут работать более чем один пользователь, дык и у кого чё спросить ?
>красивого окошка с приглашением ввести логин/парол быть не может..
>вопросы хранения/смены/генерации/устаревания/компрметации паролей конечных пользователей выходят за рамки OpenVPN
>+ для кого Вы хотите хранить пароль и соотв. у кого спрашивать
>?
>На узле обслуживаемом OpenVPN могут работать более чем один пользователь, дык и
>у кого чё спросить ?
Пытаюсь построить узел для выпуска пользователей в сеть посредством OpenVPN. Что надо от пользователя: не морочить себе голову с ключами и шифрованием. Что надо от меня: поднять ИМЕННО OpenVPN, другого начальство слышать не хочет. Пароли хочу писать в БД при регистрации пользователя, соответственно спрашивать у нее же, правильны ли они, возможно посредством Radius. Вроде как на все поставленные вопросы ответил.